江苏龙网

  1. 首页 > 资讯 > 科技 > >

旷视科技|蚂蚁、旷视紧急澄清背后 机构如何筑牢数据隐私安全“防线”( 二 )


不过 , 今年以来 , 个人信息保护问题也受到空前重视 , 除了App专项治理工作小组持续开展整治外 , 工信部前后通报了上百家侵犯用户权益的App名单 , 在所涉问题当中 , “私自共享给第三方”沦为重灾区 , 监管对此已展开针对性治理 。
此外在立法层面 , 我国数据安全也正在迎来一次深刻性变革 , 7月3日 , 数据安全法草案全文公开征求意见 。该法将确立我国数据安全保护管理基本制度 , 完善我国在数据安全方面的法律体系 。
隐私安全“防线”如何筑牢?
当前 , 不论是金融科技公司还是银行 , 都在向“开放”、“平台”化方向探索 。其中的To B过程中 , 机构又应如何合理合规与B端合作伙伴共建或者分享数据资产 , 也成为业内关注的热点话题 。
“要特别注意个人数据隐私保护 , 尤其是个人敏感信息 , 如人脸数据、金融信息等 , 务必要有严格的合规流程 。如果要分享数据 , 首先要取得消费者本人同意 , 同时共享的数据要在合理合法的授权范围内;此外要注意用最小的数据量 , 不能‘一揽子’共享 。”刘新海称 。
苏筱芮则告诉北京商报采访人员 , 机构要实现第三方共享 , 应该从数据的采集、存储、加工、传输、披露等环节进行规范 , 例如采集前需征求用户同意 , 必要加工时应采取匿名加工原则等 。
谈及数据和客户能在多大程度上共享 , 苏筱芮认为主要取决于两方面:一是业务范围 , 与业务处理无关没必要共享 , 即不能“超范围”共享信息 , 这与不能“超范围”收集信息的理念是一脉相承的 。二是客户资质 , 如果是政府机构 , 那么可以按照政府要求传输信息 , 业务无关的亦可 , 但如果是资质不佳 , 甚至有前科劣迹的 , 机构务必谨慎对待 , 避免因第三方的不规范甚至违法操作牵连到自身 。
“实际上B端机构自身对数据安全的重视程度更高 。相关技术服务商只有做好数据安全 , 双方才有可能进一步深化合作 。”一业内人士指出 , 科技输出过程中 , 数据使用权限可根据不同对象设定不同级别 , 所有敏感数据都加密处理 。而针对第三方数据的使用 , 也必须合规、可溯源 , 数据供应商应有合法资质 。
谈及后续金融科技To B数据安全管理 , 一行业资深律师则建议 , 机构首先要做好事前的企业合规准备 。大数据是一条重要的监管红线 , 企业盈利固然重要 , 但也要在安全的环境下 。目前很多金融行业移动App或多或少都存在一些收集个人信息的问题 , 但野蛮生长的时代已经落幕 , 企业应尽早排查 , 避免法律风险 。


推荐阅读


上一篇:交易|NVIDIA 400亿美元收购ARM,RTX3080评测推迟

下一篇:百度|四川博文科技(102064)荣获百度SVIP合作伙伴银制奖章