獨(dú)家策劃｜個(gè)人信息保護(hù)再成焦點(diǎn)，聽(tīng)明星互聯(lián)網(wǎng)企業(yè)談如何落實(shí)

發(fā)布于： 2021-11-24

分類：浦軟聚焦

11月1日，《個(gè)人信息保護(hù)法》作為一部保護(hù)公民個(gè)人信息的專門(mén)法律正式實(shí)施。近日，來(lái)自浦東新區(qū)優(yōu)秀互聯(lián)網(wǎng)企業(yè)的相關(guān)負(fù)責(zé)人相約上海浦東軟件園，圍繞個(gè)人信息保護(hù)、數(shù)據(jù)安全的新挑戰(zhàn)等話題進(jìn)行深度探討。在此期間，我們采訪了多家浦東新區(qū)優(yōu)秀互聯(lián)網(wǎng)企業(yè)，和他們暢談對(duì)《個(gè)人信息保護(hù)法》的看法以及企業(yè)對(duì)保護(hù)個(gè)人信息的應(yīng)對(duì)措施。

法規(guī)的出臺(tái)為信息保護(hù)加上一把“安全鎖”

當(dāng)前，人們?cè)谌粘ＯM(fèi)活動(dòng)和其他社會(huì)活動(dòng)中，不可避免要將個(gè)人信息留存于各類經(jīng)營(yíng)者和組織機(jī)構(gòu)中。由于個(gè)人信息保護(hù)的責(zé)任意識(shí)不強(qiáng)、保護(hù)措施不足，加之一些經(jīng)營(yíng)者受到利益驅(qū)使，導(dǎo)致個(gè)人信息被非法收集、泄露等事件層出不窮。來(lái)自盒馬鮮生的數(shù)據(jù)安全專家焦偉表示，《個(gè)人信息保護(hù)法》的出臺(tái)，使得個(gè)人信息泄露和濫用再次成為公眾關(guān)注的焦點(diǎn)，這樣的聚焦無(wú)論對(duì)消費(fèi)者還是企業(yè)都是一件好事。“從消費(fèi)者個(gè)人角度講，《個(gè)人信息保護(hù)法》在傳統(tǒng)安全機(jī)密性、完整性、可用性保護(hù)的基礎(chǔ)上，增強(qiáng)式的保護(hù)了個(gè)人信息的主體權(quán)利。從企業(yè)角度講，法規(guī)的出臺(tái)也是一劑良藥，確保處理個(gè)人信息的規(guī)則有統(tǒng)一的基線要求去執(zhí)行?！?/span>

對(duì)此，園區(qū)企業(yè)夢(mèng)策網(wǎng)絡(luò)產(chǎn)品經(jīng)理表示，“《個(gè)人信息保護(hù)法》的施行對(duì)企業(yè)來(lái)講，第一、會(huì)促使企業(yè)加大在網(wǎng)絡(luò)安全、數(shù)據(jù)安全方面的投入，保護(hù)用戶信息不被泄露的同時(shí)也保障了企業(yè)自身的主要信息不被泄露；第二、一些以不正當(dāng)手段收集、使用用戶信息的惡劣企業(yè)將被整治甚至淘汰，有利于整個(gè)行業(yè)的規(guī)范化和持久發(fā)展；第三、在法律監(jiān)管下，將會(huì)產(chǎn)生大量數(shù)據(jù)安全需求，對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全行業(yè)也是一輪新的機(jī)遇。”

保護(hù)用戶信息安全是企業(yè)義不容辭的責(zé)任

近年來(lái)，APP“鉆空子、打擦邊球”違規(guī)收集、使用個(gè)人信息的情況屢屢發(fā)生。個(gè)人信息保護(hù)問(wèn)題是典型的多元治理，需要從企業(yè)、行業(yè)、監(jiān)管部門(mén)以及用戶自身多方面共同推進(jìn)。來(lái)自前程無(wú)憂的開(kāi)發(fā)經(jīng)理葛偉認(rèn)為：“《個(gè)人信息保護(hù)法》的出臺(tái)實(shí)施從數(shù)據(jù)源頭解決了相應(yīng)監(jiān)管難的問(wèn)題，同時(shí)明示了個(gè)人和企業(yè)各自享有的權(quán)利與義務(wù)，為互聯(lián)網(wǎng)良好健康發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)?！鼻俺虩o(wú)憂作為中國(guó)具有廣泛影響力的人力資源服務(wù)供應(yīng)商，基于行業(yè)突出性，其沉積的個(gè)人真實(shí)有效資料比一般互聯(lián)網(wǎng)企業(yè)多。葛偉表示：“這就導(dǎo)致我們責(zé)任會(huì)更大。首先，我們會(huì)將網(wǎng)站上留存的個(gè)人信息進(jìn)行去標(biāo)識(shí)或脫敏處理，并對(duì)一些數(shù)據(jù)進(jìn)行模糊化，同時(shí)減少簡(jiǎn)歷流轉(zhuǎn)量；其次，對(duì)于數(shù)據(jù)管理都是自建機(jī)房，安全團(tuán)隊(duì)加強(qiáng)日常巡檢防護(hù)的強(qiáng)度和密度；最后，對(duì)于APP的安全性，我們引入了第三方專業(yè)機(jī)構(gòu)從數(shù)據(jù)合規(guī)、代碼安全等多維度入手的審查機(jī)制?！?/span>

夢(mèng)策網(wǎng)絡(luò)是一家互聯(lián)網(wǎng)創(chuàng)業(yè)型公司，主營(yíng)業(yè)務(wù)偏向于工具類。對(duì)于企業(yè)如何保護(hù)用戶個(gè)人信息，其產(chǎn)品經(jīng)理也表示：“一方面，盡量減少獲取用戶敏感信息。在獲取用戶信息前給予明確告知，即使用戶拒絕授權(quán)也可繼續(xù)使用公司產(chǎn)品的基礎(chǔ)功能。同時(shí)，我們刪除了用戶注冊(cè)登陸功能，無(wú)需獲取用戶聯(lián)系方式等信息，保護(hù)了用戶隱私。另一方面，夢(mèng)策網(wǎng)絡(luò)會(huì)安排專業(yè)人員對(duì)產(chǎn)品、數(shù)據(jù)庫(kù)進(jìn)行加固，日常進(jìn)行檢查維護(hù)，保護(hù)企業(yè)及個(gè)人信息安全?！?/span>

焦偉表示盒馬鮮生面向消費(fèi)者提供的產(chǎn)品服務(wù)秉持告知同意原則。“比如，盒馬APP公示的隱私政策詳述了處理個(gè)人信息的準(zhǔn)則，充分保障消費(fèi)者的合法權(quán)益?！蓖瑫r(shí)，焦偉補(bǔ)充：“我們處理個(gè)人信息，會(huì)基于《個(gè)人信息保護(hù)法》最新要求和APP合規(guī)治理的最佳實(shí)踐，遵循最小必要原則，不超范圍收集和使用消費(fèi)者個(gè)人信息。我們也會(huì)遵從監(jiān)管發(fā)布的一系列對(duì)APP合規(guī)治理的標(biāo)準(zhǔn)規(guī)范落地，隨時(shí)關(guān)注行業(yè)動(dòng)向和處罰案例，對(duì)標(biāo)排摸內(nèi)部是否有類似的問(wèn)題?！?/span>

大數(shù)據(jù)時(shí)代，讓個(gè)人信息安全流轉(zhuǎn)

大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)帶來(lái)了挑戰(zhàn)，同時(shí)也帶來(lái)了機(jī)遇。海量數(shù)據(jù)促進(jìn)了模型訓(xùn)練優(yōu)勢(shì)的發(fā)揮，也為人工智能技術(shù)在個(gè)人信息防護(hù)領(lǐng)域應(yīng)用提供便捷。因此，未來(lái)的個(gè)人信息保護(hù)一定是人機(jī)結(jié)合的安全防護(hù)。焦偉說(shuō)，《個(gè)人信息保護(hù)法》對(duì)企業(yè)提出更明確的高要求，需要貼合自身業(yè)務(wù)場(chǎng)景施行落地的保護(hù)細(xì)則，盒馬鮮生對(duì)于個(gè)人信息保護(hù)和數(shù)據(jù)安全歷來(lái)非常重視，建構(gòu)了法務(wù)、風(fēng)控、安全等多線的合規(guī)團(tuán)隊(duì)確保個(gè)保法實(shí)施落地，今年盒馬鮮生的信息系統(tǒng)已通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)備案測(cè)評(píng)，之后計(jì)劃在維系ISO27001（信息安全管理體系）的基礎(chǔ)上，申請(qǐng)認(rèn)證ISO27701（隱私管理體系），力求更高效、安全地保護(hù)消費(fèi)者個(gè)人信息。

《個(gè)人信息保護(hù)法》對(duì)相關(guān)制度進(jìn)行了全方位的規(guī)定，體現(xiàn)出我國(guó)政府維護(hù)公民基本權(quán)益的決心，為個(gè)人信息的規(guī)范化收集與利用提供了保障。這一數(shù)字時(shí)代的基本法必將為我國(guó)數(shù)字社會(huì)治理與數(shù)字經(jīng)濟(jì)發(fā)展注入更為強(qiáng)大的動(dòng)力。上海浦東軟件園也將攜手園區(qū)互聯(lián)網(wǎng)企業(yè)，共筑個(gè)人信息安全防線。

獨(dú)家策劃｜個(gè)人信息保護(hù)再成焦點(diǎn)，聽(tīng)明星互聯(lián)網(wǎng)企業(yè)談如何落實(shí)

獨(dú)家策劃｜個(gè)人信息保護(hù)再成焦點(diǎn)，聽(tīng)明星互聯(lián)網(wǎng)企業(yè)談如何落實(shí)