[本行业必读]互联网个人信息安全保护指南
新的个人信息保护条件出台了。也是最近为什么打击得这么严重,连卖客平台都坑挂了的根本原因。如果你是开中介公司或者是依靠电销维护业务的。一定要细看以下几点。别等进去了律师告诉你,那就死翘翘了。
1 业务流程1.1 收集个人信息的收集行为应满足以下要求:a)个人信息收集前,应当遵循合法、正当、必要的原则向被收集的个人信息主体公开收集、使用规则,明示收集、使用信息的目的、方式和范围等信息;b)个人信息收集应获得个人信息主体的同意和授权,不应收集与其提供的服务无关的个人信息,不应通过捆绑产品或服务各项业务功能等方式强迫收集个人信息;c)个人信息收集应执行收集前签署的约定和协议,不应超范围收集;d) 不应大规模收集或处理我国公民的种族、民族、政治观点、宗教信仰等敏感数据;e) 个人生物识别信息应仅收集和使用摘要信息,避免收集其原始信息;f)应确保收集个人信息过程的安全性:1) 收集个人信息之前,应有对被收集人进行身份认证的机制,该身份认证机制应具有相应安全性;2) 收集个人信息时,信息在传输过程中应进行加密等保护处理;3) 收集个人信息的系统应落实网络安全等级保护要求;4) 收集个人信息时应有对收集内容进行安全检测和过滤的机制,防止非法内容提交。小结:如果你有数据,而数据属于非公开类型,或未经该公民同意授权,就收集,即属犯罪。例子,保单、车主、公积金之类,这种同一特征的数据,绝对是来源不合法的。1.2 保存个人信息的保存行为应满足以下要求:a) 在境内运营中收集和产生的个人信息应在境内存储,如需出境应遵循国家相关规定;b) 收集到的个人信息应采取相应的安全加密存储等安全措施进行处理;a) 应对保存的个人信息根据收集、使用目的、被收集人授权设置相应的保存时限;b) 应对保存的个人信息在超出设置的时限后予以删除;c) 保存信息的主要设备,应对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔,并使用不少于以下一种备份手段:1) 具有本地数据备份功能;2) 将备份介质进行场外存放;3) 具有异地数据备份功能。
小结:对持有信息的生命周期,也有严格规定。必需要在用户授权时间同不超范围使用,超时应消毁。例子:客户申请贷款的资料是申请时候用的,在申请这个程序完结后,是不可以保留任何数据。1.3 应用个人信息的应用应满足以下要求:a) 对个人信息的应用,应符合与个人信息主体签署的相关协议和规定,不应超范围应用个人信息;注:经过处理无法识别特定个人且不能复原的个人信息数据,可以超出与信息主体签署的相关使用协议和约定,但应提供适当的保护措施进行保护。b) 个人信息主体应拥有控制本人信息的权限,包括:1) 允许对本人信息的访问; 2) 允许通过适当方法对本人信息的修改或删除,包括纠正不准确和不完整的数据,并保证修改后的本人信息具备真实性和有效性;c) 完全依靠自动化处理的用户画像技术应用于精准营销、搜索结果排序、个性化推送新闻、定向投放广告等增值应用,可事先不经用户明确授权,但应确保用户有反对或者拒绝的权利;如应用于征信服务、行政司法决策等可能对用户带来法律后果的增值应用,或跨网络运营者使用,应经用户明确授权方可使用其数据;d) 应对个人信息的接触者设置相应的访问控制措施,包括:1) 对被授权访问个人信息数据的工作人员按照最小授权的原则,只能访问最少够用的信息,只具有完成职责所需的最少的数据操作权限; 2) 对个人信息的重要操作设置内部审批流程,如批量修改、拷贝、下载等;3) 对特定人员超限制处理个人信息时配置相应的责任人或负责机构进行审批,并对这种行为进行记录。e) 应对必须要通过界面(如显示屏幕、纸面)展示的个人信息进行去标识化的处理。
小结:在合规的前提下,打电销,客户明确不需要,是不可以再打下一次。在发短信时必需要加有退订回复。客户拒绝授权同意的情况下,是需要消毁其实数据或者修改成不可识别的数据。1.4 删除a)个人信息在超过保存时限之后应进行删除,经过处理无法识别特定个人且不能复原的除外;b)个人信息持有者如有违反法律、行政法规的规定或者双方的约定收集、使用其个人信息时,个人信息主体要求删除其个人信息的,应采取措施予以删除;c)个人信息相关存储设备,将存储的个人信息数据进行删除之后应采取措施防止通过技术手段恢复;d)对存储过个人信息的设备在进行新信息的存储时,应将之前的内容全部进行删除;e)废弃存储设备,应在进行删除后再进行处理。
小结:删除数据包括但不限于存在手机或平台上的号码。
总结:请认真分析并按小结对应你在使用数据时的操作是否违法。请不要抱任何跷幸心理。本规定是非常完善良且无任何漏洞可钻的了。例子:可以从你外呼的号码记录反向推算出来源是否合法,再从根源重新梳理整个获取至应用是否合法。别以为把号码放到平台自动拨,用非自己实名号外呼就没事,秒你不需要用大招的。
简单说下,我们现在要更改的地方。1.签的委托贷款合同中,一定要列明用户授权你使用、保存资料的用途,时限。 2.所有纸质电销资料应用贷神吧的数据加密法,复杂程度需仅本公司人员知道。3.保留的任何资料不应超过30天。 4.电销遇到明确拒绝,以后就不要再联系了。5.数据来源严守合法性,非公平授权数据,最折中的办法也要兑乱操作。 二次加密兑乱法,今天会在新人培训专区紧急发布。
感谢感谢,数据安全重要 {:9002:}9。。。。。。。。 {:9023:}{:9023:} ,,,,,,,, 真的该知道了 陆军摸摸摸摸摸摸摸摸 学习学习学习 真好,绝对的干货分享。 学习学习学习学习学习学习学习 贷神吧万岁贷神吧万岁贷神吧万岁