货拉拉强化平台数据安全管理:对用户个人敏感信息按最高安全级别进行保护
2021年10月22日,由深圳市委网信办联合深圳市公安局、市场监管局、通信管理局主办的深圳市APP个人信息共护大会在深圳中心书城举行。货拉拉作为重点APP运营企业代表之一参与大会,货拉拉副总裁陈宇出席并现场签署了《深圳市APP个人信息保护自律承诺书》(以下简称《承诺书》)。
近年来,随着我国的信息技术和移动 互联网 的快速发展,APP已经成为每位网民日常生活中离不开的应用,如何加强规范企业APP超范围收集个人信息等问题也引发社会的广泛关注。深圳市互联网产业起步较早,互联网站和APP数量位居国内城市前列,保护好网民个人信息安全显得尤为重要。
(货拉拉出席“深圳市APP个人信息保护自律承诺书”签署仪式)
在深圳市APP个人信息共护大会上,20余家来自网络 社交 、直播、 游戏 、电商、 金融 、物流、交通、社区服务等多个应用领域运营主体的负责人现场签署了《承诺书》,并向社会公开作出保护网民个人信息安全,切实维护网民合法权益的承诺。
根据该份《承诺书》,参会的重点APP运营企业承诺:切实加强个人信息保护的合规建设;坚持最小必要原则,根据APP提供服务所必需,合规设置收集个人信息范围;保护用户公平交易权,不利用大数据“杀熟”;未经用户单独同意,不利用敏感个人信息进行线上精准 营销 和线下推销;严守个人隐私边界,绝不以监听监视等非法方式获取个人信息等。
货拉拉作为一家互联网物流商城,业务涵盖同城/跨城货运、搬家、 汽车 租售等,一直也十分重视保护平台上个人数据安全,保障用户合法权益。
据介绍,此前货拉拉已成立了信息安全委员会,由CEO、CTO以及各条业务线的负责人组成,统筹公司整体信息安全建设指导方针和策略;技术中心信息安全部配合各个业务部门落实具体信息安全体系建设、保护工作,以及例行周期性对业务进行信息安全、个人信息保护风险作出评估。
在制度和文化建设层面,货拉拉依据《网络安全法》《数据安全法》《个人信息保护法》,以及地方性条例和行业安全规范,制定一系列数据安全和个人信息保护的内部制度、流程和应急预案,每年对公司系统开展网络安全等级保护测评和整改,并通过内部培训,举办全公司的“信息安全月”等活动,提高全员信息安全意识,并且对特定岗位职工做专项法规培训,提高信息安全保护能力。
(《深圳市APP个人信息保护自律承诺书》)
在技术层面,货拉拉对业务数据采用分类分级管理,从敏感数据到普通数据共分为4级,对用户的个人敏感信息按照最高安全级别进行保护;在分级管理基础上,对敏感数据做全生命周期管理,识别出来的个人隐私数据进行数据加密,对敏感数据使用做严格的流程审批,建设了公司统一的权限管理平台,进行数据权限和操作权限管理,并对内部应用涉及个人隐私信息进行数据脱敏和操作审计,按照相关要求保存和备份各类日志。
此外,货拉拉公司内部定期做数据安全和个人信息保护评估,对发现的问题及时推动业务进行安全治理;并且货拉拉也借助第三方测评机构和外部律所的合作,对业务和APP进行数据安全评估和APP安全合规评估,提高数据安全和个人信息安全技术保护能力。
货拉拉信息安全总监黄宇鸿表示,目前保护个人信息已成为全社会的共识,货拉拉作为APP运营企业,一直坚持企业自律,在生产经营中落实个人信息数据保护技术措施,建立透明、公正、公平的平台规则,切实保护个人信息安全和保障用户合法权益
“货拉拉很荣幸作为企业代表参与深圳市APP个人信息共护大会,并希望通过这个活动,表达企业保护平台用户个人信息安全和合法权益的坚定决心,也希望和行业共同互帮互促,切实落实好企业责任。”黄宇鸿说。