齐向东：电商APP成隐私数据泄露重灾区

“电商App的数据覆盖面广、敏感度高，一旦泄露危害巨大。”在2021服贸会“2021中国电子商务大会”上，奇安信集团董事长齐向东在发表主题演讲时表示，面对频繁曝出的APP隐私数据泄露事件，需要针对四大焦点有的放矢，保障APP隐私安全合规、健康发展。

电商APP成隐私数据泄露重灾区 相关企业将面临更强监管

电商App带来便捷的同时，也因数据覆盖面广、敏感度高，给个人隐私带来巨大安全隐患。据统计，2020年我国手机网络购物用户规模高达7.81亿。与此同时，违规收集个人信息、大数据杀熟等乱象频发。仅2021年，工信部、公安部、网信办三大主管部门就多次通报或下架违规App，涉及4000余款APP。

“随着法律法规体系的完善，相关企业将面临更强监管。” 齐向东表示，《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》，及即将实施的《个人信息保护法》全面构筑中国网络安全领域的法律框架，也给APP运营者划出了个人信息保护的“三道红线”。

“APP运营者需要守住数据采集、数据存储、数据流动三条红线。”具体来看，一是数据采集红线，在服务过程中要以最小化原则收集用户隐私；其二是数据存储红线，数据运营商作为数据活动的处理者，必须严格遵守相关法律，并对所存储数据负有安全责任；第三，是数据流动红线，无论是数据交易、数据处理还是数据的跨境流动，相关组织、服务机构、数据处理者、个人都需要对数据安全承担相应责任。

四大焦点加强APP合规

如何做到安全合规、安全经营？齐向东指出了APP合规的四大焦点：满足监管、发现问题、整改问题、促进发展。并针对四大焦点，给出解决方案。

首先，在奇安信等相关网络安全厂商的支持下，相关部门已具备强大的APP监管能力：不仅与国家监管机构的个人信息标准对齐，避免相关法律法规的政策风险；技术上也可实现大范围APP筛查能力。

其次，平台和企业可借助技术工具积极自查找出问题。面对监管机构对App个人信息保护的要求严格、标准多、评估项多，只靠人工自查，效率太低，而且容易误查、漏查，可通过奇安信隐私卫士等技术工具来解决这些问题。

第三，平台和企业需要借助法律、业务、技术等专业力量共同参与自纠。APP的整改牵一发动全身，大部分平台和企业都不具备自我整改能力，由于缺乏专业知识和经验，很可能造成整改方案不合理，甚至引入新的合规隐患，需要有经验丰富的专业人士、第三方安全公司提供整改指导。

第四，运营方应加大技术投入，以平衡掌握隐私安全和业务发展。平台和企业需在对个人信息保护相关法律法规有清晰全面的认识，守住隐私安全的红线的同时，还要加大技术投入，及时发现从开发、测试到上架发行等各层面的隐私合规问题，切实解决数据泄露隐患。

“法律法规不是为了限制企业发展，而是为了营造更加公平、健全的营商环境。”齐向东表示，全行业都应当通过不断提高安全意识、安全技术水平，构建安全体系，守住数据安全红线、实现安全经营。