即日起每周更新广告监测科普系列文章,希望通过系统化地梳理知识和提炼内容,帮助大家快速了解行业的基本概念及热门话题。
此为第二篇内容,带来
数据安全与隐私保护
的分享。点击
这里
,回看第一篇内容:广告监测方法论。
近些年,伴随移动互联网、物联网、数字城市等行业的蓬勃发展,产生了海量的消费者数据,使得消费者对隐私保护的需求变得愈加强烈。
与之对应的是,各国政府正在持续加强对数据安全的监管和对个人隐私保护的力度。自2018年欧盟正式执行“史上最严数据保护条例”
GDPR(《通用数据保护条例》)
后,各国相继出台数据保护条例。在我国,今年
《中华人民共和国个人信息保护法(草案)》
也正式出台。
从品牌方视角来看,数字经济已成为企业发展的新动能,用户数据被视为新商业环境下竞争的基石,能否通过精准营销实现增长则成为重中之重。这意味着,对数据的获取和合理应用将是企业在数字时代开展工作的主旋律。
企业如何在进行精准营销的同时也能合法合规,是大家开展数字营销工作特别需要关注和思考的问题。
数据安全,指的是
承载信息的数据的安全
。
信息涵盖个人数据、商业机密、员工薪资、财务报表、客户数据等,即包括了个人数据和企业业务数据,这些数据的格式分为结构化的数据(文本格式等)和非结构化数据(图像格式等),这些信息的承载形式包括电子或纸质等。
数据安全和数据使用呈伴生关系,也就是说
哪里有数据使用,哪里就有数据安全
,即保护个人信息和企业数据不被泄露、篡改、滥用、攻击、损坏等。
这就出现了业内倡导的以数据为中心的全生命周期的数据安全——数据从收集、存储、传输到应用、共享直至销毁的全生命周期的各个环节均可能会面临安全风险,数据安全防御体系必须贯穿生命周期的始终。
对于隐私保护,我们主要参考我国法律的定义。
来自我国《民法典》第一千零三十四条对个人信息的定义是:个人信息(Personal Identification Information,简称PII)是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。自然人的个人信息受法律保护。
数据安全主要侧重于在
数据存储、传输和使用过程当中
的数据保护的安全级别,它针对的数据不仅仅是个人数据,也包括了企业业务数据,它依据的法律也是《网络安全等级保护条例》以及相关的标准。
隐私合规更多是审核在
收集和使用个人信息过程当中
是否符合当地的法律,是为了保护消费者作为公民本身的隐私权,以及个人数据在使用过程当中的合规性,相关的法律、法规、准则有上文提到的GDPR,我国的网络安全法、《个人信息安全规范》等。
数据安全技术提供了数据机密性、完整性和可用性的
防护基础
,隐私保护是在此基础上,保证个人隐私信息不发生泄露或不被外界知悉。
透明中立的第三方广告监测
如何做到数据安全和隐私保护?
作为透明中立的第三方广告监测机构,如何做到数据安全和隐私保护?具体来说,有三点:
第一,应充分尊重消费者隐私,把选择权交给消费者,
提供退出跟踪机制,允许消费者进行隐私开关重置;在数据采集时,使用行业通用匿名ID,不采集非必要信息,使用通用SDK,
保证监测和验证的透明性等。
以中国信通院发布的《软件开发包(SDK)安全与合规白皮书》为参考,可以看到透明中立的第三方机构在安全与合规保障方面,需要涵盖终端用户信息保障的全生命周期,包括开发者协议和隐私政策、标识用户方法及安全措施、数据存储安全措施、数据汇聚、数据删除、对外合作、新技术研发等环节。
第二,保证监测系统的数据安全。
监测系统中包含广告数据和统计算法,应当避免数据泄露,避免算法被逆向破解。
应构建数据安全技术解决方案,覆盖物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、管理安全等方面,严格把控数据产生、存储、加工、传输、使用等各个环节,确保数据安全技术、系统管理等达到国家标准。
第三,应严格遵守国家相关法律法规、行业要求,在安全的前提下提供服务。
应严格遵守《互动广告》国家标准中关于广告投放验证的技术要求,确保监测的中立性,并应积极配合国内外专业认证机构进行审计和行业监督,建立完善的审计管理机制。
数据安全是以数据为中心的全生命周期的数据保护,包括个人信息安全和企业数据安全;隐私保护是在此基础上,保证个人隐私信息不发生泄露或不被外界知悉。
