【亿邦原创】9月3日消息,在2021中国电子商务大会主论坛上,奇安信集团董事长齐向东发表了题为《守好隐私数据保护的生命线》的演讲。他指出,9月1日《数据安全法》颁布实施,11月11日《个人信息保护法》开始实施,意味着政府从通报批评进入到依法监管的阶段,违规的APP不仅仅面临通报批评、责令整改,可能还承担法律责任,甚至是刑事责任。
齐向东表示APP合规成为一个焦点问题,这个焦点主要聚焦在四个方面:第一,满足政府监管。第二,企业自查发现问题。第三,对各个方面发现的问题及时的整改。第四,在遵守国家数据保护、隐私保护法律的前提下促进企业的发展。
据悉,中国电子商务大会自2011年以来已连续举办十一届,正值“十四五”规划的开局之年,中国电子商务大会将开启新十年征程,总结“十三五”电子商务发展经验,展望“十四五”电子商务发展机遇,守正创新、融合共建,践行电子商务高质量发展,服务构建新发展格局。
温馨提示:本文为速记初审稿,保证现场嘉宾原意,未经删节,或存纰漏,敬请谅解。
以下为演讲实录:
齐向东:各位领导,大家好!
近年来电子商务蓬勃发展,覆盖了老百姓的各个方面、各个领域,电商APP给我们提供了非常大的便利,但是我们购物涉及很多敏感数据,所以电商APP数据泄露会引起很大的危害。这个数据泄露不同于有形资产的泄露,数据资产是无形资产,目前主要存储在各大互联网公司、数据公司、运营商的服务器上,存在很大的隐患。
最近不断有电商以及其他服务类的APP违规使用个人信息,比如利用个人信息实现大数据杀熟,像前一段时间某旅游类APP会员订酒店过程中发现价格比非会员还贵。同样某一个电商APP,不同区域下单价格上下差距有20%-30%。我们也经常在媒体上看到一些APP因为违规收集个人信息被勒令下架。
去年开始,工信部、公安部、中央网信办三个中央主管部门多次通报或下架因为过度收集个人隐私的APP,截止到今年8月31日工信部以及各地的通管局通报下架违规APP达1700多个,公安部通报下架APP达1000多个,中央网信办通报违规APP达400多个。
我们可以看到中央政府部门对APP的监管越来越严格,从时间线上看,把政府对APP的监管可以分成两个阶段:
第一,从2019年到2020年,这两年的时间,三个主管部门:工信部、公安部、中央网信办,从不同的角度分别出台了多部门的规章和部门规范,以及要求审查的一些通知。所以我把这个阶段的APP的监管叫做部门条规通知型的监管,处罚措施基本上就是通报批评、责令整改和下架处理。
但是从今年开始,政府对APP的监管会发生本质上的变化。9月1日《数据安全法》颁布实施,11月11日《个人信息保护法》开始实施,政府从通报批评进入到依法监管的阶段,违规的APP不仅仅面临通报批评、责令整改,可能还承担法律责任,甚至是刑事责任,所以APP的运营者要守好隐私数据保护的这条生命,避免触犯法律的底线。
这些生命线我把它分成三个部分:第一,数据采集的红线。第二,数据存储的红线。第三,数据流动的红线。这三条线也可以称之为数据安全的三条大红线。
数据采集方面有若干条小的红线,比如说不应该收集和提供服务无关的个人信息,不得未经过用户允许仍然收集其个人信息,不得因为用户拒绝不给用户提供基本的功能性服务。
APP合规成为一个焦点问题,这个焦点主要聚焦在四个方面:第一,满足政府监管。第二,企业自查发现问题。第三,对各个方面发现的问题及时的整改。第四,在遵守国家数据保护、隐私保护法律的前提下促进企业的发展。
首先,我们看在政府监管方面,目前政府已经具备了强大的APP监管能力。今年7月16日,工业和信息化部资讯发言人、信息通信管理局局长赵志国表示近年来工信部已经检查了76万款APP,到今年年底检查180万款,我们从事电商或者其他服务类APP都不是小的APP,政府对APP的检查已经可以实现批量化、自动化、精准化,对监管部门实现了区域化、行业化。我们一定要主动遵守法律。
根据技术统计,单个APP检查缩短到10分钟之内。我们作为帮助监管部门提供APP检查技术手段的企业,有240款以上问题APP检测情况统计,工信部行为要求中6项明确要求,6项要求分别占比达到40%-88%,所以比例还是很高。其中某一个APP有26个不合规点,比如未在隐私政策当中明示收集地址,不同意隐私提示就不提供基本功能等。
在政府对APP监管方面,问题APP所分布的行业,从地图导航到电商、视频、直播带货等各个方面都有,所以我们第二个问题就是发现问题要整改。关键是谁发现问题?如果政府发现问题让你整改就来不及了,要么被处罚,要么被通报、要么下架。
所以要自查自纠,很多企业不具备这个能力,要借助第三方,包括奇安信这种第三方公司都可以帮助到大家。政府部门通报APP整改以后,整改不力被下架处理,不是这些APP不愿意整改,因为技术水平达不到整改要求,需要求助第三方。
最后要促进发展,法律法规不是限制APP运营企业的发展,而是营造更加公平和社会价值取向一致的经营环境,所以企业在保护隐私安全、遵守国家数据安全有关法律的同时,还是要促进自己的业务发展,来实现隐私安全和业务发展的平衡。
谢谢大家!
文章来源:亿邦动力网
