个人对于信息安全越来越重视了,多个事件导致人们对于自己的身份信息越来越敏感,同时相关的监管部门也对这类的进行监管,减少各类的因为个人的信息安全导致的多样化的危害。
从监管方面看个人信息保护,可以了解到企业需要做什么。那么,监管的内容点在哪?监管的重点在于个人信息带来的多样化的危害,以及社会舆论带来的话题,需要企业对APP进行治理。
企业在收集信息的时候,很多的APP很难做到公开透明,用户不一定愿意接受APP公开透明,也不相信企业为了保护安全而收集个人信息;对于一些灰黑的产业,公开个人信息会增加数据被攻击的可能性,对于监管,透明公开是可以更好的进行监管,但是对于风控的影响以及风险的要求和现实的差距也需要进行思考。
企业应该从数据的合法性、规则的透明/一致性,数据交换的正当性以及数据处理的安全性来对APP的个人信息安全进行改进。这些的改善和进步,可以让社会看到APP对于个人信息的进步,也对监管有利。对于隐私政策、申请权限数量和注销功能等指标进行改善,对于个人端登录的方式也会有一定的改变,或许通过运营商验证的一键登录可以成为新的登录方式,从最初的登录环节对个人的信息进行保护。
在未来的APP会不断对于相关的知识进行普及,做到技术的可控,实现从表面的合规性到技术流程的合规性,也通过媒体进行理性的报道,进行监督,减少出现以往的不确切的不良舆论,做到安全和发展的平衡。在数据时代,必须形成符合数据时代的价值观,以价值驱动行业彰显职责,由多方共同承担风险,
