个人信息保护法实施，互联网平台「守门人」如何避免再次「踏雷」？( 二 )_李静|陈阳|咖啡店|下沉|外卖

按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督；
遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务；
对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务；
定期发布个人信息保护社会责任报告，接受社会监督。

上述4项“守门人”义务中，相关律所在解读个信法时，都有着重提到“成立主要由外部成员组成的独立机构对个人信息保护情况进行监督” 、“定期发布个人信息保护社会责任报告，接受社会监督。” 这两项，它们都是明言强调“借”用外部独立机构或者外部社会监督力量来彰显个人信息安全治理的决心，以及寻求最大力度地把个人信息保护拉回正轨的举措。
三、它们遇到的难与痛1. 互联网平台 “守门人” 遇到的问题一样吗？据360大数据安全协同技术国家工程实验室专家童磊介绍，“从共性问题来说，所有的互联网平台都会收集个人信息包括姓名、电话、地址等，所以都需要按照‘个保法’的要求做好个人信息和敏感个人信息的治理和管理工作，并针对不同重要程度的信息进行相应的安全控制设计”。从差异性问题来说：
以社交网络App举例，“近期出现了很多社交网络App违规收集个人信息的安全事件。针对社交软件的使用场景，‘个保法’明确要求了的对个人信息和敏感个人信息管理要求，如最小收集原则，用户同意授权等。一个社交网络App在收集了大量个人信息后若不妥善保管用户数据，可能会造成数据泄漏，造成的影响甚至可能会关系用户主体的人身安全电商这边，“会涉及到一些金融财务包括数据流转相关的场景，偏向于金融安全和金融数据保护。
比如，一个手机App的互联网金融产品，涉及到股票或者贷款保险，只要涉及到金融属性，就要在‘个保法’的基础上遵从人行和银保监会相关的要求。” 所以，主要的考虑场景涉及到金额交易。
游戏的问题侧重点，“则在未成年人。因为在‘个保法’中一个重要的信息提到针对未成年人在收集和处理个人信息时，需要有单独的考虑，重点要放在未成年人是否要达到14岁。” 如未达到14岁则需要获得监护人个人信息的授权和使用。
外卖这边，“重点会涉及到这个人购买食品的偏好，比如是否有精准营销、客户画像、大数据杀熟，当然杀熟这个场景在其他的情况下可能也会有，比如出行中也会有杀熟的问题。” 这类问题主要考虑的是，如何保证数据的算法的公开透明。
短视频涉及到“个保法”的内容和相关性比较有特点的，是在生物识别的个人信息。“首先它是敏感个人信息，在视频播放的时候，其实不但要考虑到‘个保法’，还要考虑到广电总局视频播放的相关要求，包括视频的主题。” 所以，在以往的项目或者视频实施过程中，会体现需要结合实际应用场景所涉及到的行业去遵从和设计相应的个人信息保护的相关要求。
招聘求职也是一样的，“一些大型招聘网站会涉及到一些比较敏感的行业特色的信息，这里面只说差异性的。比如人员履历还有相应的薪酬，无论是企业角度包括个人角度，可能有人进行客户的画像，比如它是一个高管，收入很高，则他的个人信息的敏感度和薪酬数据的属性是要保护的。也有一些特殊行业是涉密的，招聘网站就需要对这些行业进行涉及，这些都是在‘个保法’的管控原则里都有提到。”
网络尖刀的创始人曲子龙则补充到，“据了解，一般相同的，都是围绕数据授权、数据使用范围进行治理；相对不同的是不同类型的平台，所‘必须’的数据并不一样，对治理的方案有一定的差异化，比如电商、外卖、快递、出行相对来说都是订单数据及收件信息还有一定的位置数据；社交、直播、搜索则更偏向于广告画像。”