个保合规审计 | 互联网平台的特殊合规​

一是数据使用场景复杂多变。互联网平台的数据使用场景极为丰富。以电商平台为例，除了常见的下单、支付、会员服务等基础功能外，还与第三方授权伙伴合作开展广告投放、数据分析及数据融合等业务。在一些法律法规尚未明确规范的领域，如委托处理，数据使用场景更是纷繁复杂。加之平台技术的持续革新和营销方式的不断创新，这些场景还在持续增加和演变，使得平台面临的个人信息处理情况极为复杂，管理难度大幅提升。

二是数据共享现象普遍。在互联网平台的运营架构中，涉及众多义务主体。除平台自身外，大量平台内经营者、第三方 SDK 提供者、平台内 ISV 服务商等，基于授权或协议关系，均有机会接触和使用用户个人信息。

三是涉及个人信息种类繁多。互联网平台收集的个人信息范围广泛。除真实姓名、性别、出生年月日、居住地、昵称、头像、设备信息、浏览器类型等常见基础信息外，许多场景和服务还要求用户提供身份证、护照、户口本等身份信息，以及静态或动态面部特征等生物识别特征。此外，还可能涉及金融账户信息以及不满十四周岁未成年人的个人信息等敏感信息。这些信息一旦泄露，将对用户造成严重损害。

四是数据使用周期漫长。通常情况下，互联网平台经营者仅在用户主动注销账号或平台停止相关产品、服务时，才会对用户相关数据进行删除或匿名化处理。这意味着在较长时间内，平台存储着用户的大量个人信息，如何确保这些信息在长时间内的安全，成为平台面临的重大挑战。

2C 场景及服务模式

2C 场景主要面向自然人用户，聚焦于生活场景，以满足个人日常生活中的各类需求为核心，十分注重用户体验。与面向企业用户的服务相比，2C 服务具有更强的休闲娱乐属性，产品设计更强调交互性，操作逻辑简洁易懂，界面设计也更为精美。服务内容大致可分为网络销售类（如淘宝、天猫、京东等）、便民生活类（如出行旅游、导航、外卖等）、社交娱乐类（如社交互动与即时通讯等）、信息资讯搜索类（如提供新闻、音视频资讯等）、金融类（如支付结算、证券投资等）、计算应用类（如面向个人用户的云服务等）。

从审计角度看，审计 2C 场景涉及的个人信息类型可从两个维度考量。一是个人信息的敏感程度，被审计组织处理的信息既包含基础个人信息，也可能涉及生物识别、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人的个人信息等敏感信息。如上述运动健身 App，除基础信息外，还涉及身份证、地理位置信息、身体维度数据等敏感信息。二是被审计组织处理用户个人信息的必要程度。根据《个人信息保护法》的最小必要原则，2C 场景下仅可收集与处理实现服务功能直接相关且必需的个人信息。这类信息是保障移动应用程序基本业务功能正常运行所必需的用户个人信息，缺少这些信息，应用程序将无法实现基本功能。

个人信息合规审计义务

在 2C 服务场景下，审计人员将被审计组织视为个人信息处理者，审计其在收集、存储、使用、加工、传输、提供、公开或删除用户个人信息的过程中，是否遵循《个人信息保护法》规定的合法、正当、必要原则。

合法方面，被审计组织需公开透明地履行告知义务，在获得用户 “知情同意” 后，方可处理个人信息。正当方面，审计人员需审计平台处理个人信息的行为是否正当，是否存在通过欺骗、误导、强迫等不正当手段收集使用个人信息的情况等。必要方面，审计人员要审计平台是否符合必要性原则。

2B 场景及服务模式

2B 平台主要面向企业提供服务，根据服务效果通常分为两类：一类是助力企业实现业务数字化，涵盖企业运作的相关流程；另一类是帮助企业实现组织数字化，提供降本增效的专业化信息服务。从服务的通用场景来看，可分为人力资源（HRM）、财税工法、协同办公、资源管理（ERP）、客户关系管理（CRM）、营销获客、低代码平台、金融服务、数据和智能、安全和运维、采购供应、物流服务、开发服务和 IT 基础资源等。与 2C 平台不同，2B 平台无法简单地通过用户协议或隐私政策与用户建立法律关系，而是需要与所服务的企业精心构建法律关系。

2B 平台服务还可根据是否处理用户个人信息，细分为不处理用户个人信息的服务和需处理用户个人信息的服务。不处理用户个人信息的服务包括财税工法、资源管理（ERP）、数据和智能、安全和运维、采购供应、物流服务、开发服务和 IT 基础资源等，这些服务本质上与传统服务无异，只是从线下转移到了线上，服务核心内容并未改变。需处理用户个人信息的服务包括人力资源（HRM）、协同办公、客户关系管理（CRM）、销售客服等，在提供这些服务时，2B 平台会在客户委托下处理用户或员工的个人信息。

个人信息合规审计要点

在 2B 服务场景下，被审计组织是 2B 平台所控制数据的管理者，也是个人信息处理活动的处理者；2B 平台仅根据被审计组织的指令处理企业控制数据。被审计组织需履行《个人信息保护法》规定的合规义务，承担处理个人信息带来的责任和后果。按照《个人信息保护法》规定，被审计组织可基于同意进行个人信息处理，也可基于人力资源管理所必需进行个人信息处理。审计人员需核查，当被审计组织基于同意进行处理活动时，是否事先获得用户的明确同意；当基于人力资源管理所必需进行个人信息处理时，是否仅收集实现企业内部管理必需的信息，并充分告知员工使用目的、范围及使用方式。

一是技术更新带来的挑战与应对。例如，人工智能算法在分析个人信息时，可能因算法偏见或漏洞导致对个人信息的不当处理；大数据分析可能过度挖掘用户信息，侵犯用户隐私。平台需持续投入技术研发，加强对新技术应用的风险评估，建立技术监测和预警机制。

二是用户认知与教育难题。许多用户对个人信息保护的重要性认识不足，在使用互联网平台时，往往随意同意平台的隐私政策和授权请求，部分用户甚至对自己的个人信息被收集、使用和共享的具体情况并不清楚。互联网平台有责任加强对用户的教育，以通俗易懂的方式向用户阐释个人信息保护的相关知识，在用户注册、登录等环节，以简洁明了的语言告知用户其个人信息的处理情况，引导用户合理行使个人信息权利。同时，监管部门也应加大宣传力度，提升全社会对个人信息保护的认知水平。

鉴于个人信息安全问题的日益严峻，未来监管部门将对互联网平台的个人信息保护提出更为严格的要求。可能会出台更多细化的法律法规和行业标准，对平台的数据收集、存储、使用、共享等各个环节进行规范。互联网平台需密切关注监管动态，及时调整自身合规策略，建立更为完善的内部合规管理体系，确保在法律框架内运营。

另外，为更好地保护个人信息，隐私增强技术（PETs）将在互联网平台中得到更广泛的应用。如差分隐私技术可在数据分析过程中添加噪声，保护个体数据不被泄露；同态加密技术允许在加密数据上进行计算，无需解密数据，从而保障数据的安全性。互联网平台应积极探索和应用这些隐私增强技术，提升个人信息保护水平。

互联网平台在个人信息保护方面的合规性至关重要，无论是 2C 场景还是 2B 场景，都必须严格遵守相关法律法规，切实保障用户的个人信息安全，为用户营造一个安全、可靠的网络环境。

没有被设置“星标”的微信公众号

收到的推送极其有限，时间也会大大延迟

如果您想要收到我们的第一手推送

请为我们设个“星标”吧！

设星标，不迷路！