“電商App的數(shù)據(jù)覆蓋面廣、敏感度高，一旦泄露危害巨大?！痹?021服貿(mào)會“2021中國電子商務大會”上，奇安信集團董事長齊向東在發(fā)表主題演講時表示，面對頻繁曝出的APP隱私數(shù)據(jù)泄露事件，需要針對四大焦點有的放矢，保障APP隱私安全合規(guī)、健康發(fā)展。

電商APP成隱私數(shù)據(jù)泄露重災區(qū) 相關企業(yè)將面臨更強監(jiān)管

電商App帶來便捷的同時，也因數(shù)據(jù)覆蓋面廣、敏感度高，給個人隱私帶來巨大安全隱患。據(jù)統(tǒng)計，2020年我國手機網(wǎng)絡購物用戶規(guī)模高達7.81億。與此同時，違規(guī)收集個人信息、大數(shù)據(jù)殺熟等亂象頻發(fā)。僅2021年，工信部、公安部、網(wǎng)信辦三大主管部門就多次通報或下架違規(guī)App，涉及4000余款APP。

“隨著法律法規(guī)體系的完善，相關企業(yè)將面臨更強監(jiān)管?！?齊向東表示，《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《關鍵信息基礎設施安全保護條例》，及即將實施的《個人信息保護法》全面構筑中國網(wǎng)絡安全領域的法律框架，也給APP運營者劃出了個人信息保護的“三道紅線”。

“APP運營者需要守住數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)流動三條紅線?！本唧w來看，一是數(shù)據(jù)采集紅線，在服務過程中要以最小化原則收集用戶隱私；其二是數(shù)據(jù)存儲紅線，數(shù)據(jù)運營商作為數(shù)據(jù)活動的處理者，必須嚴格遵守相關法律，并對所存儲數(shù)據(jù)負有安全責任；第三，是數(shù)據(jù)流動紅線，無論是數(shù)據(jù)交易、數(shù)據(jù)處理還是數(shù)據(jù)的跨境流動，相關組織、服務機構、數(shù)據(jù)處理者、個人都需要對數(shù)據(jù)安全承擔相應責任。

四大焦點加強APP合規(guī)

如何做到安全合規(guī)、安全經(jīng)營？齊向東指出了APP合規(guī)的四大焦點：滿足監(jiān)管、發(fā)現(xiàn)問題、整改問題、促進發(fā)展。并針對四大焦點，給出解決方案。

首先，在奇安信等相關網(wǎng)絡安全廠商的支持下，相關部門已具備強大的APP監(jiān)管能力：不僅與國家監(jiān)管機構的個人信息標準對齊，避免相關法律法規(guī)的政策風險；技術上也可實現(xiàn)大范圍APP篩查能力。

其次，平臺和企業(yè)可借助技術工具積極自查找出問題。面對監(jiān)管機構對App個人信息保護的要求嚴格、標準多、評估項多，只靠人工自查，效率太低，而且容易誤查、漏查，可通過奇安信隱私衛(wèi)士等技術工具來解決這些問題。

第三，平臺和企業(yè)需要借助法律、業(yè)務、技術等專業(yè)力量共同參與自糾。APP的整改牽一發(fā)動全身，大部分平臺和企業(yè)都不具備自我整改能力，由于缺乏專業(yè)知識和經(jīng)驗，很可能造成整改方案不合理，甚至引入新的合規(guī)隱患，需要有經(jīng)驗豐富的專業(yè)人士、第三方安全公司提供整改指導。

第四，運營方應加大技術投入，以平衡掌握隱私安全和業(yè)務發(fā)展。平臺和企業(yè)需在對個人信息保護相關法律法規(guī)有清晰全面的認識，守住隱私安全的紅線的同時，還要加大技術投入，及時發(fā)現(xiàn)從開發(fā)、測試到上架發(fā)行等各層面的隱私合規(guī)問題，切實解決數(shù)據(jù)泄露隱患。

“法律法規(guī)不是為了限制企業(yè)發(fā)展，而是為了營造更加公平、健全的營商環(huán)境。”齊向東表示，全行業(yè)都應當通過不斷提高安全意識、安全技術水平，構建安全體系，守住數(shù)據(jù)安全紅線、實現(xiàn)安全經(jīng)營。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。