“数据合规和隐私保护是企业发展的竞争力”

从事个人信息处理活动的,应当遵循最小必要原则;不得通过欺骗、误导等方式处理个人信息;应当采取加密、去标识化等安全技术措施,防止未经授权的访问及个人信息泄露或者被窃取、篡改、删除等风险……2021年11月1日,《个人信息保护法》(以下简称“个保法”)正式实施。作为国内首部个人信息保护的专门性法律,个保法明确要求个人信息处理者在个人信息收集、使用、加工、传输、存储等环节须遵循相应原则。

针对个人信息被“过度采、强制要、诱导取、违规用”等问题,2023年6月,在国家网信办网络执法与监督局的指导下,上海市网信办、上海市市场监督管理局等联合启动“亮剑浦江·消费领域个人信息权益保护专项执法行动”,取得了富有成效的工作成果。在个保法实施三周年之际,专项执法行动向纵深推进,聚焦扫码点餐、停车扫码、景点景区购票服务、人脸识别滥用、未成年人个人信息保护等重点场景,通过一年的努力,促进重点场景下个人信息保护现状大幅改观。

事实上,个人信息的保护,监管部门、数据处理企业和公众三方缺一不可。近日,围绕企业如何保障用户个人信息权益、数据合规的投入如何转化为企业竞争优势和长期价值等议题,澎湃新闻对话了美团相关负责人。

“企业积极投入数据合规建设,能够向用户展示对用户隐私的尊重和保护,增强用户对企业的信任,树立良好的企业声誉和品牌形象,从而提高用户的忠诚度和市场竞争力。”美团相关负责人表示,当用户知道企业在认真对待他们的个人信息,并采取了严格的保护措施时,会更愿意与企业分享自己的信息,从而建立起更紧密的用户关系。

澎湃新闻:在日常运营中,企业应该如何保障用户个人信息安全?美团为此做了哪些尝试?

美团:作为一家互联网平台,美团始终秉持 “以客户为中心”的 发展理念,积极主动承担企业主体责任,致力于保障数据和用户隐私安全。自《网络安全法》《数据安全法》《个人信息保护法》陆续出台后,美团主动部署合规策略,通过加强组织保障、完善制度建设、优化产品功能、增加技术能力投入和开展合规培训等多项举措,不断提升自身数据安全和隐私保护能力,来保障用户、商户等各方的合法权益。

美团很早就成立了专门的数据合规和隐私保护委员会(以下简称“数安委”),统筹内部数据隐私合规治理工作,及时向各方同步数据隐私最新要求和重要信息,不断提升各方对数据隐私合规的重视程度。从公司层面制定《数据安全管理办法》《数据安全管理流程》等一系列规则制度,制定并对内发布了“数据合规和隐私保护工作手册”,围绕个人信息全生命周期处理活动,制定了统一的内部合规原则和标准流程。公司还建立了数据安全事件应急处理机制,明确数据安全事件处理要求,确保及时、有效的管理安全事件,预防和减少损失和危害。

澎湃新闻:作为一家大型互联网平台,美团对合作伙伴(例如商家等)在个人信息保护方面制定了哪些规范和监督措施?

美团:为了提高隐私合规和数据安全保障能力,美团不断加强技术投入和系统能力建设,健全数据全生命周期合规管理和安全防御体系。

在隐私合规方面,一是建设并上线App隐私权限注册管理平台,严格遵循法律要求的“最小必要原则”,对十三类隐私数据的合规收口管理。二是设立App上线前隐私合规检测流程,避免App带着隐私合规问题上线。三是通过App隐私合规检测平台建立漏洞检测能力,提前发现并解决风险问题。在数据安全方面,美团有专门的信息安全团队,负责公司数据系统安全及防御保护,通过加密存储、加密传输、脱敏处理、数据备份等技术手段保障业务全链路的数据安全,确保数据的完整性和一致性。

为了保障用户的个人信息安全,早在2021年美团平台旗下主要业务场景均实现了用户号码隐私保护,当用户通过美团使用外卖、闪购、酒店住宿、打车等多种生活服务时,平台会为用户生成专属的隐私号码。在订单过程中,用户和商家、骑手之间的联系都支持通过虚拟隐私号来完成,当服务结束,这一虚拟号会立即失效。隐私号是一种虚拟号码,在短时间内和用户的手机号绑定,商家、骑手联系用户时使用虚拟号可以保护用户的手机号不被泄露,用户可以在美团App侧启用“号码保护”功能打开隐私号功能。

澎湃新闻:从长期来看,对数据合规的投入如何转化为企业的竞争优势和长期价值?

美团:首先是维护企业声誉。在数据泄露和隐私侵犯事件频发的背景下,消费者对个人信息保护的关注度越来越高。企业积极投入数据合规建设,能够向用户展示其对用户隐私的尊重和保护,增强用户对企业的信任,树立良好的企业声誉和品牌形象,从而提高用户的忠诚度和市场竞争力。

其次是提升用户体验与信任。当用户知道企业在认真对待他们的个人信息,并且采取了严格的保护措施时,会更愿意与企业分享自己的信息,从而建立起更紧密的用户关系。这种信任关系不仅有助于企业留住现有用户,还能吸引更多新用户,为企业的长期发展奠定坚实的用户基础。

澎湃新闻:从社会治理层面来说,您认为企业可以采取哪些举措促使个人信息获得更好地保护?

美团:第一,完善企业内部安全管理机制,制定明确的信息保护策略,建立健全内部控制体系,同时加强人员的安全意识培训。第二,强化安全技术防护措施建设和应用,采取数据全生命周期管理,保障企业的数据安全。比如在数据流通共享环节,积极推广应用隐私增强技术,如安全多方计算、同态加密、差分隐私等,在不影响数据可用性和分析价值的前提下,最大程度地保护个人信息的隐私性,实现数据的安全共享和利用。

“数据合规和隐私保护是企业发展的竞争力”