齊向東:法律框架劃定四大焦點 保障APP隱私安全合規、健康發展

發佈時間:2021-09-03 16:54:20 | 來源:中國網 | 作者:辛文 | 責任編輯:張青

“在2021服貿會“2021中國電子商務大會”上,奇安信集團董事長齊向東在發表主題演講時表示,面對頻繁曝出的APP隱私數據洩露事件,需要針對四大焦點有的放矢,保障APP隱私安全合規、健康發展。

電商APP成隱私數據洩露重災區 相關企業將面臨更強監管

電商App帶來便捷的同時,也因數據覆蓋面廣、敏感度高,給個人隱私帶來巨大安全隱患。據統計,2020年我國手機網路購物用戶規模高達7.81億。與此同時,違規收集個人資訊、大數據殺熟等亂象頻發。僅2021年,工信部、公安部、網信辦三大主管部門就多次通報或下架違規App,涉及4000餘款APP。

“隨著法律法規體系的完善,相關企業將面臨更強監管。”齊向東表示,《網路安全法》、《數據安全法》、《關鍵資訊基礎設施安全保護條例》,及即將實施的《個人資訊保護法》全面構築中國網路安全領域的法律框架,也給APP運營者劃出了個人資訊保護的“三道紅線”。

“APP運營者需要守住數據採集、數據存儲、數據流動三條紅線。”具體來看,一是數據採集紅線,在服務過程中要以最小化原則收集用戶隱私;其二是數據存儲紅線,數據運營商作為數據活動的處理者,必須嚴格遵守相關法律,並對所存儲數據負有安全責任;第三,是數據流動紅線,無論是數據交易、數據處理還是數據的跨境流動,相關組織、服務機構、數據處理者、個人都需要對數據安全承擔相應責任。

四大焦點加強APP合規

如何做到安全合規、安全經營?齊向東指出了APP合規的四大焦點:滿足監管、發現問題、整改問題、促進發展。並針對四大焦點,給出解決方案。

首先,在奇安信等相關網路安全廠商的支援下,相關部門已具備強大的APP監管能力:不僅與國家監管機構的個人資訊標準對齊,避免相關法律法規的政策風險;技術上也可實現大範圍APP篩查能力。

其次,平臺和企業可借助技術工具積極自搜尋出問題。面對監管機構對App個人資訊保護的要求嚴格、標準多、評估項多,只靠人工自查,效率太低,而且容易誤查、漏查,可通過奇安信隱私衛士等技術工具來解決這些問題。

第三,平臺和企業需要借助法律、業務、技術等專業力量共同參與自糾。APP的整改牽一髮動全身,大部分平臺和企業都不具備自我整改能力,由於缺乏專業知識和經驗,很可能造成整改方案不合理,甚至引入新的合規隱患,需要有經驗豐富的專業人士、第三方安全公司提供整改指導。

第四,運營方應加大技術投入,以平衡掌握隱私安全和業務發展。平臺和企業需在對個人資訊保護相關法律法規有清晰全面的認識,守住隱私安全的紅線的同時,還要加大技術投入,及時發現從開發、測試到上架發行等各層面的隱私合規問題,切實解決數據洩露隱患。

“法律法規不是為了限制企業發展,而是為了營造更加公平、健全的營商環境。”齊向東表示,全行業都應當通過不斷提高安全意識、安全技術水準,構建安全體系,守住數據安全紅線、實現安全經營。