个人信息保护法实施，互联网平台「守门人」如何避免再次「踏雷」？( 三 )_李静|陈阳|咖啡店|下沉|外卖

2. 此刻 “守门人” 最关注哪些难题？根据中国信息通信研究院互联网法律研究中心高级研究员杨婕表示，目前超级大型互联网平台在应对个信法合规的过程中，系统性地在关注，可以概括为：

对外：接受外部独立机构监督；定期发布社会责任报告。
对内：按照国家规定，建立健全个人信息保护合规制度体系；制订平台规则，明确平台内部规范和义务；对平台内部产品或者服务提供者的监督。

跟客户数据接触较多的明略科技高雅则表示，“从公司实际执行方的角度，一般会先看企业中处理的数据是不是个人信息范畴，是不是属于敏感个人信息范畴，这会影响后面数据的分类分级和具体管理方式。”
3. 实践时，具体的业务和技术痛点在哪？据网络尖刀创始人曲子龙的观察，“首先面临最大的问题是‘数据授权’问题，尤其在电商、金融、广告业表现最为明显，原本多渠道聚合的数据已经不能用了，自身也不能向自己生态的企业或服务商进行‘数据转授权’，行业里中下游企业已经出现数据断供问题。另外就是原本需要一定的用户敏感数据才能展开的业务，接下来该如何开展，也会成为企业最大的问题，目前原有的数据授权体系可能并不能完全合规，急需实现数据可用而不可见的转化，比如金融业。”
还有就是，淘宝、京东、抖音都陆续对订单信息及消费者信息采取脱敏加密，不再向商家、ISV提供消费者敏感信息，“没有了消费者隐私数据后，下游企业如果不依托大厂商仅在广告这件事儿上就已经很难实现精准投放，销售成本自然就会跟着变高，掌握精准数据的头部企业，很可能通过数据垄断形成更高的壁垒。”
360大数据安全协同技术国家工程实验室专家童磊则表示，近期大家非常关注数据安全合规的问题，因为，“大多数平台对自己平台产品和相关供应商产品很难做到有效的的管理和监督。这其实也是一个行业痛点问题，从目前的可行性方案来说，业内倾向于有技术积累优势的大平台去统一管理，凭借自身平台的研发能力，安全能力，能够对企业业务边界、数据安全的边界，做到更有效的管控。
比较通用的一个建议，是在管理制度职能上包括职责上需要更新相应的服务条款，比如通过DPA（Data Protection Assessment）或者其它的条款，去进行双方关于个人信息保护重新的职能划分，明确保护的义务，使用数据的场景，这样至少于一些有意识或者想进行更好服务的App厂商来说，能更有自驱力去做好数据安全和个人信息保护的工作。”
最后，要准备好在这个过程中，“不做投入可能就会面临处罚，以及时间会淘汰一批没有能力，或者意识上不想去做上述行动的从业者。”
安恒信息上海总部首席科学家周亚超则表示，从一些厂商自己都没意识到的角度来说：“出于好奇，有时候我个人会使用一些信息隐私追踪类小工具测试，看看当搜索引擎或者App内的搜索功能拿了我们的数据之后，会用在哪里？
打开这些工具时会发现，虽然用户只是在搜索引擎中或者App内的搜索功能中，输入一个简单信息，但是这个信息会给到平台当中几十甚至上百个关联方。这可能是App的安全问题，也可能是App没有做到合规。如果是安全问题，安恒安全需求分析与设计平台就是针对App具体功能业务进行安全需求与设计，在App成形前检测可能存在的安全风险点，在开发的同时提高App的安全保障能力。”
有些厂商可能都没注意到隐私政策条款这些细节或者可能对这些问题有模糊的认知，但措施还不到位。另外，从她本人的实践经验看：