何延哲：算法模型、参数设置等几乎都属于企业的重要商业信息， 涉及核心业务的算法甚至属于商业秘密， 因此企业没有公开的动力 。 此外， 相关法律也没有对此作太具体的规定， 也是企业迟迟难以履行公开义务的重要原因 。 算法现在就没怎么披露， 现在要求披露， 怎么披露？是不是巨细无遗披露， 肯定也不是， 数据系统能公开透明到什么程度， 连源代码都公开了那肯定不行， 不管你算法到底有没有作恶， 起码知识产权和商业秘密都没了， 还可能被其他恶意人员从中找到漏洞并攻击利用， 这就是利大于弊， 弊大于利的问题， 也涉及平台的主观态度和客观能力的问题 。 一点都不披露的平台态度上肯定有问题， 但是披露到什么程度， 能解决什么样的问题， 还需要研究 。 比如说， 实际上有些个别平台尝试披露算法， 也就一千字以内， 这个意义也不大， 因为无法验证这个算法是否公正 。 还有部分平台想披露， 但又顾虑重重， 不知道怎么披露， 因为没有具体的标准 。 算法的公开可能只面向监管部门， 但如何设计合理的算法策略披露制度， 还需要继续研究探讨， 把握平衡点 。
南都：对于收集使用未成年人个人信息的平台企业而言， 强化数据安全能力还有哪些重点？
何延哲：第一， 目前平台数据最小化储存和使用做的可能还不够 。 用户使用音视频直播平台过程中产生的很多数据， 到底有没有按照最小期限的方式去定期清理， 很多平台都还没有公开具体的规则 。 举个例子， 原则上提取人脸特征信息完成身份核验后， 从法律法规提出的最小化原则出发， 应该及时删除原始样本， 以实名认证为由收集的人脸信息上传至服务器端， 应按照与用户约定的实名认证功能使用， 在调用第三方接口进行真实身份比对， 目的实现后删除原图像 。 很多平台在实名认证时， 没有说明此信息在完成相应功能后将被删除， 在实践中， 大部分运营者都有长期留存的习惯 。 第二， 数据安全风险管控还需要加强， 数据在内部管理或者流通过程中有一些实际风险需要监测， 防止数据泄露， 这也是个重点， 因为我们最近在做一些测试的时候， 发现很多应用程序的服务器接口之间可以直接拿到用户非常敏感的数据， 在数据安全工作上形成完善内部管理体系的企业还少之又少 。 网络安全风险很常见， 面对不同的风险， 要达到一个动态风险平衡 。 首先是平台主观性尽责的问题， 再来是客观上的风险控制的问题 。 风险是不可能被消灭的， 而是要通过行之有效的管理手段、技术措施使造成的危害可控， 就已经是比较理想的状态了 。

文章插图

出品：南都大数据研究院
总策划：戎明昌
统筹：王卫国 邹莹
执行：张雨亭 杨小旻
设计：尹洁琳
本期采写：林芯芯

• 股价下跌，市场不买视频平台的账了？
• 判断上下联的口诀-买回来的春联，分不清上下联，有什么识别技巧？
• 在这款登顶美榜的元宇宙社交平台上，有用户15美元买到真耐克
• 补贴2000万美元！精灵宝可梦Go开发商进军“真实元宇宙平台”
• 怀柔4.8万户煤改电、煤改气用户用上数字化信息平台统一管护
• “胎教”不仅存在于人类，雏鸟在蛋里就能识别妈妈的声音
• Shopee平台不活跃商品清理规则
• 宝宝奶粉过敏什么原因？奶粉过敏的识别和处理
• 哪个跨境电商平台好做？如何选择？
• Semtech发布智能传感器平台PerSe