昨天我们部门想用Kimi分析一批客户资料,就是Excel表格里那些姓名、电话、消费记录什么的。我提了一句是不是要先脱敏,结果同事说Kimi又不会外传,脱了敏还怎么分析啊。
但我心里还是有点慌。公司之前没出过数据泄露的事,但现在查得严,万一客户找上门说我们违规处理个人信息怎么办?而且Kimi毕竟是联网的,数据上传后真的安全吗?有没有懂这方面的朋友,能不能给点建议?
另外,如果必须脱敏,有没有好用的工具或者方法?我们公司就几十个人,没有专门的法务。
昨天我们部门想用Kimi分析一批客户资料,就是Excel表格里那些姓名、电话、消费记录什么的。我提了一句是不是要先脱敏,结果同事说Kimi又不会外传,脱了敏还怎么分析啊。 但我心里还是有点慌。公司之前没出过数据泄露的事,但现在查得严,万一客户找上门说我们违规处理个人信息怎么办?而且Kimi毕竟是联网的,数据上传后真的安全吗?有没有懂这方面的朋友,能不能给点建议? 另外,如果必须脱敏,有没有好用的工具或者方法?我们公司就几十个人,没有专门的法务。
昨天我们部门想用Kimi分析一批客户资料,就是Excel表格里那些姓名、电话、消费记录什么的。我提了一句是不是要先脱敏,结果同事说Kimi又不会外传,脱了敏还怎么分析啊。
但我心里还是有点慌。公司之前没出过数据泄露的事,但现在查得严,万一客户找上门说我们违规处理个人信息怎么办?而且Kimi毕竟是联网的,数据上传后真的安全吗?有没有懂这方面的朋友,能不能给点建议?
另外,如果必须脱敏,有没有好用的工具或者方法?我们公司就几十个人,没有专门的法务。
这种肯定得脱敏啊,别听你同事的。Kimi再安全也是联网的,万一公司账号被盗或者内部有人误操作,客户姓名电话直接暴露了。我建议至少把姓名手机中间几位打星号,消费记录可以模糊化或者去标识化。网上找个脱敏工具就行,Excel里用公式或者VBA都能做,不复杂的。真要出事个人和组织都得担责,别省这一步。
楼上答得挺详细,我补充说个没太提到的风险:就算Kimi官方说不外传,万一后台服务器被攻破或者账号被盗,没脱敏的数据暴露出去就麻烦了。而且你们用的这批数据里什么信息也蛮敏感的,最好还是做个最基本的脱敏,比如手机号中间几位替换成星号,名字也可以只留姓或用代号。一般脱敏不会影响大数据分析的效果,反倒是规避法律风险的必要步骤。毕竟就算没法务专门管,出了事找部门领导或者公司也难圆场,别图一时方便...这事我以前单位也碰过,后来都统一做了轻度脱敏才放心用。