日前,由中国互联网市场领先的大数据分析公司易观与TalkingData提议,36氪、聚合数据、美林数据、9秒社区、DevStore、51CTO、APICloud、Testin、JIGUANG极光等企业联合组成的“中国大数据行业规范化运营联盟”宣布正式成立。
据悉,“中国大数据行业规范化运营联盟”(以下简称“联盟”)成立的宗旨可归纳为三个方面:致力于推进国家数据安全相关法律、法规、部门规章的制定与实施;制定并颁布对全体联盟成员具有普遍约束力的行为规范,对复杂环境下用户隐私数据边界给予建议性的区分;对涉及危害用户安全数据的商业行为采取严格的管控和坚决的抵制。
记者从有关方面了解到,“联盟”针对目前大数据行业亟待予以规范的涉及侵犯用户隐私问题,颁布如下行为规范:
1、成员单位对可能涉及用户隐私的数据信息进行收集、使用、转移时,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经最终用户同意;
2、未经最终用户许可,成员单位不得泄漏、篡改、毁损、出售、或非法向他人提供以牟取利益;
3、成员单位对可能涉及个人隐私数据的统计、分析、应用等行为,不可单独或通过与其他信息结合识别特定用户身份的信息或信息集合,如姓名、出生日期、身份证件号码、住址、电话号码、账号、密码等;
4、成员单位有义务保护所收集的个人信息安全,不得透露用户个人数据信息,如下情况除外:
(1)事先获得信息拥有者授权;
(2)因司法、行政等合法程序的要求;
(3)在有限的情况下,成员单位有可能聘请第三方供应商、顾问或其他服务商为其提供必要的维护、支持和服务,唯有这样的第三方因履行成员单位的工作必要,且已与成员单位签署必要的条款保护数据安全和保密性的。
(4)在紧急情况下,经合理判断是为了保护成员单位的代理人、客户、终端用户或其他人的合法权益和安全的。
5、成员单位需建立书面的完善的“数据安全规划”;
6、“联盟”将定期对成员单位进行数据安全风险评估;
7、“联盟”将建立完善的相互监督机制;
8、“联盟”将出面请具有资质的第三方审计机构对成员单位进行年度 数据安全方面审计并准备书面报告;
9、成员单位需针对接触处理客户个人敏感信息的软件、应用等建立 完善的开发流程,保障开发、测试、部署各阶段对安全隐患的发现修复,并在应用阶段及时针对问题反馈进行安全更新和补丁升级;
10、技术上完善各项数据保护措施,如数据发布匿名保护、社交网络匿名保护、数据水印、数据溯源等技术;
11、成员单位面对隐私信息相关质疑和投诉,“联盟”将率先组织专家工作小组对相关问题进行审核,给出合理化建议的同时,如涉及恶性竞争、肆意诽谤等不正当行为,“联盟”有义务出具公函澄清事情原委,维护成员单位合法权益。
作为大数据领域第一个具有用户数据保护自律性质的组织,“联盟”的成立标志着整个大数据行业在探索“用户隐私保护”和“挖掘数据商业价值”之间平衡关系的道路上又迈出了稳健的一步。