数据安全管理之数据采集

本博客地址：https://security.blog.csdn.net/article/details/131145659

一、数据采集概述

数据采集是数据生命周期的第一步，也是被采集端能直观感受到的一个环节。数据采集阶段的场景主要有两个：

● 第一个场景是从个人信息主体采集；
● 第二个场景是从外部机构采集；

以上两个方面基本涵盖了数据采集的源头，但由于数据源头不同，所做的安全管理措施也是不一样的。

二、从个人信息主体采集

2.1、隐私政策与明示同意

采集个人信息主体数据的合规方式，主要从两个方面开展，第一个是隐私相关文件的提供，第二个是获取用户的明示同意。

隐私相关文件主要是指《隐私政策》，《隐私政策》在编写时需要详尽列举数据合作方信息与采集的信息清单，让用户能够清楚知晓合作的数据共享方，如果遇到合作方信息更新时则需要通过弹窗、信息推送等方式让用户知道共享方的信息变更情况，在用户充分同意的情况下，获得用户有效的授权。同时，在收集个人信息时应当遵循数据安全基本原则。

对于《隐私政策》的告知，这里可以通过为用户提供简版的隐私政策，更便于让用户阅读和查看采集的规则。除此外，还可以通过提供《个人信息收集清单》与《个人信息共享清单》来让用户阅读和查看。

对于获取用户明示同意的实现方式，可以让用户在个人信息权限设置中查看已开启的系统权限，以及这些权限应用的场景及目的，同时在各场景中第一次调用系统权限时，需要弹窗告知用户使用的场景及目的，让用户主动授权开启。另外，对于敏感信息的收集，需要单独弹窗征求用户同意，默认或是未明确同意的情况是不能进行收集的。用户明示同意是指用户主动填写、点击、勾选等自主行为。

2.2、安全管理措施

首先，对于涉及到个人信息采集的产品或功能，需要在需求或方案设计阶段进行安全合规评审，安全合规评审通过后才能正式进入研发流程。同时，在收集个人信息时可以对收集内容进行安全检测和过滤，防止非法内容提交。另外，安全合规团队可以不定期开展 PIA，对敏感数据进行安全合规分析，保证数据收集的合法合规。

其次，采集数据的客户端在完成对应的业务之后，本地不应该留存敏感数据，这里的客户端包含APP、Web等，同时，要及时清理客户端的缓存，防止采集的数据泄露；

第三，采集的合规性保障，主要包括以下几个原则：

● 合法、正当、必要、诚信原则
● 目的明确、最少够用原则
● 公开、透明原则
● 安全保障原则

具体而言，包括不违规采集数据，例如采集频率过高等；不隐瞒采集数据，例如实际上采集了但隐私政策等文件中没有说明；不超范围采集数据，这里主要是要做到采集的个人信息应与提供的服务直接相关，同时与合同协议条款、隐私政策中约定采集的内容保持一致；不通过诱骗、误导用户的方式来采集数据等等。

最后，采集的生命周期要与业务服务周期一致，当提供的产品或服务停止运营时，数据的采集活动也要相应的停止。

三、从外部机构采集

从外部机构采集数据主要是要做到对数据流转双方的约束，主要有以下：

首先是合同约束，在从外部机构采集数据时，需要通过合同协议等方式，明确双方在数据安全方面的责任及义务，明确数据采集范围、频度、类型、用途等，以此确保外部机构数据的合法合规性和真实性，必要时提供相关个人信息主体的授权。

其次是约束机制，在从外部数据供应方处采集数据时，需要制定数据供应方约束机制，并明确数据源、数据采集范围和频度，并事前开展数据安全影响评估。

最后，采集数据时不应该超范围采集数据，这里主要是要做到采集的企业客户数据应与提供的产品或服务直接相关，并与合同协议条款、隐私政策中约定采集的内容保持一致。

四、总结

数据采集的安全管理主要是从【个人信息主体采集】和【外部机构采集】两方面来入手，其中【个人信息主体采集】的重点在隐私明示，而【外部机构采集】的重点则是合规约束。