大数据时代下,用户个人信息收集与使用的“透明度”以及用户对其个人信息的“控制力”是个人信息保护的核心。如今,加强个人信息安全、保护非常重要,这关乎个人和企业的合法权益,关系国家的安全,也是为全世界互联网治理探索新路。
对个人信息收集和使用的透明度是用户实现对其个人信息控制权利、参与权原则的前提,更是争得用户有效授权同意的基础。只有当用户能够实现对个人信息使用过程的参与,个人信息保护才更有意义。因此,要结合不同场景,向用户提供各类与其个人信息相关的可控选项,将控制权交给用户,使其能够切实做出自己的选择。
近一年来,国家网信办分五批向386个APP下发整改要求,以保护用户个人信息,涵盖地图导航、即时通讯、新闻资讯、网络借贷、求职招聘等数十个行业。如去年11月公布的第一批整改名单中,涵盖即时通讯行业的新浪微博、票务旅行领域的航旅纵横、网络借贷领域的你我贷借款等。通知要求企业在30日内整改完毕,反馈整改情况,由相关部门复核检验,目前整改已经验收通过。
此次整改中提及的SDK,即software development kit,中文名软件开发工具包,是软件工程师为软件包、操作系统等建立应用软件时的开发工具的集合。企业在数字化转型中越来越依赖各种应用,SDK可以大大提升开发者的工作效率,免去重复开发的成本。
目前,你我贷已按照网信办相关要求,立即对相关SDK进行了全面核查,依照“合法、正当、最少、必要”的原则,规范采集数据。并加强用户隐私保护,对关键信息进行脱敏处理,保障算法、模型可审计可监督可追溯。
你我贷还结合自身的数据保护实践经验和用户需求,计划加强全流程数据安全管控,在采集、存储、加工、传输、披露等各个环节规范个人信息管理,建立可靠的信息安全制度和纠错纠偏机制,加强内控流程梳理,完善灾备应急预案,防止因系统漏洞或人为因素造成数据泄露。将金融科技最新成果运用到信息安全保护中来,加强大数据、人工智能、密码学等领域的研究,积极运用安全多方计算、同态加密、联邦学习、隐私计算等技术手段保护用户隐私。另外,强化法务合规队伍培养,积极宣导最新的政策导向、行业文件、法律法规,做到科技合规、科技向善、科技赋能。
所以,企业在运用数据时,应划定个人信息技术应用边界,个人信息数据应按“识别但不提取”“定量但不定性”的要求处理,并且在处理用户信息时,只收集与改善产品、用户体验相关的内容,不得针对特定个人的生活习惯特点等开展统计、分析和运用。
大数据时代,信息技术迭代速度快,未来,你我贷除了依靠个人信息安全、保护既有的治理手段,还将持续加强前瞻研究,强化隐私设计、区块链、数据水印等新理念、新技术的应用,为金融行业和产业健康发展保驾护航。