近期,网络安全和个人信息保护相关话题屡屡走红,业界继续更加关注数据安全。其中,各类企业场景是关注的焦点。“企业在境内经营所收集的数据应在境内存储”、“企业收集个人信息应遵循最低必要性原则”、“企业在收集信息时应征得用户明示同意”……在2021中国2021年7月15日在互联网大会“数字治理论坛”上,360(股票代码:601360.SH,以下简称360)与中国信息通信研究院联合披露了一,旨在帮助企业对个人信息保护规范提供有益参考360表示,公司愿与社会各界一道,深入剖析全球个人信息治理和数据安全形势,中方回应,探讨实现数据安全和个人信息保护相关各项权益,规范数据处理活动,促进数据资源。合理利用的制度建设图。提供基于企业场景的个人信息保护指南随着行业数字化的不断深入,各企业在使用软件工具服务大众的同时获取了大量的个人信息,这不仅有助于企业获取用户画像,也构成了行业大数据。数据的重要部分。然而,由于近期发生的多起网络安全事件,公众个人信息保护意识明显增强,企业如何规范用户信息的处理成为业界关注的核心问题。对此,360与信息通信技术研究所联合发布的报告似乎来的及时,并给出了很多参考建议。据介绍,本报告依据我国现行个人信息保护领域的政策战略、法律法规等规范,从处理个人信息的类型和要求、处理原则要求、处理行为要求等方面,个人信息安全项目、组织体系技术要求、监管动向、法律后果、常见问题等七个方面,全面系统地构建企业个人信息全流程保护体系,是个人信息安全实践的浓缩和理论总结企业业务场景下的信息保护合规风控工作。一方面,报告明确了企业收集个人信息的法律依据。企业不仅应当告知用户收集、使用个人信息的目的、方式和范围,还应当征得用户的明示同意。在具体方案上,企业应分三个层面操作:一般通报、强化通报、即时提醒;征收目的、方式、范围等重要因素发生变化时,企业应当再次告知并征得同意。另一方面,企业也应遵循个人信息的“最低限度必要收集原则”,不得非法收集、非法收集或强制绑定。对于近期备受关注的个人信息存储,《报告》认为隐私政策需要说明存储的目的、方式、范围、存储区域、存储期限及逾期处理方式。企业在国内运营采集的数据应存储在国内,出境需要根据法规要求,以及即将到来的《个人信息保护法》、《网络安全法》、《数据安全法》等的最新要求进行评估以已经实施的规定为准。此外,关键信息基础设施运营者在境内运营过程中收集、产生的个人信息和重要数据,也应当在境内存储;特殊领域的信息,甚至涉及的个人信息,都应该在境内存储,出境时需要主管部门进行评估。经过业务测试,360为个人信息保护提供了一个实用的模型。这份报告的意义在于,它不仅为企业场景下的个人信息保护提供了权威范例,也顺应了政府加大网络安全保护力度的潜在需求。据梳理,今年6月,《数据安全法》正式获得通过,这意味着“数据”作为一种新型的独立保护对象得到了立法的认可。7月12日,工信部还公开征求了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见,明确针对数据防泄露、防篡改、防盗窃等传统数据安全需求,数据等产品功能安全管理和安全分级保护要进一步优化和发挥作用,提高数据安全的智能化保护和管理水平。也正是基于这样的背景,360经过三年的打磨,结合丰富的实践经验和最新不断完善的法律法规,与信息通信技术研究所联合推出了这份报告。据360介绍,公司于2019年开始编制报告内容,2020年通过核心业务团队审核,2021年在信通院的指导和支持下,细化总结了报告内容。共同的结果,并向公众发布。.值得一提的是,报告不仅提出了明确的规范性建议,还穿插了很多应用场景示例,比如智能家居产品(如扫地机)、企业应如何规范在用户下载APP前获取用户个人信息等。登记。信息;社交应用更新隐私政策中的收集使用规则后,应弹出弹窗提示用户阅读。同时,报告专门为开发设计实践提供了参考,为《产品个人信息合规评估清单》提供了细节全面、可操作性高的产品,从整体上提升了其实际应用价值。360表示,这份报告不仅是对创新模式的总结,更是治理模式不断探索创新的开始。完善个人信息保护制度,树立良好企业品牌形象的有益参考文件。
