根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2022年8月發(fā)布的《第50次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2022年6月�����,中國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的APP數(shù)量為232萬(wàn)款�,中國(guó)網(wǎng)民規(guī)模為10.51億��,其中手機(jī)網(wǎng)民規(guī)模高達(dá)10.47億,占比整體網(wǎng)民99.6%���。在數(shù)字化高速發(fā)展的今天���,各種移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下簡(jiǎn)稱“App”)在為人們工作、生活提供便利的同時(shí)��,其所帶來(lái)的重大、多發(fā)個(gè)人信息安全隱患也在暴露�����,并受到中國(guó)監(jiān)管部門的重點(diǎn)關(guān)注。
針對(duì)社會(huì)反映強(qiáng)烈的App以強(qiáng)制��、誘導(dǎo)����、欺詐等惡意方式違法違規(guī)處理個(gè)人信息行為�,2022年11月3日��,中華人民共和國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室(以下簡(jiǎn)稱“網(wǎng)信辦”)依據(jù)《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)規(guī)定����,依法查處“超凡清理管家”等135款違法違規(guī)App����,其中55款A(yù)pp被依法予以下架處置��,80款A(yù)pp被依法責(zé)令限期1個(gè)月完成整改�,逾期未完成整改的,依法予以下架處置�。
App作為經(jīng)濟(jì)活動(dòng)與日常生活中最頻繁使用的移動(dòng)互聯(lián)交互方式���,是個(gè)人信息保護(hù)的重要領(lǐng)域。本文通過(guò)對(duì)上述App所涉違法違規(guī)行為進(jìn)行梳理��,結(jié)合App當(dāng)前的合規(guī)監(jiān)管現(xiàn)狀與趨勢(shì)���,對(duì)App合規(guī)關(guān)鍵要素/合規(guī)大項(xiàng)進(jìn)行解析����,并對(duì)相關(guān)風(fēng)險(xiǎn)防范提出建議�����。
通過(guò)對(duì)本次查處的App所涉違法違規(guī)行為的梳理�����,可以看出����,當(dāng)前監(jiān)管部門針對(duì)App合規(guī)審查仍主要集中于必要權(quán)限和非必要權(quán)限的獲取等個(gè)人信息收集行為環(huán)節(jié)��,以及隱私政策的展示與訪問(wèn)���、個(gè)人信息處理規(guī)則的告知�、注銷賬號(hào)等個(gè)人信息主體權(quán)利保障方面�����。根據(jù)違法嚴(yán)重程度及性質(zhì),監(jiān)管部門將App違法收集個(gè)人信息行為區(qū)分為一般違法行為以及嚴(yán)重違法行為����,對(duì)于一般違法行為����,采取限期整改�����,如App運(yùn)營(yíng)者未完成整改再依法予以下架處置;對(duì)于嚴(yán)重違法行為�����,則直接將存在違法違規(guī)收集個(gè)人信息的App予以下架處置�。
具體梳理如下:
| | | |
| | | 責(zé)令限期1個(gè)月完成整改�����,逾期未完成整改的�,依法予以下架處置 |
| 未告知相關(guān)個(gè)人信息處理規(guī)則 | |
| | |
| | |
| | |
| | |
| | |
| 過(guò)度收集相關(guān)個(gè)人信息 | |
| | | |
| | | |
| | |
| 未經(jīng)單獨(dú)同意向第三方共享精確位置信息 | |
| | |
| | |
| | |
| | |
| 未告知相關(guān)個(gè)人信息處理規(guī)則 | |
| | |
| | |
| 過(guò)度收集相關(guān)個(gè)人信息 | |
| 未征得用戶同意收集相關(guān)個(gè)人信息 | |
| | |
| 隱私政策無(wú)個(gè)人信息處理者姓名或名稱 | |
二、個(gè)人信息保護(hù)的監(jiān)管現(xiàn)狀與趨勢(shì)自2021年11月1日《個(gè)人信息保護(hù)法》正式實(shí)施以來(lái)����,中國(guó)進(jìn)入個(gè)人信息保護(hù)強(qiáng)監(jiān)管時(shí)代�����,并以《個(gè)人信息保護(hù)法》為基礎(chǔ),在服務(wù)類型�����、算法�、個(gè)人信息收集���、SDK�����、預(yù)裝應(yīng)用、應(yīng)用商店審核等各細(xì)分領(lǐng)域制定并發(fā)布了更加細(xì)致的部門規(guī)章����、推薦性國(guó)家標(biāo)準(zhǔn)�、行業(yè)標(biāo)準(zhǔn)等規(guī)定以及征求意見稿���,其中部分規(guī)定現(xiàn)已施行。
中國(guó)對(duì)于個(gè)人信息處理者數(shù)據(jù)業(yè)務(wù)的合規(guī)要求呈現(xiàn)體系化���、全方位�、強(qiáng)監(jiān)管的態(tài)勢(shì)���。在經(jīng)濟(jì)活動(dòng)與日常生活中最頻繁使用的App,更是個(gè)人信息保護(hù)的重要領(lǐng)域�,對(duì)于App規(guī)范對(duì)象����、規(guī)范主體以及規(guī)范范圍也在逐步擴(kuò)大和細(xì)化完善���,以便適應(yīng)技術(shù)快速更迭的App應(yīng)用場(chǎng)景���。
1. App合規(guī)的規(guī)范對(duì)象已從App逐步擴(kuò)大至“類App程序”
工業(yè)和信息化部信息通信管理局自2020年5月14日起組織進(jìn)行的《關(guān)于侵害用戶權(quán)益行為的App通報(bào)》《關(guān)于下架侵害用戶權(quán)益App名單的通報(bào)》以及網(wǎng)信辦組織的《關(guān)于App違法違規(guī)收集使用個(gè)人信息情況的通報(bào)》《侵犯?jìng)€(gè)人信息合法權(quán)益的違法違規(guī)App》等專項(xiàng)整治活動(dòng)�����,針對(duì)App個(gè)人信息保護(hù)的規(guī)范對(duì)象從App本身已經(jīng)逐步擴(kuò)展至預(yù)裝應(yīng)用���、小程序�、SDK等類似產(chǎn)品形態(tài)��,以確保全方位��、無(wú)死角地保護(hù)公民個(gè)人信息安全�。
2. App合規(guī)的規(guī)范主體已從App運(yùn)營(yíng)者逐步擴(kuò)大至SDK運(yùn)營(yíng)者、App分發(fā)平臺(tái)等覆蓋全產(chǎn)業(yè)鏈
根據(jù)已經(jīng)施行的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》以及尚處征求意見過(guò)程中的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序SDK安全規(guī)范》《應(yīng)用商店App個(gè)人信息收集使用上架審核和管理規(guī)范》等規(guī)定����,針對(duì)App的規(guī)范主體從單一的App運(yùn)營(yíng)者已經(jīng)擴(kuò)大至分發(fā)平臺(tái)、第三方服務(wù)提供者等全產(chǎn)業(yè)鏈范圍���,以確保在App從審核上架至提供服務(wù)的全過(guò)程均能實(shí)現(xiàn)個(gè)人信息保護(hù)。
3. App合規(guī)的規(guī)范范圍已從個(gè)人信息的收集行為延伸至個(gè)人信息的全生命周期
從規(guī)范范圍上����,隨著《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息最小必要評(píng)估規(guī)范 第1部分:總則》《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南》(征求意見稿)的發(fā)布與施行�,App在運(yùn)行過(guò)程中的個(gè)人信息處理行為規(guī)范范圍也從主要針對(duì)收集行為逐步延伸至存儲(chǔ)行為��、使用行為���、傳輸行為、刪除行為等個(gè)人信息全生命周期���。
三�、App合規(guī)關(guān)鍵要素及風(fēng)險(xiǎn)防范建議根據(jù)上述監(jiān)管重點(diǎn)和趨勢(shì)����,結(jié)合《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》等要求�,App運(yùn)營(yíng)者等個(gè)人信息處理者應(yīng)重點(diǎn)關(guān)注以下合規(guī)關(guān)鍵要素/合規(guī)大項(xiàng)來(lái)完善自身App合規(guī)體系���。
根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2020年10月1日實(shí)施的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020)以及2022年11月1日最新實(shí)施的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》(GB/T 41391-2022)��,App應(yīng)當(dāng)在系統(tǒng)權(quán)限獲取以及個(gè)人信息收集����、存儲(chǔ)����、使用����、傳輸、刪除等各環(huán)節(jié)依法采取相應(yīng)的合規(guī)措施���。應(yīng)尤其注意個(gè)人信息的委托處理、共享等環(huán)節(jié)����,列明已收集個(gè)人信息和與第三方共享個(gè)人信息的“雙清單”����,并做好SDK等第三方個(gè)人信息處理環(huán)節(jié)的合規(guī)準(zhǔn)入管理以及過(guò)程監(jiān)督。
以App設(shè)計(jì)/接入環(huán)節(jié)為例��,首先��,應(yīng)先區(qū)分App的基本業(yè)務(wù)功能和拓展業(yè)務(wù)功能。App的基本業(yè)務(wù)功能即為實(shí)現(xiàn)用戶主要使用目的的業(yè)務(wù)功能,該功能即為劃分App所屬類型的依據(jù)��。拓展業(yè)務(wù)功能則包含僅為實(shí)現(xiàn)改善服務(wù)質(zhì)量���、提升使用體驗(yàn)����、定向推送信息、研發(fā)新產(chǎn)品等目的的業(yè)務(wù)功能或外部第三方或關(guān)聯(lián)公司提供的業(yè)務(wù)功能�。其次���,根據(jù)App的基本業(yè)務(wù)功能與拓展業(yè)務(wù)功能�,區(qū)分必要個(gè)人信息和非必要個(gè)人信息。即僅有保障App基本業(yè)務(wù)功能正常運(yùn)行的個(gè)人信息為必要個(gè)人信息����,屬必須收集的個(gè)人信息���,其余為實(shí)現(xiàn)App拓展業(yè)務(wù)功能所收集的個(gè)人信息均為非必要個(gè)人信息。最后�,應(yīng)以顯著方式告知用戶相關(guān)個(gè)人信息收集方式、內(nèi)容等����。在向用戶告知個(gè)人信息收集事項(xiàng)時(shí),應(yīng)在個(gè)人信息保護(hù)政策(或稱“隱私政策”)中以顯著方式告知必要和非必要個(gè)人信息的收集�,并保障用戶可拒絕或撤回同意收集非必要個(gè)人信息的權(quán)利�����,且不應(yīng)因用戶拒絕或撤回同意提供非必要個(gè)人信息�,而拒絕用戶使用該App的基本業(yè)務(wù)功能�����。
作為收集個(gè)人信息的必要路徑之一,App獲取客戶終端系統(tǒng)權(quán)限時(shí)應(yīng)遵循《個(gè)人信息保護(hù)法》的“最小必要原則”���,即收集個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的����,并應(yīng)當(dāng)與處理目的直接相關(guān),且對(duì)個(gè)人權(quán)益影響最小的方式�����。
具體來(lái)說(shuō)���,其一,在App獲取用戶終端系統(tǒng)權(quán)限時(shí)�,其系統(tǒng)權(quán)限申請(qǐng)范圍應(yīng)僅限實(shí)現(xiàn)App服務(wù)目的最小范圍的系統(tǒng)權(quán)限����,不應(yīng)申請(qǐng)與App業(yè)務(wù)功能無(wú)關(guān)的系統(tǒng)權(quán)限,且該系統(tǒng)權(quán)限申請(qǐng)時(shí)間應(yīng)為用戶使用相關(guān)業(yè)務(wù)功能時(shí)����,不能提前申請(qǐng)���。其二�����,申請(qǐng)權(quán)限時(shí)應(yīng)同步告知用戶權(quán)限申請(qǐng)目的,目的應(yīng)明確具體且易于理解���,不包含任何欺詐、誘騙�����、誤導(dǎo)用戶授權(quán)的描述�����。其三,不應(yīng)以捆綁方式要求用戶一次性同意授權(quán)打開多個(gè)系統(tǒng)權(quán)限���,且如用戶終端操作系統(tǒng)允許���,應(yīng)盡量以單次授權(quán)方式獲取系統(tǒng)權(quán)限��。
軟件開發(fā)包(Software Development Kit)����,即被我們所熟知的“SDK”���,因其可以使App運(yùn)營(yíng)者/開發(fā)者縮短開發(fā)周期、節(jié)省開發(fā)成本��,已基本被集成在每一款A(yù)pp中����。根據(jù)中國(guó)信息通信研究院安全研究所2021年12月發(fā)布的《軟件開發(fā)包(SDK)安全研究報(bào)告》顯示�����,目前國(guó)內(nèi)一款A(yù)pp平均集成了超過(guò)20款SDK��,且隨著監(jiān)管部門工作的深入���,SDK合規(guī)將成為個(gè)人信息合規(guī)監(jiān)管工作下一階段的重點(diǎn)方向。
首先����,在接入第三方SDK之前,App運(yùn)營(yíng)者/開發(fā)者應(yīng)從代碼和運(yùn)行行為方面就SDK的收集和使用個(gè)人信息(包含SDK收集個(gè)人信息類型����、目的�、頻率�����;調(diào)用敏感權(quán)限����、目的、頻率���;個(gè)人信息傳輸服務(wù)器地址)、個(gè)人信息出境�、申請(qǐng)使用用戶系統(tǒng)權(quán)限等個(gè)人信息處理行為進(jìn)行評(píng)估���,以確保App中嵌入的SDK數(shù)量為實(shí)現(xiàn)App業(yè)務(wù)功能需要的最少數(shù)量�,申請(qǐng)的權(quán)限具有明確����、合理的使用目的。同時(shí)���,App運(yùn)營(yíng)者/開發(fā)者應(yīng)與第三方SDK運(yùn)營(yíng)者簽訂相關(guān)的協(xié)議和條款,用以明確雙方的個(gè)人信息處理規(guī)則和保護(hù)責(zé)任����。
其次,在App運(yùn)營(yíng)階段應(yīng)在個(gè)人信息保護(hù)政策(或稱“隱私政策”)中說(shuō)明嵌入的所有收集個(gè)人信息的第三方SDK名稱��、SDK收集個(gè)人信息的目的�、方式�����、種類�,及其個(gè)人信息處理規(guī)則。如App中所嵌入的SDK具備熱更新功能(注:熱更新是指軟件不通過(guò)運(yùn)營(yíng)商店的軟件版本更新審核�,直接通過(guò)應(yīng)用自行下載的軟件數(shù)據(jù)更新的行為,即在用戶下載安裝APP之后�,打開App時(shí)遇到的即時(shí)更新)且更新內(nèi)容涉及個(gè)人信息處理目的�����、方式和范圍的變更����,應(yīng)及時(shí)通過(guò)第三方SDK運(yùn)營(yíng)者獲取該信息后�,第一時(shí)間更新個(gè)人信息保護(hù)政策(或稱“隱私政策”)并向App用戶進(jìn)行告知��,以便重新獲取用戶同意��。同時(shí)��,由于絕大多數(shù)SDK均為第三方開發(fā)運(yùn)營(yíng)����,App運(yùn)營(yíng)者也應(yīng)當(dāng)組織專門審查部門�,建立相應(yīng)審查機(jī)制�,對(duì)已嵌入的SDK開展持續(xù)或不定期安全審查工作��,在SDK嵌入App運(yùn)營(yíng)的過(guò)程中持續(xù)監(jiān)測(cè)并評(píng)估代碼安全性、收集處理個(gè)人信息情況是否與事前約定一致等情形����。如經(jīng)檢測(cè)發(fā)現(xiàn)不合規(guī)行為,應(yīng)當(dāng)及時(shí)通知SDK運(yùn)營(yíng)者整改或暫停����、終止相關(guān)SDK使用���。
最后���,在SDK退出階段,App運(yùn)營(yíng)者應(yīng)及時(shí)敦促第三方SDK運(yùn)營(yíng)者將此前所收集����、存儲(chǔ)的App用戶個(gè)人信息予以刪除或采取匿名化處理,同時(shí)采取移除相關(guān)代碼并保留操作日志等措施���,避免App用戶個(gè)人信息的持續(xù)傳輸以及因App用戶個(gè)人信息泄露所產(chǎn)生的爭(zhēng)議��。
除前述法律規(guī)范側(cè)的數(shù)據(jù)合規(guī)要點(diǎn)外,App運(yùn)營(yíng)者進(jìn)行合規(guī)差距分析�、整改或合規(guī)自評(píng)估時(shí)�,有時(shí)還需要結(jié)合業(yè)務(wù)場(chǎng)景甚至是技術(shù)實(shí)現(xiàn)方式等因素來(lái)綜合判斷。下面以App收集地理位置信息頻次的檢測(cè)方式對(duì)遵守“最小必要原則”合規(guī)評(píng)判的影響為例進(jìn)行說(shuō)明�。
某App在收集地理位置信息時(shí)����,實(shí)務(wù)中存在部分App有瞬時(shí)收集頻率爆發(fā)式增長(zhǎng)的現(xiàn)象��,比如在150毫秒的執(zhí)行時(shí)長(zhǎng)下����,獲取地理位置行為的瞬時(shí)次數(shù)可達(dá)到7次����,如僅從瞬時(shí)次數(shù)分析,則有可能違反《個(gè)人信息保護(hù)法》第6條第2款關(guān)于“最小必要原則”的合規(guī)要求���。但是通過(guò)分析和研究發(fā)現(xiàn)���,該App可能是為了定位信息的有效性,同時(shí)采用了多種定位方式導(dǎo)致��。比如�,為了提高用戶的使用友好度��,除了GPS定位方式外�����,很多App還會(huì)采用通過(guò)基站坐標(biāo)來(lái)進(jìn)行定位的技術(shù)方式(注:較之GPS定位方式�����,基站定位方式的優(yōu)勢(shì)是遮擋無(wú)影響�����,App可通過(guò)基站的定位信息��,再進(jìn)行三角計(jì)算相關(guān)算法��,計(jì)算出當(dāng)前用戶的定位信息��,這種定位方式的精度�,可以達(dá)到100米左右)���。
從技術(shù)上講,基站定位功能會(huì)執(zhí)行掃描當(dāng)前用戶周圍的所有基站信息��,并獲取基站坐標(biāo)信息�����,如果當(dāng)前用戶周圍有3個(gè)或以上的基站信息,則會(huì)輪詢獲取各個(gè)基站坐標(biāo)數(shù)據(jù)�����,通過(guò)算法實(shí)現(xiàn)對(duì)手機(jī)的定位�����。這將導(dǎo)致�,App獲取基站坐標(biāo)數(shù)據(jù)也被研判成一次定位行為,Android操作系統(tǒng)本身對(duì)獲取基站坐標(biāo)信息的行為也判定為一次定位����。
因此,由于技術(shù)驗(yàn)證手段的不同��,會(huì)出現(xiàn)業(yè)務(wù)場(chǎng)景下手機(jī)地理位置信息頻次的合規(guī)評(píng)判存在差異的情況���。從App開發(fā)者角度來(lái)說(shuō),這個(gè)業(yè)務(wù)場(chǎng)景多次收集地理位置信息屬于技術(shù)方式導(dǎo)致�,并非App對(duì)用戶手機(jī)定位信息進(jìn)行主觀地多次獲取��。
在此場(chǎng)景下�,對(duì)于App運(yùn)營(yíng)者,建議應(yīng)對(duì)于關(guān)鍵行為進(jìn)行分類匯總�,比如針對(duì)該7次獲取地理位置的敏感行為�����,可在關(guān)鍵行為匯總列表中進(jìn)一步列明“通過(guò)衛(wèi)星GPS定位觸發(fā)次數(shù)2次”“通過(guò)基站A定位觸發(fā)次數(shù)1次”“通過(guò)基站B定位觸發(fā)次數(shù)1次”“通過(guò)基站C定位觸發(fā)次數(shù)1次”“通過(guò)基站D定位觸發(fā)次數(shù)1次”“通過(guò)基站E定位觸發(fā)次數(shù)1次”等��。對(duì)于App開發(fā)者���,對(duì)某些收集個(gè)人信息行為的相關(guān)技術(shù)原理�,應(yīng)進(jìn)行一定必要的�����、通俗易懂的描述���,對(duì)可能造成的影響進(jìn)行說(shuō)明,能夠在個(gè)人信息保護(hù)政策(或稱“隱私政策”)中進(jìn)行完善�����,做到明示告知�����,同時(shí)也滿足監(jiān)管督查問(wèn)詢時(shí)的有效技術(shù)響應(yīng)。
目前中國(guó)對(duì)于數(shù)據(jù)合規(guī)的法律體系結(jié)構(gòu)已初步形成��,包括法律及司法解釋、行政法規(guī)��、部門規(guī)章及規(guī)范性文件����、國(guó)家及行業(yè)標(biāo)準(zhǔn)等��。隨著相關(guān)法律規(guī)范的不斷細(xì)化完善���,當(dāng)下困擾用戶的App強(qiáng)制授權(quán)����、過(guò)度索權(quán)���、超范圍收集個(gè)人信息等違法違規(guī)行為,App運(yùn)營(yíng)者��、第三方SDK運(yùn)營(yíng)者等合規(guī)義務(wù)主體無(wú)疑將面臨越來(lái)越緊迫的合規(guī)挑戰(zhàn)����,一旦違反其合規(guī)義務(wù),不僅可能涉及行政責(zé)任�����、民事責(zé)任����,甚至?xí)媾R嚴(yán)重的刑事責(zé)任。
當(dāng)業(yè)務(wù)模式從早期利用手機(jī)終端收集用戶信息��,演進(jìn)到不再滿足只有手機(jī)終端��、而是通過(guò)部署傳感器等終端全方位的收集信息���,再進(jìn)化到將算法推到終端使其具有決策機(jī)制;監(jiān)管的重點(diǎn)也逐步從關(guān)注終端操作系統(tǒng)�����、App設(shè)計(jì)���,到開始關(guān)注數(shù)據(jù)從“前端”收集到后臺(tái)的數(shù)據(jù)全生命周期的處理行為��,即:監(jiān)管部門對(duì)于個(gè)人信息保護(hù)合規(guī)的要求正在朝著“縱深”的方向上走�����,已不再局限于“前端”合規(guī),“后端”合規(guī)將成為未來(lái)監(jiān)管的重點(diǎn)�。
監(jiān)管部門的合規(guī)要求是一個(gè)不斷清晰的過(guò)程����,相應(yīng)地,作為個(gè)人信息處理者的App運(yùn)營(yíng)者�、第三方SDK運(yùn)營(yíng)者等合規(guī)義務(wù)主體,其數(shù)據(jù)合規(guī)也是一個(gè)不斷完善的���、動(dòng)態(tài)的過(guò)程,是一個(gè)長(zhǎng)期的工作����。前述個(gè)人信息處理者在建立適用法律體系基準(zhǔn)和坐標(biāo)認(rèn)知時(shí),需要在《個(gè)人信息保護(hù)法》等基本法律框架下��,將法律規(guī)范“翻譯”成標(biāo)準(zhǔn)化要求��,并融合法律���、技術(shù)���、管理等多個(gè)維度,針對(duì)合規(guī)差距形成有效的控制措施適應(yīng)數(shù)據(jù)合規(guī)的具體需求��,搭建動(dòng)態(tài)符合監(jiān)管要求的數(shù)據(jù)合規(guī)體系�����。
