电商App成隐私数据泄露重灾区 ， 企业面临更强监管
“电商App的数据覆盖面广、敏感度高 ， 一旦泄露危害巨大 。 ”在2021服贸会的中国电子商务大会上 ， 奇安信集团董事长齐向东在发表主题演讲时表示 ， 面对频繁曝出的App隐私数据泄露事件 ， 需要针对四大焦点有的放矢 ， 保障App隐私安全合规、健康发展 。
电商App带来便捷的同时 ， 也因数据覆盖面广、敏感度高 ， 给个人隐私带来巨大安全隐患 。 据统计 ， 2020年我国手机网络购物用户规模高达7.81亿 。 与此同时 ， 违规收集个人信息、大数据杀熟等乱象频发 。 仅2021年 ， 工信部、公安部、网信办三大主管部门就多次通报或下架违规App ， 涉及4000余款App 。
【红线|电商App成隐私数据泄露重灾区，企业面临更强监管】“随着法律法规体系的完善 ， 相关企业将面临更强监管 。 ”齐向东表示 ， 《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》 ， 及即将实施的《个人信息保护法》全面构筑中国网络安全领域的法律框架 ， 也给App运营者划出了个人信息保护的“三道红线” 。
齐向东认为 ， App运营者需要守住数据采集、数据存储、数据流动三条红线 。 具体来看 ， 一是数据采集红线 ， 在服务过程中要以最小化原则收集用户隐私；二是数据存储红线 ， 数据运营商作为数据活动的处理者 ， 必须严格遵守相关法律 ， 并对所存储数据负有安全责任；三是数据流动红线 ， 无论是数据交易、数据处理还是数据的跨境流动 ， 相关组织、服务机构、数据处理者、个人都需要对数据安全承担相应责任 。

文章图片

如何做到安全合规、安全经营？齐向东提出了App合规的四大焦点 ， 即满足监管、发现问题、整改问题、促进发展 。 他针对四大焦点提出了解决方案——
首先 ， 在相关网络安全厂商的支持下 ， 相关部门已具备强大的App监管能力：不仅与国家监管机构的个人信息标准对齐 ， 避免相关法律法规的政策风险；技术上也可实现大范围App筛查能力 。
其次 ， 平台和企业可借助技术工具积极自查找出问题 。 面对监管机构对App个人信息保护的要求严格、标准多、评估项多 ， 只靠人工自查 ， 效率太低 ， 而且容易误查、漏查 ， 可通过奇安信隐私卫士等技术工具来解决这些问题 。
第三 ， 平台和企业需要借助法律、业务、技术等专业力量共同参与自纠 。 App的整改牵一发动全身 ， 大部分平台和企业都不具备自我整改能力 ， 由于缺乏专业知识和经验 ， 很可能造成整改方案不合理 ， 甚至引入新的合规隐患 ， 需要有经验丰富的专业人士、第三方安全公司提供整改指导 。
第四 ， 运营方应加大技术投入 ， 以平衡掌握隐私安全和业务发展 。 平台和企业需在对个人信息保护相关法律法规有清晰全面的认识 ， 守住隐私安全的红线的同时 ， 还要加大技术投入 ， 及时发现从开发、测试到上架发行等各层面的隐私合规问题 ， 切实解决数据泄露隐患 。
“法律法规不是为了限制企业发展 ， 而是为了营造更加公平、健全的营商环境 。 ”齐向东表示 ， 全行业都应当通过不断提高安全意识、安全技术水平 ， 构建安全体系 ， 守住数据安全红线、实现安全经营 。