齊向東：電商APP成隱私數(shù)據(jù)泄露重災(zāi)區(qū)

“電商App的數(shù)據(jù)覆蓋面廣、敏感度高，一旦泄露危害巨大。”在2021服貿(mào)會“2021中國電子商務(wù)大會”上，奇安信集團董事長齊向東在發(fā)表主題演講時表示，面對頻繁曝出的APP隱私數(shù)據(jù)泄露事件，需要針對四大焦點有的放矢，保障APP隱私安全合規(guī)、健康發(fā)展。

電商APP成隱私數(shù)據(jù)泄露重災(zāi)區(qū) 相關(guān)企業(yè)將面臨更強監(jiān)管

電商App帶來便捷的同時，也因數(shù)據(jù)覆蓋面廣、敏感度高，給個人隱私帶來巨大安全隱患。據(jù)統(tǒng)計，2020年我國手機網(wǎng)絡(luò)購物用戶規(guī)模高達7.81億。與此同時，違規(guī)收集個人信息、大數(shù)據(jù)殺熟等亂象頻發(fā)。僅2021年，工信部、公安部、網(wǎng)信辦三大主管部門就多次通報或下架違規(guī)App，涉及4000余款A(yù)PP。

“隨著法律法規(guī)體系的完善，相關(guān)企業(yè)將面臨更強監(jiān)管。” 齊向東表示，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，及即將實施的《個人信息保護法》全面構(gòu)筑中國網(wǎng)絡(luò)安全領(lǐng)域的法律框架，也給APP運營者劃出了個人信息保護的“三道紅線”。

“APP運營者需要守住數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)流動三條紅線。”具體來看，一是數(shù)據(jù)采集紅線，在服務(wù)過程中要以最小化原則收集用戶隱私；其二是數(shù)據(jù)存儲紅線，數(shù)據(jù)運營商作為數(shù)據(jù)活動的處理者，必須嚴格遵守相關(guān)法律，并對所存儲數(shù)據(jù)負有安全責(zé)任；第三，是數(shù)據(jù)流動紅線，無論是數(shù)據(jù)交易、數(shù)據(jù)處理還是數(shù)據(jù)的跨境流動，相關(guān)組織、服務(wù)機構(gòu)、數(shù)據(jù)處理者、個人都需要對數(shù)據(jù)安全承擔(dān)相應(yīng)責(zé)任。

四大焦點加強APP合規(guī)

如何做到安全合規(guī)、安全經(jīng)營？齊向東指出了APP合規(guī)的四大焦點：滿足監(jiān)管、發(fā)現(xiàn)問題、整改問題、促進發(fā)展。并針對四大焦點，給出解決方案。

首先，在奇安信等相關(guān)網(wǎng)絡(luò)安全廠商的支持下，相關(guān)部門已具備強大的APP監(jiān)管能力：不僅與國家監(jiān)管機構(gòu)的個人信息標(biāo)準(zhǔn)對齊，避免相關(guān)法律法規(guī)的政策風(fēng)險；技術(shù)上也可實現(xiàn)大范圍APP篩查能力。

其次，平臺和企業(yè)可借助技術(shù)工具積極自查找出問題。面對監(jiān)管機構(gòu)對App個人信息保護的要求嚴格、標(biāo)準(zhǔn)多、評估項多，只靠人工自查，效率太低，而且容易誤查、漏查，可通過奇安信隱私衛(wèi)士等技術(shù)工具來解決這些問題。

第三，平臺和企業(yè)需要借助法律、業(yè)務(wù)、技術(shù)等專業(yè)力量共同參與自糾。APP的整改牽一發(fā)動全身，大部分平臺和企業(yè)都不具備自我整改能力，由于缺乏專業(yè)知識和經(jīng)驗，很可能造成整改方案不合理，甚至引入新的合規(guī)隱患，需要有經(jīng)驗豐富的專業(yè)人士、第三方安全公司提供整改指導(dǎo)。

第四，運營方應(yīng)加大技術(shù)投入，以平衡掌握隱私安全和業(yè)務(wù)發(fā)展。平臺和企業(yè)需在對個人信息保護相關(guān)法律法規(guī)有清晰全面的認識，守住隱私安全的紅線的同時，還要加大技術(shù)投入，及時發(fā)現(xiàn)從開發(fā)、測試到上架發(fā)行等各層面的隱私合規(guī)問題，切實解決數(shù)據(jù)泄露隱患。

“法律法規(guī)不是為了限制企業(yè)發(fā)展，而是為了營造更加公平、健全的營商環(huán)境。”齊向東表示，全行業(yè)都應(yīng)當(dāng)通過不斷提高安全意識、安全技術(shù)水平，構(gòu)建安全體系，守住數(shù)據(jù)安全紅線、實現(xiàn)安全經(jīng)營。