中国国际贸易促进委员会

执法风暴下的大数据爬虫合规之路(7)

 
3.作为数据输出方
 
· 在对外提供过程中,对下游合作方使用数据的情形和目的进行严格审查;
· 并结合下游合作方的具体身份和具体场景对用户进行明确的通知,取得用户的同意;
· 同时通过尽职调查、数据处理协议以及脱敏、匿名化处理等措施控制涉及非法出售公民个人信息的风险以及后续可能涉及的安全风险。
 
(二)下游数据使用企业(数据接收方)
 
        作为数据接收方,应该参照《个人信息安全规范》5.3 b)的要求:
 
· 严格审核上游数据源公司数据来源,特别是爬虫产品数据来源的合法性及授权同意范围,要求其保证数据来源合法合规;
· 通过尽职调查和合同承诺等措施控制此处涉及的非法获得公民个人信息的风险以及后续可能涉及的安全风险;
· 遵循三重授权原则,如果对获得数据使用超出原有授权目的,要再次获得用户授权,真正做到通过获取外部数据实现自身数据的补强,达成数据融合的正当性。
 
        值得一提的是,截止目前随着多家不同行业的数据公司被查,表明监管部门已经拓展了执法的宽度和深度,不再限于与互金相关的数据风控公司,也不再限于爬虫,形成了“网安部门联合多个部门,针对大数据行业乱象展开新一轮的大规模整治行动”[3]的监管画面,重在打击数据产业链上下游中的违法违规行为。面对这波更大、更严的监管整顿,企业应该重点关注数据产业链上下游中关涉自身的数据合规问题,尤其要严守数据爬虫的风险边界和合规红线。
 
[注] 
[1] 徐徜徉:《大数据风控行业“地震”:多家公司被调查,同盾科技否认实控人“跑路”》,财经新媒体,
http://news.caijingmobile.com/article/detail/404093?source_id=40 ,访问时间:2019年9月20日。
[2] 蒋琳,李玲:《行业震荡!大批数据公司被查:是爬虫之错还是暴力催收的“锅”?》,南都记者采写,
https://new.qq.com/omn/20190912/20190912A0QJHC00.html,访问时间:2019年9月20日。
[3] 米格、本妹:《大数据公司从业者被抓,几十家被列入调查名单》,一本财经,
https://m.huxiu.com/article/270674.html,访问时间:2019年9月20日。

附件:


分享到微信新浪微博人人网0