2021年10月22日,由深圳市委網信辦聯合深圳市公安局、市場監管局、通信管理局主辦的深圳市APP個人信息共護大會在深圳中心書城舉行。貨拉拉作為重點APP運營企業代表之一參與大會,貨拉拉副總裁陳宇出席并現場簽署了《深圳市APP個人信息保護自律承諾書》(以下簡稱《承諾書》)。
近年來,隨著我國的信息技術和移動互聯網的快速發展,APP已經成為每位網民日常生活中離不開的應用,如何加強規范企業APP超范圍收集個人信息等問題也引發社會的廣泛關注。深圳市互聯網產業起步較早,互聯網站和APP數量位居國內城市前列,保護好網民個人信息安全顯得尤為重要。
(貨拉拉出席“深圳市APP個人信息保護自律承諾書”簽署儀式)
在深圳市APP個人信息共護大會上,20余家來自網絡社交、直播、游戲、電商、金融、物流、交通、社區服務等多個應用領域運營主體的負責人現場簽署了《承諾書》,并向社會公開作出保護網民個人信息安全,切實維護網民合法權益的承諾。
根據該份《承諾書》,參會的重點APP運營企業承諾:切實加強個人信息保護的合規建設;堅持最小必要原則,根據APP提供服務所必需,合規設置收集個人信息范圍;保護用戶公平交易權,不利用大數據“殺熟”;未經用戶單獨同意,不利用敏感個人信息進行線上精準營銷和線下推銷;嚴守個人隱私邊界,絕不以監聽監視等非法方式獲取個人信息等。
貨拉拉作為一家互聯網物流商城,業務涵蓋同城/跨城貨運、搬家、汽車租售等,一直也十分重視保護平臺上個人數據安全,保障用戶合法權益。
據介紹,此前貨拉拉已成立了信息安全委員會,由CEO、CTO以及各條業務線的負責人組成,統籌公司整體信息安全建設指導方針和策略;技術中心信息安全部配合各個業務部門落實具體信息安全體系建設、保護工作,以及例行周期性對業務進行信息安全、個人信息保護風險作出評估。
在制度和文化建設層面,貨拉拉依據《網絡安全法》《數據安全法》《個人信息保護法》,以及地方性條例和行業安全規范,制定一系列數據安全和個人信息保護的內部制度、流程和應急預案,每年對公司系統開展網絡安全等級保護測評和整改,并通過內部培訓,舉辦全公司的“信息安全月”等活動,提高全員信息安全意識,并且對特定崗位職工做專項法規培訓,提高信息安全保護能力。
(《深圳市APP個人信息保護自律承諾書》)
在技術層面,貨拉拉對業務數據采用分類分級管理,從敏感數據到普通數據共分為4級,對用戶的個人敏感信息按照最高安全級別進行保護;在分級管理基礎上,對敏感數據做全生命周期管理,識別出來的個人隱私數據進行數據加密,對敏感數據使用做嚴格的流程審批,建設了公司統一的權限管理平臺,進行數據權限和操作權限管理,并對內部應用涉及個人隱私信息進行數據脫敏和操作審計,按照相關要求保存和備份各類日志。
此外,貨拉拉公司內部定期做數據安全和個人信息保護評估,對發現的問題及時推動業務進行安全治理;并且貨拉拉也借助第三方測評機構和外部律所的合作,對業務和APP進行數據安全評估和APP安全合規評估,提高數據安全和個人信息安全技術保護能力。
貨拉拉信息安全總監黃宇鴻表示,目前保護個人信息已成為全社會的共識,貨拉拉作為APP運營企業,一直堅持企業自律,在生產經營中落實個人信息數據保護技術措施,建立透明、公正、公平的平臺規則,切實保護個人信息安全和保障用戶合法權益
“貨拉拉很榮幸作為企業代表參與深圳市APP個人信息共護大會,并希望通過這個活動,表達企業保護平臺用戶個人信息安全和合法權益的堅定決心,也希望和行業共同互幫互促,切實落實好企業責任。”黃宇鴻說。
