当前位置:100EC>数字生活>网经社陈礼腾:头部企业合规意识不足 行业需强化“合规即竞争力”共识
网经社陈礼腾:头部企业合规意识不足 行业需强化“合规即竞争力”共识
网经社发布时间:2025年05月09日 09:00:43

(网经社讯)网经社电子商务研究中心数字生活分析师陈礼腾对《中国经营报》记者表示

1.此次通报的产品中有不少知名App及运营商。其一,这反映出部分头部企业存在合规意识与能力不匹配的情况,虽有技术资源,但因业务扩张或管理疏漏,忽略了合规细节。其二,在监管日益严格的大背景下,典型示范作用显著,网信办选择通报知名企业,打破了公众“大企业更安全”的固有认知,促使行业形成“合规即竞争力”的共识。此外,SDK提供商的违规行为也暴露出App运营者对第三方组件审查不力的问题,未来应强化“责任共担”机制,比如要求SDK通过安全认证后再接入。

2.数据收集透明度缺失是核心漏洞之一,部分App未逐一列出嵌入的SDK,也未明确说明收集个人信息的目的、方式和范围,这直接违反了《个人信息保护法》中的“告知—同意”原则。用户无法知晓数据流向,为SDK暗中采集设备指纹、位置等敏感信息提供了可乘之机,甚至可能引发非法数据共享或滥用。其次,最小必要原则的失效进一步加剧了风险,例如天气类App索取通讯录权限等超范围收集行为,可能通过SDK过度索权扩大数据采集范围,增加用户隐私暴露面。此外,SDK集成风险不容忽视,第三方SDK可能成为攻击入口,若未通过安全审计,可能存在恶意代码或漏洞(如未加密传输),导致用户数据在传输或存储过程中被窃取。最后,权利响应机制缺位使得用户无法有效行使删除权、更正权等个人信息权利,一旦发生数据泄露,用户难以及时止损,企业也面临合规处罚风险。

3.企业应在App和SDK开发阶段贯彻隐私设计原则,将数据最小化、加密存储等要求融入架构设计,建立SDK安全评估体系,采用权限动态管理机制,按需申请权限。运营阶段需部署监控系统实时监测异常数据访问行为,定期开展合规审计,建立用户权利响应系统,自动化处理删除、更正等请求,以确保用户权利得到充分保障。

查看原文

浙江网经社信息科技公司拥有18年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业18年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【关键词】 网经社陈礼腾原创
【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”