從事個(gè)人信息處理活動(dòng)的，應(yīng)當(dāng)遵循最小必要原則；不得通過欺騙、誤導(dǎo)等方式處理個(gè)人信息；應(yīng)當(dāng)采取加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問及個(gè)人信息泄露或者被竊取、篡改、刪除等風(fēng)險(xiǎn)……2021年11月1日，《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“個(gè)保法”）正式實(shí)施。作為國內(nèi)首部個(gè)人信息保護(hù)的專門性法律，個(gè)保法明確要求個(gè)人信息處理者在個(gè)人信息收集、使用、加工、傳輸、存儲(chǔ)等環(huán)節(jié)須遵循相應(yīng)原則。

針對(duì)個(gè)人信息被“過度采、強(qiáng)制要、誘導(dǎo)取、違規(guī)用”等問題，2023年6月，在國家網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法與監(jiān)督局的指導(dǎo)下，上海市網(wǎng)信辦、上海市市場(chǎng)監(jiān)督管理局等聯(lián)合啟動(dòng)“亮劍浦江·消費(fèi)領(lǐng)域個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)”，取得了富有成效的工作成果。在個(gè)保法實(shí)施三周年之際，專項(xiàng)執(zhí)法行動(dòng)向縱深推進(jìn)，聚焦掃碼點(diǎn)餐、停車掃碼、景點(diǎn)景區(qū)購票服務(wù)、人臉識(shí)別濫用、未成年人個(gè)人信息保護(hù)等重點(diǎn)場(chǎng)景，通過一年的努力，促進(jìn)重點(diǎn)場(chǎng)景下個(gè)人信息保護(hù)現(xiàn)狀大幅改觀。

事實(shí)上，個(gè)人信息的保護(hù)，監(jiān)管部門、數(shù)據(jù)處理企業(yè)和公眾三方缺一不可。近日，圍繞企業(yè)如何保障用戶個(gè)人信息權(quán)益、數(shù)據(jù)合規(guī)的投入如何轉(zhuǎn)化為企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)和長(zhǎng)期價(jià)值等議題，澎湃新聞對(duì)話了美團(tuán)相關(guān)負(fù)責(zé)人。

“企業(yè)積極投入數(shù)據(jù)合規(guī)建設(shè)，能夠向用戶展示對(duì)用戶隱私的尊重和保護(hù)，增強(qiáng)用戶對(duì)企業(yè)的信任，樹立良好的企業(yè)聲譽(yù)和品牌形象，從而提高用戶的忠誠度和市場(chǎng)競(jìng)爭(zhēng)力。”美團(tuán)相關(guān)負(fù)責(zé)人表示，當(dāng)用戶知道企業(yè)在認(rèn)真對(duì)待他們的個(gè)人信息，并采取了嚴(yán)格的保護(hù)措施時(shí)，會(huì)更愿意與企業(yè)分享自己的信息，從而建立起更緊密的用戶關(guān)系。

澎湃新聞：在日常運(yùn)營(yíng)中，企業(yè)應(yīng)該如何保障用戶個(gè)人信息安全？美團(tuán)為此做了哪些嘗試？

美團(tuán)：作為一家互聯(lián)網(wǎng)平臺(tái)，美團(tuán)始終秉持 “以客戶為中心”的 發(fā)展理念，積極主動(dòng)承擔(dān)企業(yè)主體責(zé)任，致力于保障數(shù)據(jù)和用戶隱私安全。自《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》陸續(xù)出臺(tái)后，美團(tuán)主動(dòng)部署合規(guī)策略，通過加強(qiáng)組織保障、完善制度建設(shè)、優(yōu)化產(chǎn)品功能、增加技術(shù)能力投入和開展合規(guī)培訓(xùn)等多項(xiàng)舉措，不斷提升自身數(shù)據(jù)安全和隱私保護(hù)能力，來保障用戶、商戶等各方的合法權(quán)益。

美團(tuán)很早就成立了專門的數(shù)據(jù)合規(guī)和隱私保護(hù)委員會(huì)（以下簡(jiǎn)稱“數(shù)安委”），統(tǒng)籌內(nèi)部數(shù)據(jù)隱私合規(guī)治理工作，及時(shí)向各方同步數(shù)據(jù)隱私最新要求和重要信息，不斷提升各方對(duì)數(shù)據(jù)隱私合規(guī)的重視程度。從公司層面制定《數(shù)據(jù)安全管理辦法》《數(shù)據(jù)安全管理流程》等一系列規(guī)則制度，制定并對(duì)內(nèi)發(fā)布了“數(shù)據(jù)合規(guī)和隱私保護(hù)工作手冊(cè)”，圍繞個(gè)人信息全生命周期處理活動(dòng)，制定了統(tǒng)一的內(nèi)部合規(guī)原則和標(biāo)準(zhǔn)流程。公司還建立了數(shù)據(jù)安全事件應(yīng)急處理機(jī)制，明確數(shù)據(jù)安全事件處理要求，確保及時(shí)、有效的管理安全事件，預(yù)防和減少損失和危害。

澎湃新聞：作為一家大型互聯(lián)網(wǎng)平臺(tái)，美團(tuán)對(duì)合作伙伴（例如商家等）在個(gè)人信息保護(hù)方面制定了哪些規(guī)范和監(jiān)督措施？

美團(tuán)：為了提高隱私合規(guī)和數(shù)據(jù)安全保障能力，美團(tuán)不斷加強(qiáng)技術(shù)投入和系統(tǒng)能力建設(shè)，健全數(shù)據(jù)全生命周期合規(guī)管理和安全防御體系。

在隱私合規(guī)方面，一是建設(shè)并上線App隱私權(quán)限注冊(cè)管理平臺(tái)，嚴(yán)格遵循法律要求的“最小必要原則”，對(duì)十三類隱私數(shù)據(jù)的合規(guī)收口管理。二是設(shè)立App上線前隱私合規(guī)檢測(cè)流程，避免App帶著隱私合規(guī)問題上線。三是通過App隱私合規(guī)檢測(cè)平臺(tái)建立漏洞檢測(cè)能力，提前發(fā)現(xiàn)并解決風(fēng)險(xiǎn)問題。在數(shù)據(jù)安全方面，美團(tuán)有專門的信息安全團(tuán)隊(duì)，負(fù)責(zé)公司數(shù)據(jù)系統(tǒng)安全及防御保護(hù)，通過加密存儲(chǔ)、加密傳輸、脫敏處理、數(shù)據(jù)備份等技術(shù)手段保障業(yè)務(wù)全鏈路的數(shù)據(jù)安全，確保數(shù)據(jù)的完整性和一致性。

為了保障用戶的個(gè)人信息安全，早在2021年美團(tuán)平臺(tái)旗下主要業(yè)務(wù)場(chǎng)景均實(shí)現(xiàn)了用戶號(hào)碼隱私保護(hù)，當(dāng)用戶通過美團(tuán)使用外賣、閃購、酒店住宿、打車等多種生活服務(wù)時(shí)，平臺(tái)會(huì)為用戶生成專屬的隱私號(hào)碼。在訂單過程中，用戶和商家、騎手之間的聯(lián)系都支持通過虛擬隱私號(hào)來完成，當(dāng)服務(wù)結(jié)束，這一虛擬號(hào)會(huì)立即失效。隱私號(hào)是一種虛擬號(hào)碼，在短時(shí)間內(nèi)和用戶的手機(jī)號(hào)綁定，商家、騎手聯(lián)系用戶時(shí)使用虛擬號(hào)可以保護(hù)用戶的手機(jī)號(hào)不被泄露，用戶可以在美團(tuán)App側(cè)啟用“號(hào)碼保護(hù)”功能打開隱私號(hào)功能。

澎湃新聞：從長(zhǎng)期來看，對(duì)數(shù)據(jù)合規(guī)的投入如何轉(zhuǎn)化為企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)和長(zhǎng)期價(jià)值？

美團(tuán)：首先是維護(hù)企業(yè)聲譽(yù)。在數(shù)據(jù)泄露和隱私侵犯事件頻發(fā)的背景下，消費(fèi)者對(duì)個(gè)人信息保護(hù)的關(guān)注度越來越高。企業(yè)積極投入數(shù)據(jù)合規(guī)建設(shè)，能夠向用戶展示其對(duì)用戶隱私的尊重和保護(hù)，增強(qiáng)用戶對(duì)企業(yè)的信任，樹立良好的企業(yè)聲譽(yù)和品牌形象，從而提高用戶的忠誠度和市場(chǎng)競(jìng)爭(zhēng)力。

其次是提升用戶體驗(yàn)與信任。當(dāng)用戶知道企業(yè)在認(rèn)真對(duì)待他們的個(gè)人信息，并且采取了嚴(yán)格的保護(hù)措施時(shí)，會(huì)更愿意與企業(yè)分享自己的信息，從而建立起更緊密的用戶關(guān)系。這種信任關(guān)系不僅有助于企業(yè)留住現(xiàn)有用戶，還能吸引更多新用戶，為企業(yè)的長(zhǎng)期發(fā)展奠定堅(jiān)實(shí)的用戶基礎(chǔ)。

澎湃新聞：從社會(huì)治理層面來說，您認(rèn)為企業(yè)可以采取哪些舉措促使個(gè)人信息獲得更好地保護(hù)？

美團(tuán)：第一，完善企業(yè)內(nèi)部安全管理機(jī)制，制定明確的信息保護(hù)策略，建立健全內(nèi)部控制體系，同時(shí)加強(qiáng)人員的安全意識(shí)培訓(xùn)。第二，強(qiáng)化安全技術(shù)防護(hù)措施建設(shè)和應(yīng)用，采取數(shù)據(jù)全生命周期管理，保障企業(yè)的數(shù)據(jù)安全。比如在數(shù)據(jù)流通共享環(huán)節(jié)，積極推廣應(yīng)用隱私增強(qiáng)技術(shù)，如安全多方計(jì)算、同態(tài)加密、差分隱私等，在不影響數(shù)據(jù)可用性和分析價(jià)值的前提下，最大程度地保護(hù)個(gè)人信息的隱私性，實(shí)現(xiàn)數(shù)據(jù)的安全共享和利用。