“互联网+”火热的背后暗藏信息安全风险,而挑战往往伴随着机遇,所以“互联网+物流”新兴企业应谋划布局、制定策略,积极探索数据保护的合规之路。
数据即黄金的数字经济时代,数据的价值愈发重要,数据的安全隐患也越来越大。环顾发达国家和地区,诸如信息安全、个人隐私保护等已成为新经济企业必须面对的问题。我国物流业市场规模持续扩大,结构不断优化,新理念、新模式和新技术持续涌现,为传统物流行业提供颠覆式的解决思路。特别是以互联网、物联网、大数据、云计算、人工智能等现代信息技术为支撑的智慧物流已经显现,极大地提高了物流运输组织效率。在推动行业、方便用户的同时,应该未雨绸缪应对数据带来的烦恼。
2018年5月,欧盟《一般数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)正式实施,将全球对于个人信息保护重视度提升到更高层面,影响美国加州、巴西、印度等多个国家或地区个人数据保护法的制定。GDPR赋予数据主体包括知情权、访问权、纠正权、删除权等多样性权利,对于数据控制者和处理者责任要求更为严格,在增强监管机构的执法权同时对企业的违法违规行为提出了巨额的罚款。例如,日前法国CNIL依据GDPR对Google开出5000万欧元的高额罚单,已经敲响警钟。
此外,我国现行的《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律和行业标准对个人信息保护进行法律与标准层面的规制。同时,正加快完善兼顾发展与安全的数据保护法律体系,以及个人数据安全立法的研究工作。近日,中央网信办、工信部、公安部、市场监管总局等四部门正式发布《关于开展App违法违规收集使用个人信息专项治理的公告》,并于2019年1—12月开展为期一年的全国范围内的专项治理,足以见得面对愈发突出的个人信息领域违法违规现象,有关部门将加大监管力度,绝非隔靴搔痒。
那么,个人信息保护对于“互联网+物流”企业而言,究竟是机遇还是挑战?
事实上,移动互联网企业个人数据量级庞大,合规工作繁重。“互联网+物流”在业务开展过程中,涉及保险、交易、金融等多应用服务场景,除用户个人数据信息外还涉及与其相关联的货物信息、车辆信息、交易信息等内容。在新兴物流企业力求提供覆盖产业链条多角度全方位服务的过程中,伴生大量个人隐私数据管理工作。从终端到应用服务器再到数据库和大数据中心的整条线路上的合规化措施与技术方案将是一整套复杂的系统工程,对系统设备、IT技术、专业人才提出很大挑战。
相较于社交、电商类C端互联网平台,物流网络平台用户规模体量较小,且C端与B端业务兼具,现阶段本行业个人数据保护问题看似并非迫在眉睫。但此时间窗口,正是企业改进内部数据管理、提高信息安全管控能力的恰当时机。合理处理好个人数据保护问题,抓住机遇制定具有前瞻性的个人数据保护策略,并将合规理念深入到企业的发展战略中,将为企业带来新一轮竞争优势。以达到赢得客户信任,实现企业品牌形象和声誉良好输出的效果。
中国已进入全面合规时代,“互联网+物流”新兴业态企业发展已经度过初创期的野蛮生长快速迭代,在回归理性后探索企业可持续发展长远之路。所以,企业必须开始思考建立用户个人信息安全保护合规策略。对外建立明晰的个人数据隐私规则,避免个人信息过度收集、隐性收集、强制收集;对内建立严格的内部数据管理制度,包括数据来源标记、数据流动跟踪管理、数据存储及共享交换等,并以必要的技术手段及工具进行加固支撑。
与此同时,根据我国现行法律要求进行标准对标,并结合国际发展形势谋划布局。一方面为用户提供放心满意服务,另一方面合规运用互联网平台沉淀的数据资源为企业谋求更进一步的发展。
本文来源于网络,并不代表九州物流网(http://www.wl890.com)观点,如有侵权可联系删除。更多有关优质物流公司、线路推荐,发货技巧知识等资讯。