新京报贝壳财经讯(记者 孙文轩)个人信息保护关系着每一个人的权益,3月3日的全国政协十三届四次会议新闻发布会消息显示,《个人信息保护法》草案已经提请全国人大常委会审议。3月7日晚间,新京报举办“2021两会新京报经济策之个人信息保护”论坛,邀请相关代表委员、与专家学者就相关话题进行讨论。

 

在谈到用户画像和App“偷窥”问题时,哈啰出行信息安全负责人、数据安全与合规专家薛勇表示,偷窥技术是成立的,事实上在一些不规范的App身上出现过这种行为。但是随着监管越来越严格,行业越来越规范,我们基本可以保证大部分企业或者说比较有品牌的这些企业App是比较规范的。但是它为什么能够这么懂用户?更多还是大数据的应用。随着我们采集的用户信息越来越多,包括他使用服务产生的各种行为,比如说订单、消费记录等,其实可以有一套大数据系统去分析他的个人喜好,有了反馈之后,再不断反哺用户画像。

 

他表示,大数据的应用其实是一个良性的健康技术,以后随着科技和大数据的发展,的确是会越来越懂用户。其实要想做到精准定位,就要去采集用户信息。现在企业App方去采集用户信息,分为必要权限和可选权限,像出行业务,首先就要获取用户精准的地理位置,包括设备的一些基本权限,否则平台很难提供服务。

 

App的运营方是谁,对用户来说都是很透明的,所以现在App方一般不会乱搞事情,但是在使用过程中,因为我们需要有一些技术方面的合作,集成了一些第三方的SDK,它其实是躲在App后面的。前些年确实有些第三方SDK不规范地去采集了用户在手机上的各种信息。2019年年终的时候,相关机构组织和编写了App及SDK采集用户信息的规范指南,明确提出了SDK方和App方负有同样责任和义务,这两年关于App和SDK的一些行业标准建设,哈也参与了进来。”薛勇说。

 

他介绍,除了立法和标准的建设,监管单位以及行业内也逐步提供一些技术手段来进行检测AppSDK是否有违规采集行为,包括动态监测和静态监测等。哈去年年底也引进了这一套合规的检测手段。“现在我们可以保证,每次在App迭代发布之前,我们都要进行一套检测,如果存在违规,第一时间就会把风险暴露出来,整改完之后再发布上线,这是作为企业,我们在符合监管合规方面做到的事情。”

新京报贝壳财经记者 孙文轩 编辑 王进雨 校对 赵琳