国外隐私平台 bigid 的介绍

BigID 成立于 2016 年，其研发的平台采用机器学习来自动化流程，让企业可以

找到保存在其服务器和数据库中的敏感数据，以降低违规风险并确保其符合欧
盟刚刚推出的 GDPR 数据保护条例。对于那些可能为成千上万的客户提供大量
数据的大企业而言，BigID 可以更轻松地发现危险的或其他未编目的数据，并
将其自动与用户身份关联起来。

此前，BigID 已累计获得 3000 万美元融资，其中包括刚刚于 6 个月之前获得的

1400 万美元 A 轮融资。利用本轮融资，公司计划加快产品推进速度，并扩大销
售和工程师团队。

BigID CEO Dimitri Sirota 表示：“在 21 世纪，隐私保护已经成为社会和各大

公司关注的焦点，公司很难保证用户隐私和数据不被泄露。目前，隐私管理依
靠的是政策和流程而非产品。而我们的产品不仅考虑了企业正在收集和处理的
数据，还考虑到数据的归属，是一种独特的隐私管理方法。”

欧盟最新的 GDPR 数据保护条例要求企业优先考虑客户的数据安全，这给 BigID

创造了绝佳的发展机会。GDPR 还让不少国家开始评估是否需要类似的条款来保
护自己的公民，如加拿大目前就正在考虑是否要出台隐私保护条款。

Scale Venture Partners 的 Ariel Tseitlin 补充说：“随着 GDPR 的出现，越

来越多的公司开始重视以数据为中心的自动化和可操作化功能。BigID 先进的
隐私自动化技术为企业提供了数据管理能力，可以解决关键的隐私要求，例如
在任何内部部署的数据或云数据中以拍字节（PB）为量级记录数据使用情况”。

功能：
1.数据最小化：通过重复发现和相关性确保数据最小化。
解读：在庞杂的数据库中，有很多数据是重复而杂乱的，它可以帮你找到需要
保护的东西是什么，到底是一堆食物，还是一堆食物里面的水果，或者一堆水
果里面的西瓜，最小化可以明确保护对象。

2.许可管理：证明个人数据收集得到了用户的许可。 
解读：GDPR 对于个人隐私数据的收集和使用过程的标准是非常严格的，许可
管理其实就是一种对于数据的标签，哪些数据被收集和使用了，用户是否授权，
如何传递和保存这种授权，BigID 会让这个过程符合 GDPR 的要求，这也是整
个法规的核心。

3.泄露提醒：遵守违反通告窗口 。
解读：这个是在前两项的基础上操作的，如果没被授权，而数据被访问或使用
了，就会产生泄漏提醒。

4.数据主体权利：满足客户数据可携性支持以及支持遗忘数据的权利 。
解读：确保用户对其数据销毁的权利，即我如果不想被你搜集数据，要有合适
的渠道让我取消授权。

5.数据驻留：提供数据驻留风险的分析。
解读：评估跨部门调用以后，这些数据在其他系统中被泄漏的风险。
简言之，BigID 主要是应对 GDPR、PI、PII 等欧美合规要求，它通过使用数据
沙盒技术，根据业务需求提取敏感数据进行脱敏，形成敏数据脱敏库。然后根
据事先定义的需求结合原始数据进行关联分析，在数据不离开原始环境的前提
下形成一个闭环数据分析沙箱，由此来给出客户建议。

一种基于数据脱敏后实现的检索分析吧。身份认证中的匿名技术异曲同工，比如公
安三所在推的 xID，过去一个网站存的是你身份证，现在就是一个 hash 值。 BigID
强在用这个 hash 还可以检索分析。