2017年 9月24日,由中央網信辦、工信部、公安部、國家標準委等四部門聯合發起的「網際網路企業個人信息保護倡議書籤署儀式」在京順利舉辦,微信、京東商城、滴滴出行、百度地圖等十家網際網路產品和服務共同籤署了「網際網路企業個人信息保護倡議書」。會上,上述首批十款網際網路產品和服務評審結果公布,評審認為:京東商城、微信、滴滴出行、航旅縱橫等八款產品和服務做到了向用戶主動提示,並提供更多選擇權;此外,包括京東商城、微信在內的五款產品和服務在滿足以上功能的基礎之上,還提供了更便利的在線「一站式」撤回和關閉授權,在線訪問、更正、刪除個人信息,在線註銷帳戶等功能,為網際網路行業網絡安全做出了表率。
隨著大數據時代來臨,數據的價值愈發凸顯,未來各家企業對個人信息保護的責任也會越來越重。勇於承擔這些責任,像保護自己的眼睛一樣保護用戶數據,正是企業責任感的體現。會上,京東集團副總裁曲越川在發言中表示,「作為大型的綜合電商,京東有著更複雜的信息保護鏈條,從註冊、瀏覽、下單、支付、配送、交付、客服、售後等多環節,在用戶個人信息的收集、存儲、傳輸各環節都嚴格遵循』合理、相關、必要』的原則,全面公開明示,在保護用戶個人信息方面更確立了明確原則:那就是清晰直觀、明明白白地告知用戶,保障用戶的知情權;實實在在、原原本本地遵循用戶意願,保障用戶的選擇權。」
本次網際網路企業個人信息保護倡議書籤署儀式中,中央網信辦、工信部、公安部、國家標準委四部門相關領導、中國電子技術標準化研究院相關領導、知名的專家、學者出席了活動。微信、京東商城、滴滴出行、航旅縱橫等十家網際網路產品和服務用實際行動踐行企業社會責任,共同籤署網際網路企業個人信息保護倡議書,這標誌著中國網際網路企業正攜手助力消費升級,共同維護行業長期穩健發展。
我們就以此次評審中獲得好評的京東商城隱私政策、服務協議為例,看看企業是如何讓用戶的信息採集、使用更透明,從安全技術和內部管理制度上又是如何加強對個人信息保護力度的。
表述上更「接地氣」,創新功能成為行業表率
在個人信息收集、使用、共享和轉讓等問題上,京東明確指出遵循「合理、相關、必要原則」收集個人信息,不會收集法律法規禁止收集的信息。在收集、使用、存儲和傳輸用戶信息時,京東會明確告知用戶相關信息的使用目的和範圍,包括如果將用戶信息用於新的用途或範圍將重新獲取用戶同意,提供如何關閉位置、通知等授權的具體操作步驟等,在表述上更「接地氣」,也更明確透明,成為行業的一大亮點。
京東在用戶隱私保護政策方面的優勢是有目共睹的,頗具京東特色的功能:比如APP系統內添加了保護用戶選擇權的調取用戶各項隱私功能的開關閥,以及保護用戶被遺忘權的具有30天後悔期的用戶註銷功能、安全救援等調整,用戶對這些改變的反饋十分正向。
在帳戶註銷功能方面,京東則明確了用戶擁有撤回同意、刪除個人信息、註銷號碼或帳號的權利,用戶撤回同意和註銷帳號的,企業不得再保存、處理該個人信息。增加的用戶帳戶的鎖定/解鎖和註銷功能,提供給用戶30日註銷後悔期,在「後悔期」內,用戶可以隨時申請恢復已註銷的帳號。
兩種帳戶救援功能的實施能全面保護用戶的帳戶安全,用戶不必註銷帳戶即可保證個人信息安全。一是帳戶鎖定功能:用戶遇到帳戶被盜、異常登錄,可立即鎖定帳戶,任何人將無法登錄。二是帳戶下線功能:若手機丟失,一旦在公共場所登錄,立即將帳戶下線,減少帳戶被盜風險。
技術層面更「溫情化」,技術創新有效保護用戶隱私
在保護用戶隱私問題上,技術手段不再是冷冰冰的數據檢索和分析。京東從2016年6月就已經開始試行「微笑面單」,利用技術手段從包裹生成時即部分隱藏用戶手機號信息,以笑臉(^_^)代替。該項服務試運營期間,京東面向全國用戶展開調研,針對用戶希望隱藏的信息詞段進行分析測試。經過一年多的改善和優化,該服務已在全國範圍內推廣應用,全部自營自配送訂單以及第三方商家使用京東倉配服務的訂單均已實現面單「微笑化」。據估算,僅2017年京東就將產生至少10億張「微笑面單」。
專門服務於配送員的APP「京牛」,則從配送員一側保護了客戶的隱私信息。用戶信息經過配送員掃描包裹上的條形碼得以錄入「京牛」系統。配送員可以通過應用端與用戶取得聯繫,同時所有通話都會經過京東的通信平臺進行記錄、監管。這樣既保障了配送效率,又有效管控和規範配送員的配送服務,守衛了用戶信息安全。
技術手段是大數據背景下個人隱私保護的有效措施,通過隱私保護技術的完善和創新能夠確保個人信息安全。京東採取加密技術對用戶個人信息進行加密保存,並通過技術進行隔離。在個人信息使用時,例如個人信息展示、個人信息關聯計算,京東會採用包括內容替換、SHA256加密在內多種數據脫敏技術,增強個人信息在使用中的安全性。
安全治理上更「有新意」,多種方式彰顯企業責任
京東作為中國收入規模最大的電子商務公司和最大的零售商,一直主動擔負協助國家推進網際網路空間治理的責任。
據曲越川先生介紹,為保護用戶信息安全,打擊電信欺詐犯罪,京東成立了專門的反欺詐團隊,通過接入敏感數據操作流進行態勢監控、對第三方服務商/商家/物流的安全規範和檢查、反欺詐數據分析、第三方反欺詐合作、與公安相關部門聯合打擊黑產等方面的工作,保護用戶信息,防止信息洩露對用戶造成的損害。京東還牽頭推動了騰訊、百度、沃爾瑪中國、新浪微博、今日頭條等數十家企業參與並不斷有新企業加入的「陽光誠信聯盟」,聯盟內共享失信名單,打擊網際網路腐敗;「智慧法院」項目上,京東協助法院系統進行智慧化升級,大大提升了社會效率。
曲越川在會上表達了京東維護用戶信息安全和全力落實網絡安全法的決心,他說:如習總書記所說,要加強對大數據的管理,企業要保護數據安全,企業要重視數據安全。這不僅是包括京東在內的網際網路企業的法律責任,更是社會責任和道義責任。京東參與網際網路企業個人信息保護倡議書籤署儀式,就是要向廣大用戶和消費者、社會各界、乃至世界網際網路同行,彰顯我們不斷提升個人信息保護,維護網絡安全的決心、能力和水平。我們將以此次四部委行動為契機,始終視數據信息安全為企業生命線,進一步落實網絡安全法,不斷提升信息安全水平,切實提供最優質的用戶體驗,為中國網絡經濟的健康發展貢獻出自己的力量。
用戶的個人信息關係到用戶個人的切身安全,而大型網際網路平臺所擁有的海量用戶個人信息,則關係到整個國家網絡空間的安全。在四部委的指導下,京東更新隱私政策,實現「明明白白向用戶告知,實實在在遵循用戶自主意願」的效果,此次四部委指導開展的隱私條款專項評審工作,對京東個人信息保護的提升也起了非常大的推動作用。相信中國網際網路企業在保護用戶隱私層面作出的努力,定會提升消費者網購的安全保障,也將引領網際網路企業發展走向更加彭勃的未來。