中国国际贸易促进委员会

执法风暴下的大数据爬虫合规之路(3)

常见做法3:
内部数据融合,超出范围使用
合规误区:
        在有效授权下爬取的数据,或者从上游数据源公司获得的爬取数据,可以放心进入企业自身数据库进行内部数据融合处理,可以进行超出原有授权采集目的进行使用而没有限制措施。
风险分析:
        现有法律法规没有对数据融合做出专门性规定,但信安标委于今年6月份发布的《个人信息安全规范(征求意见稿)》7.5明确提及数据融合——基于不同业务目的所收集的个人信息的汇聚融合,一、应遵守7.3“个人信息的使用限制”的要求;二、应根据汇聚融合后个人信息的使用目的,开展个人信息安全影响评估,采取适当的个人信息保护措施。可见数据融合处理和使用不是无限制的,应当遵循“合法性、正当性、必要性”原则,既要有合法性和正当性基础(用户授权同意等),也要限制在必要的范围内,并采取个人信息安全保护措施,否则可能会违反《网安法》的相关规定,遭到行政监管和处罚的风险。(《网安法》【第二十二、四十一、四十二条、六十四条】、《个人信息安全规范(征求意见稿)》【7.3、7.5】
 

附件:


分享到微信新浪微博人人网0