随著(zhe)《網絡安全法》《數據安全法》《個人信息保護法》等一系列數據管理法規的出台�,合規的數據管理成爲企業數據業務面臨全新的挑戰�。自 2021 年 11 月 1 日《中華人民共和國國家個人信息保護法》實施以來�,監管部門針對非服務場景所必須搜集用戶個人信息�、高頻次索取權限等大量數據違規行爲展開瞭(le)大範圍監管和查處�,過去數據唾手可得和随意濫用的局面将被全面改革��。
當下對企業來說��,對於(yú)如何收集個人信息數據獲得用戶同意��,以及管理用戶同意授權��、數據應用範圍等提出瞭(le)更嚴格的标準�。數據合規将成爲企業數字業務規範化運營的重中之重��。
爲協助品牌客戶在數據合規方面積極響應國家政策��, Whale 帷幄順應推出「隐私合規平台」(Consent and Preference Management)。該平台作爲客戶的數據隐私管理平台��,可實現收集數據採集管理�,既可讓客戶的應用符合個人信息保護法�,增加用戶信任度的同時�,又可提升産品透明度��。伴随相關法律法規的施行��,Whale 帷幄「隐私合規平台」的發(fā)布将進一步推動(dòng)企業數據合規等整體數據業務的規範化運營與發(fā)展�。
Whale 帷幄「隐私合規(guī)平台」将通過(guò)數據隐私管理��,與企業自身系統集成的同意和偏好管理平台��,協助客戶證明獲取數據的合規(guī)性��,讓企業的每一次營銷操作都透明且合規(guī)�。
Whale 帷幄「隐私合規平台」五大看點
當(dāng)消費者在線下同意《用戶協議》後�,線下數據會被連接到線上�,並(bìng)經過平台同意�。
消費(fèi)者在一個平台同意部分信息被品牌獲取後��,通過 One-ID 把同一個用戶在不同平台上的操作關聯起來�,該信息全平台通用��,不需要在用戶在不同平台上反複(fù)同意��。
Whale 帷幄隐私合規平台可實現隻更改埋點 SDK 中的一行代碼�,既可以讓客戶的應用符合個人信息保護法�,並(bìng)增加用戶信任度和産品透明度��。用戶隐私政策彈窗方面��,隻有當用戶同意後才會採(cǎi)集用戶行爲數據��,並(bìng)上報一個用戶同意的事件在數據看闆展示��。如果用戶選擇拒絕�,則不採(cǎi)集用戶行爲數據��,並(bìng)上報一個用戶拒絕的事件在數據看闆展示��。
提供隐私政策彈(dàn)窗内容編(biān)輯功能��,在更新隐私政策時�,不需要再一次發版就可以自由的調整彈(dàn)窗内的信息�。
提供數據看闆��,讓您實時瞭(le)解隐私政策同意情況�,並(bìng)結合内容編輯功能��,持續優化彈窗設計��。内容修改後台可以修改隐私政策彈窗的标題��、内容��、閱讀更多是否開啓��、閱讀更多鏈接�。在後台管理頁面可集成數據看闆�,方便實施瞭(le)解用戶隐私政策同意情況��。
數字資産管理系統確保内容合規
品牌在 Whale 帷幄數字資産(chǎn)管理系統(Digital Asset Management)中上傳内容時�,除瞭(le)人工校驗内容是否符合品牌要求外��,AI 能力也會自動将上傳的圖片�、視頻中的文字��、主體等内容提取出來��,與廣告法��、隐私保護法等其他相關法律法規做校驗�。
當 AI 校驗出内容與廣告法不符時�,會将内容存儲(chǔ)在庫中後出現彈窗提示;當校驗出違法内容時��,會彈出警示��,並(bìng)且圖片或者視頻内容無法存儲(chǔ)在庫中�。品牌方也可以自己設置關鍵詞�、敏感詞��、标識等��,當上傳的内容命中關鍵詞時�,也會有彈窗提醒�。
企業數據合規的風險
1. 侵犯個(gè)人隐私��、數據違規(guī)收集
國内部分 App 在使用之前��,會向用戶請求各種授權�,例如位置信息�、通訊錄��、攝像頭��、錄音權限等系列數據收集行爲��,包括違規私自收集��、過度收集��、超範圍收集用戶數據信息�、強制授權�、不合理索取用戶權限��、頻繁騷擾�、侵害用戶權益��,如未經用戶同意自動(dòng)開啓收集地理位置��、身份證号�、人臉��、指紋��、讀取通訊錄�、使用攝像頭��、啓用錄音等功能以及與服務無關的功能等;在這種索要數據或授權的過程中��,即可能産(chǎn)生侵犯個人信息類的數據合規風險��。
2. 用戶(hù)數據(jù)洩露��、侵犯商業秘密
商業秘密是企業的重要數據��,能爲公司帶來價值的業務數據��,即可構成公司的商業秘密�,比如客戶名單等�。企業在進行數據收集�、存儲��、傳輸��、處理�、使用等數據活動之時��,可能會産生用戶數據洩露事件,一方面是企業自身數據安全保護系統存在漏洞,關鍵信息基礎設施易被侵入和破壞,數據處於(yú)暴露在陽光下的風險當中;一方面是企業員工故意或過失洩露用戶數據;還有一種可能是,企業外部力量或人員利用木馬��、病毒��、爬蟲等計算機網絡技術措施對目标企業的數據系統發起攻擊,竊取用戶數據等,這些重要數據洩漏,都會侵犯商業秘密�。除瞭(le)非法獲取與洩露個人信息之外,非法提供與拒不提供也是企業數據風險的類型��。
3. 數據非法使用�、不正當(dāng)競(jìng)争
企業經營者爲瞭(le)謀求自身商業利益最大化,對違規收集的消費者個人信息進行最大限度的商業利用,追逐最大限度的可得利潤,非法使用用戶數據,嚴重侵害用戶合法權益��。侵犯他人數據的行爲還可能構成不正當競争,給企業帶(dài)來涉訴風險�。
4. 虛假宣傳(chuán)��、虛假廣(guǎng)告
我們常說的「刷單炒信」行爲,就是最常見的表現形式,即通過刷單爲店鋪增加交易量、提高信譽,「刷單炒信」意味著(zhe)「虛構交易」,並(bìng)利用虛構的交易進行「虛假宣傳」,此等行爲違反《反不正當競争法》、《電子商務法》,可能爲企業帶來行政處罰��。
企業應該如何落實數據合規管理?
1. 企業進行個(gè)人信息收集時,需要有效告知用戶並(bìng)獲得同意�。數據的來源及獲取方式需要合規,比如告知用戶的方式、獲取用戶同意授權的方式、需要增加「單獨同意」等情況以及提升用戶同意率等方式都要合法合規��。
2. 針對(duì)個(gè)人信息主體的權利,企業需要及時響應��。《個保法》確立瞭信息主體(被收集信息人的)基本權利�。因此企業需要建立便捷用戶的機制,如提供一些渠道作爲便捷入口,受理和處理用戶行使權利的申請��。
3. 企業進行自動(dòng)化決策時,要保證決策公正和用戶(hù)便捷拒絕��。《個保法》明確表示個人在交易條件上實行不合理的差别待遇,等於明令禁止「大數據殺熟」,並且還把是否接受自動化決策的權利交到消費者手中。
4. 企業處(chù)理個人信息時,共享和第三方合作需要重視風(fēng)險。注意第三方數據來源合規�:包括對外提供數據行爲的合法合規性,以及針對數據提供方的審核、評價機制等,比如在對第三方接入的自動化工具收集個人信息的行爲進行審計,發現超出約定行爲及時切斷接入。
5. 企業在處(chù)理「敏感個(gè)人信息」時需要更爲謹慎。企業在處理「敏感個人信息」前,應進行個人信息保護影響的風險評估,此舉可幫助企業採用适當的安全措施,確保企業在個人信息保護方面的合規狀态。包括用戶被收集信息的信息種類、使用目的、保存期限、限制等等,經用戶同意後,可收集使用個人信息。
在數字化浪潮的推動下,Whale 帷幄通過物聯網、大數據和人工智能等技術,積極探索企業數字化供應鏈的建設。随著(zhe)數字化轉型進入深水區,Whale 帷幄将幫助客戶明確(què)數據安全的「紅線」,協助業務數據管理全流程合規,有效保證數據安全,共同爲數字時代的網絡安全、數據安全以及個人信息權益保護做出積極響應,以實際行動保障個人信息安全。
Contact Us
郵(yóu)箱 hello@whale.im
電(diàn)話(huà) 400-668-9930
簡(jiǎn)曆(lì)郵箱 career@whale.im
