【支付宝】建立让用户有获得感的隐私保护体系
2018-07-23 23:41
来源:南方都市报
隐私政策
合规综述
蚂蚁金服的历史,就是探索建立信任关系的历程。支付宝建立买卖双方信任关系,蚂蚁微贷为小微企业提供普惠信贷服务,消费贷款提升用户消费信心,芝麻信用促进社会信用体系建设。发展到今天,隐私保护是我们不负用户信任和托付的责任。
隐私保护与数据安全管理能是企业行稳致远的核心竞争力。对用户隐私保持尊重和敬畏,用数据给用户创造价值,建立一流的隐私保护技术和管理能力是我们一直在隐私保护和数据安全方面的追求。
(一)完善隐私保护组织架构
为加强隐私保护和数据安全管理,蚂蚁金服构建了责任明确、各部门分工配合的组织保障体系。在董事会下设立风险管理委员会,全面统筹隐私保护、数据安全、风险合规等相关工作;在行业内率先设立“首席隐私官”,组建隐私保护办公室,专门负责制定全集团隐私保护管理体系并推动落实。隐私保护办公室的使命是,为提升用户对隐私保护的安全感和获得感,让数据为用户创造价值,建立先进的隐私管理体系和能力。在集团内部推动建立全流程的数据合规管理体系,促进用户收获隐私保护的实际体验。
(二)调整隐私权政策
隐私权政策的不断调整、完善不仅是法律法规的要求,更是用户了解企业隐私保护的起点。2017年9月,支付宝通过了中央网信办等四部委组织的针对十款产品和服务的隐私条款评审。此后,《支付宝隐私权政策》在2018年2月和5月分别进行了修订。
采用增强式告知形式,主动引导用户阅读。在用户注册支付宝时,以弹窗形式向用户展示隐私条款的核心内容,以简洁、精炼、易阅读的表述告知用户个人信息收集及使用的情况,且在核心内容中提供完整隐私权政策及服务条款的链接及跳转,主动引导用户阅读,并通过用户主动做出选择“同意”的形式征得用户同意。
以场景为基础,收集及使用用户信息。为了帮助用户更好的理解信息收集及使用情况,支付宝隐私政策用通俗易懂的语言介绍业务功能及场景,让用户更加清晰明确地知晓其在使用各个服务时,支付宝收集的个人信息类型、目的及用途。在隐私权政策中,除列明收集的信息类型外,尽可能列明每个服务场景中收集的信息字段,以充分保障用户的知情权。
对附加功能做独立描述。在隐私权政策中,明确先乘车后付款等先享后付服务、蚂蚁森林、运动、证件夹、共享单车等服务会在征得用户同意后收集用户信息。明确该类附加功能会按照隐私权政策进行使用、分享、存储及保护,如用户决定不提供该等信息,不会影响用户使用支付服务。
提供用户一键取消授权功能。为了用户可以更加便捷地访问和管理个人信息,同时保障注销账户的权利,我们在产品设计中提供了相应的操作设置。在支付宝和芝麻信用客户端上开发了授权管理功能模块。用户可以在账号管理中,对授权详情进行了解,并可以删除授权。
(三)通过内控制度和技术创新加强隐私保护
制度是我们隐私保护和数据安全管理的基础。我们制定了《蚂蚁金服集团隐私保护制度》,规定了隐私保护的组织构架和基本的原则底线;制定《数据安全管理规范总则》,建立数据安全管理的基本规则;制定覆盖数据生命周期的管理制度,并与业务运营紧密结合,确保在业务运营过程中,数据使用有章可循以及数据安全风险可控。技术创新是我们保护隐私的主要手段,全面加强数据安全能力建设,利用大数据、人工智能以及先进的隐私保护技术等开展数据安全管理和风险防控。
重点·难点
在金融科技领域,数据在风控、征信、安全方面广泛应用,有助于更有效地管理金融风险,让金融服务更安全,从而促进实体经济的健康发展。我们将用户的隐私保护看得与用户的资金安全同等重要,隐私保护也是我们一直珍视的责任和社会担当。
金融业相关法律要求建立“客户身份识别制度”,遵循“投资者适当性要求”,反洗钱等法律规定也要求个人信息和业务信息保留更长时间等,这些都是金融科技行业个人信息保护的特殊规定。
为金融风险防控和国家金融安全的需要,对金融科技企业的数据安全保护也有更高的要求。因此,我们致力于加强数据安全能力建设,对数据收集、使用进行事前、事中、事后管理,将大数据技术充分应用到数据安全监测和管理之中;对数据进行分类分级;加强内部人员管理;通过数据安全能力的提升为用户隐私保护提供强有力的支持。返回搜狐,查看更多
