齊向東：電商APP成隱私數據泄露重災區

“電商App的數據覆蓋面廣、敏感度高，一旦泄露危害巨大。”在2021服貿會“2021中國電子商務大會”上，奇安信集團董事長齊向東在發表主題演講時表示，面對頻繁曝出的APP隱私數據泄露事件，需要針對四大焦點有的放矢，保障APP隱私安全合規、健康發展。

電商APP成隱私數據泄露重災區 相關企業將面臨更強監管

電商App帶來便捷的同時，也因數據覆蓋面廣、敏感度高，給個人隱私帶來巨大安全隱患。據統計，2020年我國手機網絡購物用戶規模高達7.81億。與此同時，違規收集個人信息、大數據殺熟等亂象頻發。僅2021年，工信部、公安部、網信辦三大主管部門就多次通報或下架違規App，涉及4000余款APP。

“隨著法律法規體系的完善，相關企業將面臨更強監管。” 齊向東表示，《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》，及即將實施的《個人信息保護法》全面構筑中國網絡安全領域的法律框架，也給APP運營者劃出了個人信息保護的“三道紅線”。

“APP運營者需要守住數據采集、數據存儲、數據流動三條紅線。”具體來看，一是數據采集紅線，在服務過程中要以最小化原則收集用戶隱私；其二是數據存儲紅線，數據運營商作為數據活動的處理者，必須嚴格遵守相關法律，并對所存儲數據負有安全責任；第三，是數據流動紅線，無論是數據交易、數據處理還是數據的跨境流動，相關組織、服務機構、數據處理者、個人都需要對數據安全承擔相應責任。

四大焦點加強APP合規

如何做到安全合規、安全經營？齊向東指出了APP合規的四大焦點：滿足監管、發現問題、整改問題、促進發展。并針對四大焦點，給出解決方案。

首先，在奇安信等相關網絡安全廠商的支持下，相關部門已具備強大的APP監管能力：不僅與國家監管機構的個人信息標準對齊，避免相關法律法規的政策風險；技術上也可實現大范圍APP篩查能力。

其次，平臺和企業可借助技術工具積極自查找出問題。面對監管機構對App個人信息保護的要求嚴格、標準多、評估項多，只靠人工自查，效率太低，而且容易誤查、漏查，可通過奇安信隱私衛士等技術工具來解決這些問題。

第三，平臺和企業需要借助法律、業務、技術等專業力量共同參與自糾。APP的整改牽一發動全身，大部分平臺和企業都不具備自我整改能力，由于缺乏專業知識和經驗，很可能造成整改方案不合理，甚至引入新的合規隱患，需要有經驗豐富的專業人士、第三方安全公司提供整改指導。

第四，運營方應加大技術投入，以平衡掌握隱私安全和業務發展。平臺和企業需在對個人信息保護相關法律法規有清晰全面的認識，守住隱私安全的紅線的同時，還要加大技術投入，及時發現從開發、測試到上架發行等各層面的隱私合規問題，切實解決數據泄露隱患。

“法律法規不是為了限制企業發展，而是為了營造更加公平、健全的營商環境。”齊向東表示，全行業都應當通過不斷提高安全意識、安全技術水平，構建安全體系，守住數據安全紅線、實現安全經營。