措施出台 消费者被短信轰炸将成为历史

记者近日获悉，工业和信息化部将会同相关部门尽快发布实施《移动互联网应用程序个人信息保护管理的暂行规定》（简称《规定》）。《规定》将为个人信息保护提供更加坚实的政策保障。

在新规定的引导下，抖音、京东、阿里等多个电商平台纷纷对客户信息采取加密措施，电商行业将受到直接影响。

平台企业需承担六大信息保护义务

工业和信息化部信息通信管理局的人士近日透露，“在充分吸收社会各界意见的基础上，工业和信息化部会同相关部门制定了《规定》的征求意见稿，社会各界提出了一些好的意见和建议，我们正在研究采纳。在此基础上，尽快会同有关部门发布实施。”

在征求意见稿中，管理部门明确了App开发运营者的信息保护义务：

（一）切实提升产品和服务个人信息保护意识，将个人信息保护要求落实在产品设计、开发及运营环节；以显著、清晰的方式定期向用户呈现App的个人信息收集使用情况；

（二）基于个人信息向用户提供商品或者服务的搜索结果的，应当保证结果公平合理，同时向该用户提供不针对其个人特征的选项，尊重和平等保护用户合法权益；

（三）使用第三方服务的，应当制定管理规则，明示App第三方服务提供者的名称、功能、个人信息处理规则等内容；应与第三方服务提供者签订个人信息处理协议，明确双方相关权利义务，并对第三方服务提供者的个人信息处理活动和信息安全风险进行管理监督；App开发运营者未尽到监督义务的，应当依法与第三方服务提供者承担连带责任；

（四）对于不影响其他服务功能的独立服务功能模块，应当向用户提供关闭或者退出该独立服务功能的选项，不得因用户采取关闭或者退出操作而拒绝提供其他服务；

（五）加强前端和后端安全防护、访问控制、技术加密、安全审计等工作，主动监测发现个人信息泄露等违规行为，及时响应处置要求；

（六）国家规定的其他个人信息保护义务。

征求意见稿强调，从事App个人信息处理活动侵害个人信息权益的，将依照有关规定予以处罚；构成犯罪的，公安机关依法追究刑事责任。

主流平台企业纷纷采取行动

尽管《规定》尚未正式发布实施，但是主流平台企业已经用实际行动认可了各自的信息保护义务。

7月6日，阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》，称将启动订单处理链路的消费者敏感信息保护方案，对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。

7月9日，京东发布《JD用户订单隐私安全方案》，称为保障京东用户和商家数据信息安全，京东商家开放平台将对订单中手机号和座机号进行脱敏。

7月20日，抖音电商运营团队发布公告，为防止消费者隐私信息泄露，抖店将启动消费者隐私数据加密项目，预计8月1日起，商家将无法获得订单收获信息中用户的手机号、姓名、收货地址等信息，这些信息将以加密字符串的形式输出，导出数据也逐步会变成密文。

海豚智库创始人李成东告诉记者，客户信息加密后，商户和快递公司均将无法获取到客户相关信息。这意味着，“双十一”或者“618”前，商户疯狂对客户短信轰炸的局面不会再出现了。

　　加密对电商平台利大于弊

一位TMT领域的专家表示，打击信息泄露、保护用户信息安全是当下互联网平台治理的重点方向，过去这几年，不时会爆出大批量用户信息泄露的事件，涉事平台包括电商、本地生活等涉及交易信息的平台，因为这类平台的用户信息既有客户姓名、电话，又有客户详细住址，非常有利用价值。电商平台与其坐等政策干预进来被动挨打，还不如主动求变，提前做好准备。

这位专家认为，如果以后商家和快递公司无法获取用户信息，只有平台方可以。那么这种改变对于平台没啥负面影响。如果一定要说有，那就是参与主体商家和快递公司效率有所下滑，会影响平台整体的效率，但是这种影响微乎其微，而且大家都是同一起跑线，完全可以忽略不计。反而还有比较明显的正面影响，商家更难将老客户资料导出来，转向私域运营了，这将意味着商家更依赖平台。

平安证券分析师认为，数据安全作为新的安全领域，防护能力建设需要的是持续的研发投入，我国企业在新安全领域的研发同国际巨头还存在较大的差距，研发方向选择失误或者研发进度不及预期，都可能对企业短期业绩和长期发展带来不利影响。