“电商App的数据覆盖面广、敏感度高,一旦泄露危害巨大。”在2021服贸会“2021中国电子商务大会”上,奇安信集团董事长齐向东在发表主题演讲时表示,面对频繁曝出的APP隐私数据泄露事件,需要针对四大焦点有的放矢,保障APP隐私安全合规、健康发展。
电商APP成隐私数据泄露重灾区相关企业将面临更强监管
电商App带来便捷的同时,也因数据覆盖面广、敏感度高,给个人隐私带来巨大安全隐患。据统计,2020年我国手机网络购物用户规模高达7.81亿。与此同时,违规收集个人信息、大数据杀熟等乱象频发。仅2021年,工信部、公安部、网信办三大主管部门就多次通报或下架违规App,涉及4000余款APP。
“随着法律法规体系的完善,相关企业将面临更强监管。”齐向东表示,《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》,及即将实施的《个人信息保护法》全面构筑中国网络安全领域的法律框架,也给APP运营者划出了个人信息保护的“三道红线”。
“APP运营者需要守住数据采集、数据存储、数据流动三条红线。”具体来看,一是数据采集红线,在服务过程中要以最小化原则收集用户隐私;其二是数据存储红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;第三,是数据流动红线,无论是数据交易、数据处理还是数据的跨境流动,相关组织、服务机构、数据处理者、个人都需要对数据安全承担相应责任。
四大焦点加强APP合规
如何做到安全合规、安全经营?齐向东指出了APP合规的四大焦点:满足监管、发现问题、整改问题、促进发展。并针对四大焦点,给出解决方案。
首先,在奇安信等相关网络安全厂商的支持下,相关部门已具备强大的APP监管能力:不仅与国家监管机构的个人信息标准对齐,避免相关法律法规的政策风险;技术上也可实现大范围APP筛查能力。
其次,平台和企业可借助技术工具积极自查找出问题。面对监管机构对App个人信息保护的要求严格、标准多、评估项多,只靠人工自查,效率太低,而且容易误查、漏查,可通过奇安信隐私卫士等技术工具来解决这些问题。
第三,平台和企业需要借助法律、业务、技术等专业力量共同参与自纠。APP的整改牵一发动全身,大部分平台和企业都不具备自我整改能力,由于缺乏专业知识和经验,很可能造成整改方案不合理,甚至引入新的合规隐患,需要有经验丰富的专业人士、第三方安全公司提供整改指导。
第四,运营方应加大技术投入,以平衡掌握隐私安全和业务发展。平台和企业需在对个人信息保护相关法律法规有清晰全面的认识,守住隐私安全的红线的同时,还要加大技术投入,及时发现从开发、测试到上架发行等各层面的隐私合规问题,切实解决数据泄露隐患。
“法律法规不是为了限制企业发展,而是为了营造更加公平、健全的营商环境。”齐向东表示,全行业都应当通过不断提高安全意识、安全技术水平,构建安全体系,守住数据安全红线、实现安全经营。