蚂蚁金服:全面排查,避免支付宝账单事件再发生
2018-01-10 09:30:02     [查看原文]

(原标题:蚂蚁金服:启动全面排查,避免类似支付宝年度账单事件再发生)

针对近日新闻媒体报道的“支付宝年度账单事件”,2018年1月6日,国家互联网信息办公室网络安全协调局约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。

网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。

支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。

支付宝和芝麻信用均系蚂蚁金服旗下子公司。据新华网报道,在接受国家主管部门约谈后,蚂蚁金服首席隐私官聂正军接受记者采访时表示,针对此次事件,蚂蚁金服管理层高度重视,认为不能停留在表面地就事论事,而要从根本上认真反思和采取切实措施,并举一反三,全面排查,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。

聂正军还表示,公司目前已建立公司治理层面的管理保障机制。事发第二天,蚂蚁金服宣布设立专门的职能部门,负责用户的个人信息保护,事业部负责人直接向公司总经理汇报。同时,建立个人信息保护工作的考核评价体系,到岗到人的责任追究机制,实现对重点人员岗位的考核。

而蚂蚁金服董事会则会作为个人信息保护工作的最高决策机构,将隐私保护融入公司治理、企业文化和经营发展战略的治理框架中,明确将其直接上升为健全公司治理的重要原则,加强对全体员工的培训,提升全员的用户个人信息保护意识。

作为一个平台型应用,聂正军还重点强调,下一步蚂蚁金服将对支付宝平台全面排查,进行专项整顿,进一步完善平台治理机制。不仅自身认真做好隐私保护工作、切实践行《个人信息保护倡议书》的八项承诺,还将推动平台上第三方履行责任,落实《网络安全法》及其他法律法规的要求、按照《个人信息安全规范》国家标准精神,倡导入驻平台的第三方共同遵守《个人信息保护倡议书》,推动在生态内建立隐私保障联盟,提升生态隐私保障能力,和平台上的第三方应用一道,构建一个良好的隐私保护生态环境,避免此类事件再次发生,提供让广大群众放心的服务。

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读