首页 > 资讯 > 浦软聚焦

独家策划|个人信息保护再成焦点,听明星互联网企业谈如何落实

2021-11-24

11月1日,《个人信息保护法》作为一部保护公民个人信息的专门法律正式实施。近日,来自浦东新区优秀互联网企业的相关负责人相约上海浦东软件园,围绕个人信息保护、数据安全的新挑战等话题进行深度探讨。在此期间,我们采访了多家浦东新区优秀互联网企业,和他们畅谈对《个人信息保护法》的看法以及企业对保护个人信息的应对措施。

法规的出台为信息保护加上一把“安全锁”


当前,人们在日常消费活动和其他社会活动中,不可避免要将个人信息留存于各类经营者和组织机构中。由于个人信息保护的责任意识不强、保护措施不足,加之一些经营者受到利益驱使,导致个人信息被非法收集、泄露等事件层出不穷。来自盒马鲜生的数据安全专家焦伟表示,《个人信息保护法》的出台,使得个人信息泄露和滥用再次成为公众关注的焦点,这样的聚焦无论对消费者还是企业都是一件好事。“从消费者个人角度讲,《个人信息保护法》在传统安全机密性、完整性、可用性保护的基础上,增强式的保护了个人信息的主体权利。从企业角度讲,法规的出台也是一剂良药,确保处理个人信息的规则有统一的基线要求去执行。”


对此,园区企业梦策网络产品经理表示,“《个人信息保护法》的施行对企业来讲,第一、会促使企业加大在网络安全、数据安全方面的投入,保护用户信息不被泄露的同时也保障了企业自身的主要信息不被泄露;第二、一些以不正当手段收集、使用用户信息的恶劣企业将被整治甚至淘汰,有利于整个行业的规范化和持久发展;第三、在法律监管下,将会产生大量数据安全需求,对互联网网络安全行业也是一轮新的机遇。”

保护用户信息安全是企业义不容辞的责任


近年来,APP“钻空子、打擦边球”违规收集、使用个人信息的情况屡屡发生。个人信息保护问题是典型的多元治理,需要从企业、行业、监管部门以及用户自身多方面共同推进。来自前程无忧的开发经理葛伟认为:“《个人信息保护法》的出台实施从数据源头解决了相应监管难的问题,同时明示了个人和企业各自享有的权利与义务,为互联网良好健康发展打下了坚实的基础。”前程无忧作为中国具有广泛影响力的人力资源服务供应商,基于行业突出性,其沉积的个人真实有效资料比一般互联网企业多。葛伟表示:“这就导致我们责任会更大。首先,我们会将网站上留存的个人信息进行去标识或脱敏处理,并对一些数据进行模糊化,同时减少简历流转量;其次,对于数据管理都是自建机房,安全团队加强日常巡检防护的强度和密度;最后,对于APP的安全性,我们引入了第三方专业机构从数据合规、代码安全等多维度入手的审查机制。”


梦策网络是一家互联网创业型公司,主营业务偏向于工具类。对于企业如何保护用户个人信息,其产品经理也表示:“一方面,尽量减少获取用户敏感信息。在获取用户信息前给予明确告知,即使用户拒绝授权也可继续使用公司产品的基础功能。同时,我们删除了用户注册登陆功能,无需获取用户联系方式等信息,保护了用户隐私。另一方面,梦策网络会安排专业人员对产品、数据库进行加固,日常进行检查维护,保护企业及个人信息安全。”


焦伟表示盒马鲜生面向消费者提供的产品服务秉持告知同意原则。“比如,盒马APP公示的隐私政策详述了处理个人信息的准则,充分保障消费者的合法权益。”同时,焦伟补充:“我们处理个人信息,会基于《个人信息保护法》最新要求和APP合规治理的最佳实践,遵循最小必要原则,不超范围收集和使用消费者个人信息。我们也会遵从监管发布的一系列对APP合规治理的标准规范落地,随时关注行业动向和处罚案例,对标排摸内部是否有类似的问题。”


大数据时代
让个人信息安全流转

大数据时代对个人信息保护带来了挑战,同时也带来了机遇。海量数据促进了模型训练优势的发挥,也为人工智能技术在个人信息防护领域应用提供便捷。因此,未来的个人信息保护一定是人机结合的安全防护。焦伟说,《个人信息保护法》对企业提出更明确的高要求,需要贴合自身业务场景施行落地的保护细则,盒马鲜生对于个人信息保护和数据安全历来非常重视,建构了法务、风控、安全等多线的合规团队确保个保法实施落地,今年盒马鲜生的信息系统已通过网络安全等级保护备案测评,之后计划在维系ISO27001(信息安全管理体系)的基础上,申请认证ISO27701(隐私管理体系),力求更高效、安全地保护消费者个人信息。


《个人信息保护法》对相关制度进行了全方位的规定,体现出我国政府维护公民基本权益的决心,为个人信息的规范化收集与利用提供了保障。这一数字时代的基本法必将为我国数字社会治理与数字经济发展注入更为强大的动力。上海浦东软件园也将携手园区互联网企业,共筑个人信息安全防线。