数据|蚂蚁、旷视紧急澄清背后 机构如何筑牢数据隐私安全“防线”( 二 )
不过 , 今年以来 , 个人信息保护问题也受到空前重视 , 除了App专项治理工作小组持续开展整治外 , 工信部前后通报了上百家侵犯用户权益的App名单 , 在所涉问题当中 , “私自共享给第三方”沦为重灾区 , 监管对此已展开针对性治理 。
此外在立法层面 , 我国数据安全也正在迎来一次深刻性变革 , 7月3日 , 数据安全法草案全文公开征求意见 。 该法将确立我国数据安全保护管理基本制度 , 完善我国在数据安全方面的法律体系 。
隐私安全“防线”如何筑牢?
当前 , 不论是金融科技公司还是银行 , 都在向“开放”、“平台”化方向探索 。 其中的To B过程中 , 机构又应如何合理合规与B端合作伙伴共建或者分享数据资产 , 也成为业内关注的热点话题 。
“要特别注意个人数据隐私保护 , 尤其是个人敏感信息 , 如人脸数据、金融信息等 , 务必要有严格的合规流程 。 如果要分享数据 , 首先要取得消费者本人同意 , 同时共享的数据要在合理合法的授权范围内;此外要注意用最小的数据量 , 不能‘一揽子’共享 。 ”刘新海称 。
苏筱芮则告诉北京商报采访人员 , 机构要实现第三方共享 , 应该从数据的采集、存储、加工、传输、披露等环节进行规范 , 例如采集前需征求用户同意 , 必要加工时应采取匿名加工原则等 。
谈及数据和客户能在多大程度上共享 , 苏筱芮认为主要取决于两方面:一是业务范围 , 与业务处理无关没必要共享 , 即不能“超范围”共享信息 , 这与不能“超范围”收集信息的理念是一脉相承的 。 二是客户资质 , 如果是政府机构 , 那么可以按照政府要求传输信息 , 业务无关的亦可 , 但如果是资质不佳 , 甚至有前科劣迹的 , 机构务必谨慎对待 , 避免因第三方的不规范甚至违法操作牵连到自身 。
“实际上B端机构自身对数据安全的重视程度更高 。 相关技术服务商只有做好数据安全 , 双方才有可能进一步深化合作 。 ”一业内人士指出 , 科技输出过程中 , 数据使用权限可根据不同对象设定不同级别 , 所有敏感数据都加密处理 。 而针对第三方数据的使用 , 也必须合规、可溯源 , 数据供应商应有合法资质 。
谈及后续金融科技To B数据安全管理 , 一行业资深律师则建议 , 机构首先要做好事前的企业合规准备 。 大数据是一条重要的监管红线 , 企业盈利固然重要 , 但也要在安全的环境下 。 目前很多金融行业移动App或多或少都存在一些收集个人信息的问题 , 但野蛮生长的时代已经落幕 , 企业应尽早排查 , 避免法律风险 。
北京商报采访人员 岳品瑜 刘四红
(责任编辑:冉笑宇 )
推荐阅读
- 暗淡青春|一根数据线居然卖354元
- 数据|10分钟,做一份数据可视化分析报表
- 陈磊|阿里巴巴、蚂蚁金服三总部三中心落户上海;滴滴开启百亿补贴;迅雷前CEO陈磊相关违法罪证
- 数据|2020中国大数据产业发展指数在京发布
- 智能|每日互动入选爱分析数据智能厂商全景报告,持续引领数据智能新风向
- 数据|7.41亿!汇客云发布国庆8天全国购物中心客流数据报告
- 猎云网|医疗大数据分析服务商“脉兴医疗”获树兰俊杰资本千万级投资
- 老年|国庆长假结束,高德地图大数据显示大家竟然爱去这些地方
- 数据|徐叶润:另类数据技术是驱动资管科技的核心
- 阿里|阿里巴巴集团、蚂蚁集团三个总部三个中心正式落户上海