文|真梓
编辑|石亚琼
01一道必答题
这一年春节前夕,时任一家旅行平台安全总监的林辉,遭遇了一次APP下架事件。
“没有任何通知,那天下午相关部门发布新闻,公告公司的一个APP存在违规收集个人信息的行为,直接下架。”林辉回忆。
春节,是旅行平台年度流量最高的时刻之一。再加上被下架的范围几乎覆盖了全国四分之三的应用市场。无法恢复拉新的时间越长,对业绩的冲击也更不可估量。
最终,这次下架持续了整整一个月,横跨整个春节。
事后回顾,由于这一APP本身体量,这次事件并未对公司业绩造成太大冲击。但单就安全部门的职责来说,这无疑算一次失职。
然而不为外界所知的是,在下架事件发生之前,林辉已在这家成立近0年的上市公司内推动数据的合规工作长达两年之久,目的就是避免下架这类情况出现。
“我们观察到,相关部门很早已在着手推动APP隐私合规的相关事项。”林辉告诉36氪。
他口中的“早”指的是年。
这个时点,距离中国的《数据安全法》和《个人信息保护法》正式颁布还有两年。
当时在这家旅游平台内部,还没有多少人意识到使用数据是一件存在边界的事。但关于数据需要在法律、法规允许的范围内处理的趋势,已经在全球范围内涌动。
最直接的节点是年,爆发Facebook(现已更名Meta)“剑桥门”数据泄露事件,欧盟出台《通用数据保护条例》(GDPR)。而年,国内有关部门也开始进行App违法违规收集使用个人信息的专项治理。
为了应对这些变化,当时林辉和团队主动联系了自己眼中具备官方色彩的认证机构,希望成为第一批通过隐私认证的APP。
但后面的故事证明,即使其已是行业内较早重视数据合规建设的公司,01年的下架事件仍然不可避免地发生。
两年后再回顾,林辉觉得APP下架的最直接原因,还是没有彻底理解合规趋势。另一方面,由于业务员工对合规的持续质疑,安全团队内部也出现了分化,放松了管理。
这是发生在01年一季度的事。当时的林辉还不知道,真正的转折点即将在几个月后出现——同年6月,国内第一部有关数据安全的专项法律《数据安全法》正式通过。8月,《个人信息保护法》也尘埃落定。
短期内如此密集地出台数据安全法律,在国内尚属首次。接下来的迹象更真切地表明,数据合规的影响即将渗透各行各业。
同年7月,滴滴出行、BOSS直聘和满帮集团等一批上市公司成为第一批因网络安全审查停止新用户注册的企业。这让《网络安全审查办法》引起更多人
