美团:作为一家互联网平台,美团始终秉持 “以客户为中心”的 发展理念,积极主动承担企业主体责任,致力于保障数据和用户隐私安全。自《网络安全法》《数据安全法》《个人信息保护法》陆续出台后,美团主动部署合规策略,通过加强组织保障、完善制度建设、优化产品功能、增加技术能力投入和开展合规培训等多项举措,不断提升自身数据安全和隐私保护能力,来保障用户、商户等各方的合法权益。
美团很早就成立了专门的数据合规和隐私保护委员会(以下简称“数安委”),统筹内部数据隐私合规治理工作,及时向各方同步数据隐私最新要求和重要信息,不断提升各方对数据隐私合规的重视程度。从公司层面制定《数据安全管理办法》《数据安全管理流程》等一系列规则制度,制定并对内发布了“数据合规和隐私保护工作手册”,围绕个人信息全生命周期处理活动,制定了统一的内部合规原则和标准流程。公司还建立了数据安全事件应急处理机制,明确数据安全事件处理要求,确保及时、有效的管理安全事件,预防和减少损失和危害。
澎湃新闻:作为一家大型互联网平台,美团对合作伙伴(例如商家等)在个人信息保护方面制定了哪些规范和监督措施?
美团:为了提高隐私合规和数据安全保障能力,美团不断加强技术投入和系统能力建设,健全数据全生命周期合规管理和安全防御体系。
在隐私合规方面,一是建设并上线App隐私权限注册管理平台,严格遵循法律要求的“最小必要原则”,对十三类隐私数据的合规收口管理。二是设立App上线前隐私合规检测流程,避免App带着隐私合规问题上线。三是通过App隐私合规检测平台建立漏洞检测能力,提前发现并解决风险问题。在数据安全方面,美团有专门的信息安全团队,负责公司数据系统安全及防御保护,通过加密存储、加密传输、脱敏处理、数据备份等技术手段保障业务全链路的数据安全,确保数据的完整性和一致性。
为了保障用户的个人信息安全,早在2021年美团平台旗下主要业务场景均实现了用户号码隐私保护,当用户通过美团使用外卖、闪购、酒店住宿、打车等多种生活服务时,平台会为用户生成专属的隐私号码。在订单过程中,用户和商家、骑手之间的联系都支持通过虚拟隐私号来完成,当服务结束,这一虚拟号会立即失效。隐私号是一种虚拟号码,在短时间内和用户的手机号绑定,商家、骑手联系用户时使用虚拟号可以保护用户的手机号不被泄露,用户可以在美团App侧启用“号码保护”功能打开隐私号功能。
澎湃新闻:从长期来看,对数据合规的投入如何转化为企业的竞争优势和长期价值?
美团:首先是维护企业声誉。在数据泄露和隐私侵犯事件频发的背景下,消费者对个人信息保护的关注度越来越高。企业积极投入数据合规建设,能够向用户展示其对用户隐私的尊重和保护,增强用户对企业的信任,树立良好的企业声誉和品牌形象,从而提高用户的忠诚度和市场竞争力。
其次是提升用户体验与信任。当用户知道企业在认真对待他们的个人信息,并且采取了严格的保护措施时,会更愿意与企业分享自己的信息,从而建立起更紧密的用户关系。这种信任关系不仅有助于企业留住现有用户,还能吸引更多新用户,为企业的长期发展奠定坚实的用户基础。
澎湃新闻:从社会治理层面来说,您认为企业可以采取哪些举措促使个人信息获得更好地保护?
美团:第一,完善企业内部安全管理机制,制定明确的信息保护策略,建立健全内部控制体系,同时加强人员的安全意识培训。第二,强化安全技术防护措施建设和应用,采取数据全生命周期管理,保障企业的数据安全。比如在数据流通共享环节,积极推广应用隐私增强技术,如安全多方计算、同态加密、差分隐私等,在不影响数据可用性和分析价值的前提下,最大程度地保护个人信息的隐私性,实现数据的安全共享和利用。
还没有评论,来说两句吧...