引言
数据安全在当今数字化时代已成为国家、社会和企业发展的关键要素。对于企业而言,客户信息、商业机密等数据的泄露可能引发经济损失、声誉受损及法律风险。个人信息安全作为数据安全的重要组成部分,一旦泄露,可能会给个人带来诸多严重后果。例如,个人移动设备信息若被泄露,可能会被不法分子用于发送垃圾短信、骚扰电话;个人上网记录一旦泄露,可能暴露用户登录某些网站或应用的账号信息,面临被盗风险。近年来,随着互联网和信息技术的飞速发展,个人信息的收集、存储、使用和共享变得更加频繁,这也使得个人信息面临着更多的安全风险。因此,加强个人信息保护,确保个人信息的安全和合法使用,不仅是保障个人权益的需要,也是维护社会稳定和国家信息安全的必然要求。
在这样的背景下,我国近年来持续强化对数据安全及个人信息保护的监管。《国家安全法》《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继实施,监管力度不断加大,标准日益严格。
为帮助使用CTR互联网广告统计分析与优化项目的网站App开发者(以下简称“您")更好地落实个人信息保护相关事宜,避免因涉及第三方相关的业务而违反相关法律法规、政策及标准的规定。同时,也便于您更清楚地理解CTR互联网广告统计分析与优化项目数据业务的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施,CTR互联网广告统计分析与优化项目特编写《CTR互联网广告统计分析与优化项目信息安全白皮书》,供您参考。
本白皮书共包括三个部分:
一、网站APP开发者个人信息保护的合规要求
二、使用CTR互联网广告统计分析与优化项目服务时的合规注意事项
三、CTR互联网广告统计分析与优化项目的数据安全保护能力
本部分关于开发者的个人信息保护的合规要求解读主要针对您在使用CTR互联网广告统计分析与优化项目服务的过程中,有关个人信息收集使用的合法授权及主体权益保障的重点合规要求的解读。
1.网站、App上线需要面向终端用户制定哪些配套的合规文件?
您至少需要制定一份独立的《个人信息保护政策》。
《个人信息保护政策》是说明网站、App的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档,其内容应符合国家相关法律法规、政策及标准的规定及您与CTR互联网统计分析与优化项目的约定。特别是:
1)符合《GB/T35273-2020信息安全技术个人信息安全规范》,该文件的四份附录对您理解个人信息保护要求和个人信息保护政策起草亦具有重要的参考价值:
附录A:个人信息示例;
附录B:个人敏感信息判定;
附录C:实现个人信息主体自主意愿的方法;
附录D:个人信息保护政策模板。
2)您的个人信息保护政策应向终端用户明示您在网站及App中部署CTR互联网广告统计分析与优化项目收集使用个人信息的目的、方式和范围等。
2.网站、App上的《个人信息保护政策》中应披露哪些内容?
您应向终端用户逐一明示您收集使用个人信息的目的、方式和范围。您应当在《个人信息保护政策》中明确告知终端用户,为实现网站及App运营所需的某些功能需要通过CTR互联网统计分析与优化项目实现,您谨慎地选择了CTR互联网广告统计分析与优化项目处理终端用户的信息。
您应知悉和了解,设备及软件信息、位置信息、Cookie和同类技术信息需要通过终端用户使用网站及App并只有在获得用户的授权同意后我们才会进行收集。
如您需要对外披露CTR互联网统计分析与优化项目的数据安全能力,请见第三部分。
3.网站、App《个人信息保护政策》的展示方案
您应遵从国家相关法律法规、政策及标准的要求,对网站及App《个人信息保护政策》进行展示,包括但不限于:
您应当保证《个人信息保护政策》的独立性和明显提示性。《个人信息保护政策》应单独成文,而不是《用户协议》或其他文件的一部分。网站及App首次运行时会通过弹窗等明显方式提示终端用户阅读《个人信息保护政策》的收集使用规则。
您应当保证《个人信息保护政策》的易读性和易访问性。《个人信息保护政策》应使用明确易懂、符合逻辑与通用习惯的语言,并提供简体中文版。终端用户进入网站及App主功能界面后,通过4次以内的点击或滑动,就能够访问到《个人信息保护政策》。
您应向终端用户明示收集使用个人信息的目的、方式和范围,仅仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不能成为强制用户同意收集其个人信息的理由。
《个人信息保护政策》应由终端用户自主选择是否同意,特别地,如您需要通过CTR的服务将信息共享给其他第三方合作伙伴(包括但不限于广告主、数据服务商),您必须在隐私政策中以弹窗或独立勾选等显著且不可越过的方式,逐一告知用户接收方信息、处理目的、处理方式、共享的个人信息种类等,并获得用户的单独同意,不应以默认勾选同意或欺骗诱导的方式取得终端用户授权。如第三方合作伙伴发生变化,需要再次征得用户同意。
4.网站、APP 开发者应保障个人信息主体的哪些权利
您应当在《个人信息保护政策》中向终端用户清晰告知,其依法享有的个人信息主体权利,至少包括:
您应当为终端用户提供简便、易操作、可响应的权利行使渠道,并在法定期限内予以答复和处理。
5.如果终端用户不希望其个人信息被处理,应当如何应对?
您应该保障终端用户行使个人信息主体权利的要求。您一旦收到来自终端用户的任何有关CTR互联网广告统计分析与优化项目个人信息处理行为的要求,请您在24小时内向我们告知并共同解决。
您应当告知终端用户可以行使退出权,一旦终端用户行使退出权,其信息将不会被以任何形式进行收集处理,也不会频繁征求用户同意。
6.重要说明
本部分合规要求的解读并不构成CTR互联网广告统计分析与优化项目对网站及App开发者个人信息保护的法定义务的全面完整的法律建议。我们强烈建议您充分了解现有及可能不时发布的有关个人信息保护的法律、法规、政策、标准和执法检查要求等,您可参考的相关资料包括但不限于:
1.您使用CTR互联网广告统计分析与优化项目服务前的合规自查
您在使用CTR互联网广告统计分析与优化项目提供服务前,应当仔细阅读CTR《个人信息保护政策》,并依据CTR的声明规定对您的《个人信息保护政策》及您网站、App产品收集使用个人信息的情况进行合规自查。您应确保终端用户首次运行网站及App时,通过明显方式提示其阅读您的《个人信息保护政策》,并取得合法授权。
根据您已阅读并同意的CTR互联网广告统计分析与优化项目《个人信息保护政策》,您应特别注意如果需要通过CTR互联网广告统计分析与优化项目处理来自于其网站或App终端用户的个人信息,应当事先获得终端用户的授权与同意。在使用CTR互联网广告统计分析与优化项目服务的前提是您已承诺:
1)您已经获得终端用户充分必要的授权、同意和许可,授权您将相关个人信息提供给CTR作为独立的个人信息处理者,用于广告监测、市场研究等目的,对已收集的数据进行匿名的、聚合性的处理。该单独同意应通过弹窗或独立勾选框的形式取得,并向用户告知CTR的名称、联系方式、处理目的、处理方式和信息种类。(若您的网站或App是面向不满十四周岁的儿童,您应获得其监护人单独、明示、可验证的授权、同意和许可,不得收集其非必要个人信息,不得对儿童进行定向推送、精准营销推送等处理);
2)您已遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
3)您已经向终端用户逬行披露和说明,允许我们对已收集的数据进行去标识化和聚合性的处理后,构建CTR互联网统计分析与优化项目数据库,用以提供数据服务,但您同时应向终端用户提供易于操作的选择机制,说明终端用户如何以及何时可以行使选择权,并说明行使选择权后如何以及何时可以修改或撤回该选择,使终端用户可以选择同意或不同意为商业目的而收集和使用其个人信息的去标识化数据。
2.CTR互联网广告统计分析与优化项目对您的合规审查
CTR互联网广告统计分析与优化项目作为服务提供者已在与您达成的商务合作文件中明确各方的安全责任和义务。CTR互联网广告统计分析与优化项目已经在《个人信息保护政策》中明确说明了收集终端用户信息的范围及使用目的,以及要求网站及App应向CTR互联网统计分析与优化项目说明数据来源且保证来源合法。网站及App应明确告知终端用户其被收集的数据内容、目的及其必要性,并获得相应授权。
为了确保您切实获得终端用户的授权,并保证CTR互联网广告统计分析与优化项目获取终端用户个人信息的合法合规性,CTR互联网广告统计分析与优化项目会审查您共享的个人信息的合法来源证明相关文件。
CTR互联网广告统计分析与优化项目不仅专注于技术实践积累、完善产品服务,同时也在积极践行个人信息的保护,严格遵守国家的法律法规、政策与标准。
1.CTR互联网广告统计分析与优化项目的数据安全保护措施
CTR互联网广告统计分析与优化项目非常重视个人信息保护,并在数据生命周期的各个不同阶段都采取了不同的措施来保障个人信息的安全。
1)数据收集安全
CTR互联网广告统计分析与优化项目在数据收集的过程中会明确收集数据的目的与用途,满足数据来源的合法性以及最小范围等数据保护原则的要求,明确收集流程,规范数据格式。在收集设备标识符时,CTR遵循‘优先可重置、最小必要’原则,优先采用OAID、CAID等标识。
2)数据传输安全
CTR对所有涉及个人信息的对外传输,包括但不限于与媒体平台、数据合作方、广告主的数据交互及API接口调用,均强制采用TLS1.2及以上协议加密,确保传输通道的机密性与完整性。
根据数据传输的安全要求,我们采用符合国家标准的加密算法对报文进行加密,防止数据在传输过程中被窃取或篡改。内部系统间的数据传输同样采用加密通道。项目禁止通过U盘等可移动介质进行任何形式的数据传输。
3)数据存储安全
数据传输回CTR后分库存放,会严格按照法律法规要求以及业务需求进行数据脱敏处理,以确保不能对应到特定主体。此外,公司在数据分析处理过程中会严格控制处理权限,对不同数据库采用不同的访问授权。同时,CTR按以下原则确定各类数据的存储期限:
存储期限届满后,CTR将自动删除或匿名化相关数据。您从CTR获取的数据,其存储期限不得超过CTR承诺的存储期限,双方应在协议中明确约定。
4)数据处理安全
数据传输回CTR后分库存放,会严格按照法律法规要求以及业务需求进行严格的去标识化处理。去标识化后的信息在不借助额外信息时无法直接识别个人,但仍属于个人信息,我们将继续按个人信息予以保护。此外,公司在数据分析处理过程中会严格控制处理权限,对不同数据库采用不同的访问授权。
5)数据删除安全
CTR互联网广告统计分析与优化项目会针对不同的业务数据需求制定不同的数据存储周期策略,超过保存期限的,系统自动删除数据。防止因对储存数据进行恢复而导致的数据泄露。
2.CTR互联网广告统计分析与优化项目的数据安全保护机制
CTR互联网广告统计分析与优化项目从不同维度建立了信息安全保护机制来保障数据主体的数据安全,并根据法律法规的政策性变化不断完善内部的管理合规制度。
1)组织与管理
CTR互联网广告统计分析与优化项目建立了信息安全工作小组,负责组织信息安全相关交流,协调信息安全相关问题的处理与数据的生命周期的安全建设的决策,并积极与其他相关组织沟通与协作。CTR互联网广告统计分析与优化项目要求每位工作人员入职前均应签署保密协议,并接受信息安全培训,培训内容包含《个人信息保护法》及数据删除等专项制度,并建立培训档案。
2)信息资产管理
CTR互联网广告统计分析与优化项目建立了信息资产清单和资产责任制度。根据信息资产的保密性、可用性、完整性,CTR互联网广告统计分析与优化项目对其进行分类,采取相应的管理措施,每一项资产都由相应的指定责任人管理,并由其承担相应的安全责任。
3)物理与环境安全
CTR互联网广告统计分析与优化项目的关键或敏感的网络与信息处理设施被放置在安全区域内,由指定的安全边界予以保护。针对不同的安全区域,采取不同等级的安全防护和访问控制措施,阻止非法访问和干扰。
4)运行维护安全
CTR互联网广告统计分析与优化项目建立网络与信息处理的管理和操作制度流程,并实现职责分离。CTR互联网广告统计分析与优化项目不断加强防范意识,采取有效措施来预防和控制恶意软件,并建立严格的软件管理制度,及时加载安全补丁,定期进行系统安全漏洞评估,系统定期备份,覆盖核心数据与配置,采用适配的备份策略及异地多介质存储。此外,CTR互联网广告统计分析与优化项目也制定了信息存储介质的管理制度和处置流程,不允许通过可移动存储介质进行数据传输,以保护传送过程中的信息安全。
5)访问控制
CTR互联网广告统计分析与优化项目基于业务和安全需求,制定访问控制策略,以实现最小化授权的原则,明确用户职责,加强用户访问控制管理,采取有效的用户和设备验证机制,控制用户访问,隔离敏感信息。同时应监控对系统的访问和使用,记录并审查事件日志。
6)开发与维护
CTR互联网广告统计分析与优化项目系统的开发,包括网络基础设施,严格遵循系统安全生命周期管理流程。在开发新系统之前会确认安全需求。在设计中釆用合适的控制措施、审计跟踪记录和活动日志,包括输入数据、内部处理和输出数据的验证。在系统开发及维护过程中,严格执行系统开发流程管理,包括对开发、测试和生产环境的变更控制,以保证系统软硬件和数据的安全。同时,对开发与维护人员进行用户访问权限控制管理。
7)安全事件响应与安全审计
CTR互联网广告统计分析与优化项目已制定个人信息安全事件应急机制,定期组织员工进行应急响应培训和应急演练,确保网络与信息系统的设计、操作、使用和管理必须遵从国家法律及政策制度相关管理条例的安全要求,定期检查网络与信息系统安全,检验安全政策和技术规范的执行情况。您如发现涉及CTR数据的安全事件,应立即(不超过24小时)书面通知CTR,并配合CTR进行应急响应。
发生个人信息泄露、篡改、丢失等安全事件时,我们将立即采取补救措施,并按照法律法规要求及时向履行个人信息保护职责的部门报告,对可能造成危害的,及时告知个人。
3.CTR互联网广告统计分析与优化项目的数据安全保护能力认证
CTR互联网广告统计分析与优化项目目前已获取了相关认证来提升自己的安全合规能力,具体如下:
质量管理体系 ISO9001;
信息安全管理体系 ISO/IEC27001;
公有云个人可识别信息安全管理体系 ISO/IEC27018;
信息系统安全等级保护三级。
如有任何问题,请与CTR互联网广告统计分析与优化项目组联系。