2024年1月,工业和信息化部通信管理局公布2023年移动互联网应用服务能力提升优秀案例名单。“爱奇艺主动式合规风险处置平台——覆盖APP全业务流程的风险监测与处置”“爱奇艺全生命周期隐私保护方案”,分别入选“完善制度规程,加强全流程合规管理”和“研发部署技术手段,增强风险防范能力”领域优秀案例。同期获选优秀案例的公司包括华为、中国移动等。
据悉,工信部本次评选旨在推荐企业先进经验和做法,推动提升移动互联网应用全流程服务感知及全链条管理能力,营造争先创优、互促共进的良好环境,为行业高质量发展提供示范指引。根据评选规则,本次入选案例主要考察在优化服务体验、强化管理能力、建设行业生态等三方面10项要求,基于客观真实、创新引领、具有实效三大基本要求进行评定。爱奇艺两方案的入选,也体现了工信部对爱奇艺平台合规水平与用户隐私保护能力的认可。
作为国内头部网络视听平台,爱奇艺每天服务于数以亿计的用户。向用户提供安全、可靠的音视频体验也成为爱奇艺最重要的使命之一。本次入选的爱奇艺“主动式合规风险处置平台”和“全生命周期隐私保护方案”正是爱奇艺个人信息保护建设的的两大支柱。
爱奇艺副总裁、隐私与安全管理工作领导小组负责人谢丹铭表示,在爱奇艺的执行策略中,每一步都紧密围绕着如何将隐私保护融入产品生命周期的每一个环节。执行团队不断优化流程、强化技术创新,并严格监督每项服务的合规性,让每一位用户的隐私得到实质性的保护。
主动式合规风险处置平台通过工程化方法,将隐私保护纳入到产品的开发流程中,从源头保障爱奇艺个人信息收集、处理满足合法合规要求。
据爱奇艺技术团队介绍,爱奇艺目前每创建一个产品需求,如涉及个人信息处理,就需要通过主动式合规风险处置平台开启隐私原生评估流程。各种技术监测工具,与产品发布流程有机关联,共同构建了完善的技术防护体系。
这其中包括:产品经理根据标准化评估指南,识别需求设计是否符合个人信息保护的合法、正当、必要、诚信等原则,并说明个人信息类型、处理方式等基础需求;到了需求设计阶段,关注重点会落在数据保护和用户权利保护,前后端对个人信息处理规则的告知明示、授权同意,以及个人信息全生命周期安全防护等进行详细设计;在决定需求与功能能否最终上线的需求实现评估阶段,则会对产品个人信息保护实现进行技术分析和合规审核。发布流程与隐私需求评估结果联动,未完成评估或评估不通过的需求无法上线。
如果说“主动式合规风险处置平台”是致力于从源头保障个人信息处理满足“最小必要”原则,“爱奇艺全生命周期隐私保护方案”则进一步构建了爱奇艺从管理、技术、流程多个方面,构成成体系、可闭环的隐私保护方案。
目前爱奇艺完善了内部管理制度和操作规程,明确个人信息保护的管理部门和负责人,及时解读国家法律法规,制定隐私红线,并落实到产品研发、评估和运营各环节;技术上,自主研发的代码审计工具、移动安全监测平台、流量收集分析中心、合规风险管理平台等,实现代码开发、上线发布、在线运营等过程合规检测全覆盖。
机制流程上,爱奇艺通过隐私原生流程评估、季度巡检强化日常个人信息保护合规审计,通过“安全吹哨人”机制提高应急反应能力,通过定期召开隐私安全大会,宣贯国家隐私合规法律法规,解读合规动态和趋势,分享内部合规工作优秀案例,开展内部合规积分评比,奖励先进拉动后进,显著提升公司整体隐私合规水平。
通过个人信息保护体系的建设,爱奇艺的整体合规水平不断提高,业务日常合规评估合格率提升的同时,发现的风险大幅减少,监管整改需求降低至个位数。也正是受益于安全合规和内容创新,用户体验得到了很大改善。
自平台成立以来,爱奇艺积极参与国家监管部门的个人信息保护、数据安全20余项法规和标准的制定,持续开展对外交流与合作,分享爱奇艺个人信息保护方法和思路。对技术和流程的不断完善,不仅为爱奇艺产品生态发展打下了更坚实的基础,也在提升产品服务质量、维护用户权益等方面取得了良好效果。
爱奇艺CTO刘文峰表示:“在战略层面,我们深刻认识到隐私安全不仅是用户的基本权利,也是公司可持续发展的核心竞争力。因此,爱奇艺将持续投入资源,不断完善和升级我们的隐私保护体系,确保在为用户提供丰富多彩的内容同时,也能给予他们最严密的个人信息保护。爱奇艺将不断以策略的睿智和执行的力度,与全行业共同努力,推动移动互联网应用服务能力朝着更高标准迈进。”