加强个人信息保护 你我贷守护用户数据安全

大数据时代下，用户个人信息收集与使用的“透明度”以及用户对其个人信息的“控制力”是个人信息保护的核心。如今，加强个人信息安全、保护非常重要，这关乎个人和企业的合法权益，关系国家的安全，也是为全世界互联网治理探索新路。

对个人信息收集和使用的透明度是用户实现对其个人信息控制权利、参与权原则的前提，更是争得用户有效授权同意的基础。只有当用户能够实现对个人信息使用过程的参与，个人信息保护才更有意义。因此，要结合不同场景，向用户提供各类与其个人信息相关的可控选项，将控制权交给用户，使其能够切实做出自己的选择。

近一年来，国家网信办分五批向386个APP下发整改要求，以保护用户个人信息，涵盖地图导航、即时通讯、新闻资讯、网络借贷、求职招聘等数十个行业。如去年11月公布的第一批整改名单中，涵盖即时通讯行业的新浪微博、票务旅行领域的航旅纵横、网络借贷领域的你我贷借款等。通知要求企业在30日内整改完毕，反馈整改情况，由相关部门复核检验，目前整改已经验收通过。

此次整改中提及的SDK，即software development kit，中文名软件开发工具包，是软件工程师为软件包、操作系统等建立应用软件时的开发工具的集合。企业在数字化转型中越来越依赖各种应用，SDK可以大大提升开发者的工作效率，免去重复开发的成本。

目前，你我贷已按照网信办相关要求，立即对相关SDK进行了全面核查，依照“合法、正当、最少、必要”的原则，规范采集数据。并加强用户隐私保护，对关键信息进行脱敏处理，保障算法、模型可审计可监督可追溯。

你我贷还结合自身的数据保护实践经验和用户需求，计划加强全流程数据安全管控，在采集、存储、加工、传输、披露等各个环节规范个人信息管理，建立可靠的信息安全制度和纠错纠偏机制，加强内控流程梳理，完善灾备应急预案，防止因系统漏洞或人为因素造成数据泄露。将金融科技最新成果运用到信息安全保护中来，加强大数据、人工智能、密码学等领域的研究，积极运用安全多方计算、同态加密、联邦学习、隐私计算等技术手段保护用户隐私。另外，强化法务合规队伍培养，积极宣导最新的政策导向、行业文件、法律法规，做到科技合规、科技向善、科技赋能。

所以，企业在运用数据时，应划定个人信息技术应用边界，个人信息数据应按“识别但不提取”“定量但不定性”的要求处理，并且在处理用户信息时，只收集与改善产品、用户体验相关的内容，不得针对特定个人的生活习惯特点等开展统计、分析和运用。

大数据时代，信息技术迭代速度快，未来，你我贷除了依靠个人信息安全、保护既有的治理手段，还将持续加强前瞻研究，强化隐私设计、区块链、数据水印等新理念、新技术的应用，为金融行业和产业健康发展保驾护航。