“電商App的數(shù)據(jù)覆蓋面廣、敏感度高，一旦泄露危害巨大?！痹?021服貿(mào)會(huì)“2021中國電子商務(wù)大會(huì)”上，奇安信集團(tuán)董事長齊向東在發(fā)表主題演講時(shí)表示，面對頻繁曝出的APP隱私數(shù)據(jù)泄露事件，需要針對四大焦點(diǎn)有的放矢，保障APP隱私安全合規(guī)、健康發(fā)展。

電商APP成隱私數(shù)據(jù)泄露重災(zāi)區(qū) 相關(guān)企業(yè)將面臨更強(qiáng)監(jiān)管

電商App帶來便捷的同時(shí)，也因數(shù)據(jù)覆蓋面廣、敏感度高，給個(gè)人隱私帶來巨大安全隱患。據(jù)統(tǒng)計(jì)，2020年我國手機(jī)網(wǎng)絡(luò)購物用戶規(guī)模高達(dá)7.81億。與此同時(shí)，違規(guī)收集個(gè)人信息、大數(shù)據(jù)殺熟等亂象頻發(fā)。僅2021年，工信部、公安部、網(wǎng)信辦三大主管部門就多次通報(bào)或下架違規(guī)App，涉及4000余款A(yù)PP。

“隨著法律法規(guī)體系的完善，相關(guān)企業(yè)將面臨更強(qiáng)監(jiān)管?！?齊向東表示，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，及即將實(shí)施的《個(gè)人信息保護(hù)法》全面構(gòu)筑中國網(wǎng)絡(luò)安全領(lǐng)域的法律框架，也給APP運(yùn)營者劃出了個(gè)人信息保護(hù)的“三道紅線”。

“APP運(yùn)營者需要守住數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流動(dòng)三條紅線?！本唧w來看，一是數(shù)據(jù)采集紅線，在服務(wù)過程中要以最小化原則收集用戶隱私；其二是數(shù)據(jù)存儲(chǔ)紅線，數(shù)據(jù)運(yùn)營商作為數(shù)據(jù)活動(dòng)的處理者，必須嚴(yán)格遵守相關(guān)法律，并對所存儲(chǔ)數(shù)據(jù)負(fù)有安全責(zé)任；第三，是數(shù)據(jù)流動(dòng)紅線，無論是數(shù)據(jù)交易、數(shù)據(jù)處理還是數(shù)據(jù)的跨境流動(dòng)，相關(guān)組織、服務(wù)機(jī)構(gòu)、數(shù)據(jù)處理者、個(gè)人都需要對數(shù)據(jù)安全承擔(dān)相應(yīng)責(zé)任。

四大焦點(diǎn)加強(qiáng)APP合規(guī)

如何做到安全合規(guī)、安全經(jīng)營？齊向東指出了APP合規(guī)的四大焦點(diǎn)：滿足監(jiān)管、發(fā)現(xiàn)問題、整改問題、促進(jìn)發(fā)展。并針對四大焦點(diǎn)，給出解決方案。

首先，在奇安信等相關(guān)網(wǎng)絡(luò)安全廠商的支持下，相關(guān)部門已具備強(qiáng)大的APP監(jiān)管能力：不僅與國家監(jiān)管機(jī)構(gòu)的個(gè)人信息標(biāo)準(zhǔn)對齊，避免相關(guān)法律法規(guī)的政策風(fēng)險(xiǎn)；技術(shù)上也可實(shí)現(xiàn)大范圍APP篩查能力。

其次，平臺和企業(yè)可借助技術(shù)工具積極自查找出問題。面對監(jiān)管機(jī)構(gòu)對App個(gè)人信息保護(hù)的要求嚴(yán)格、標(biāo)準(zhǔn)多、評估項(xiàng)多，只靠人工自查，效率太低，而且容易誤查、漏查，可通過奇安信隱私衛(wèi)士等技術(shù)工具來解決這些問題。

第三，平臺和企業(yè)需要借助法律、業(yè)務(wù)、技術(shù)等專業(yè)力量共同參與自糾。APP的整改牽一發(fā)動(dòng)全身，大部分平臺和企業(yè)都不具備自我整改能力，由于缺乏專業(yè)知識和經(jīng)驗(yàn)，很可能造成整改方案不合理，甚至引入新的合規(guī)隱患，需要有經(jīng)驗(yàn)豐富的專業(yè)人士、第三方安全公司提供整改指導(dǎo)。

第四，運(yùn)營方應(yīng)加大技術(shù)投入，以平衡掌握隱私安全和業(yè)務(wù)發(fā)展。平臺和企業(yè)需在對個(gè)人信息保護(hù)相關(guān)法律法規(guī)有清晰全面的認(rèn)識，守住隱私安全的紅線的同時(shí)，還要加大技術(shù)投入，及時(shí)發(fā)現(xiàn)從開發(fā)、測試到上架發(fā)行等各層面的隱私合規(guī)問題，切實(shí)解決數(shù)據(jù)泄露隱患。

“法律法規(guī)不是為了限制企業(yè)發(fā)展，而是為了營造更加公平、健全的營商環(huán)境?！饼R向東表示，全行業(yè)都應(yīng)當(dāng)通過不斷提高安全意識、安全技術(shù)水平，構(gòu)建安全體系，守住數(shù)據(jù)安全紅線、實(shí)現(xiàn)安全經(jīng)營。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。