大數據時代下,用戶個人信息收集與使用的“透明度”以及用戶對其個人信息的“控制力”是個人信息保護的核心。如今,加強個人信息安全、保護非常重要,這關乎個人和企業的合法權益,關系國家的安全,也是爲全世界互聯網治理探索新路。
對個人信息收集和使用的透明度是用戶實現對其個人信息控制權利、參與權原則的前提,更是爭得用戶有效授權同意的基礎。只有當用戶能夠實現對個人信息使用過程的參與,個人信息保護才更有意義。因此,要結合不同場景,向用戶提供各類與其個人信息相關的可控選項,將控制權交給用戶,使其能夠切實做出自己的選擇。
近一年來,國家網信辦分五批向386個APP下發整改要求,以保護用戶個人信息,涵蓋地圖導航、即時通訊、新聞資訊、網絡借貸、求職招聘等數十個行業。如去年11月公布的第一批整改名單中,涵蓋即時通訊行業的新浪微博、票務旅行領域的航旅縱橫、網絡借貸領域的你我貸借款等。通知要求企業在30日內整改完畢,反饋整改情況,由相關部門複核檢驗,目前整改已經驗收通過。
此次整改中提及的SDK,即software development kit,中文名軟件開發工具包,是軟件工程師爲軟件包、操作系統等建立應用軟件時的開發工具的集合。企業在數字化轉型中越來越依賴各種應用,SDK可以大大提升開發者的工作效率,免去重複開發的成本。
目前,你我貸已按照網信辦相關要求,立即對相關SDK進行了全面核查,依照“合法、正當、最少、必要”的原則,規範采集數據。並加強用戶隱私保護,對關鍵信息進行脫敏處理,保障算法、模型可審計可監督可追溯。
你我貸還結合自身的數據保護實踐經驗和用戶需求,計劃加強全流程數據安全管控,在采集、存儲、加工、傳輸、披露等各個環節規範個人信息管理,建立可靠的信息安全制度和糾錯糾偏機制,加強內控流程梳理,完善災備應急預案,防止因系統漏洞或人爲因素造成數據泄露。將金融科技最新成果運用到信息安全保護中來,加強大數據、人工智能、密碼學等領域的研究,積極運用安全多方計算、同態加密、聯邦學習、隱私計算等技術手段保護用戶隱私。另外,強化法務合規隊伍培養,積極宣導最新的政策導向、行業文件、法律法規,做到科技合規、科技向善、科技賦能。
所以,企業在運用數據時,應劃定個人信息技術應用邊界,個人信息數據應按“識別但不提取”“定量但不定性”的要求處理,並且在處理用戶信息時,只收集與改善産品、用戶體驗相關的內容,不得針對特定個人的生活習慣特點等開展統計、分析和運用。
大數據時代,信息技術迭代速度快,未來,你我貸除了依靠個人信息安全、保護既有的治理手段,還將持續加強前瞻研究,強化隱私設計、區塊鏈、數據水印等新理念、新技術的應用,爲金融行業和産業健康發展保駕護航。