【专家解读】开巨额罚单背后：互联网企业如何合规收集使用用户信息？

近日“抖音国际版被罚”的字眼在国内社交媒体上激起涟漪。

当地时间2月27日，美国联邦贸易委员会（FTC）发布了一项重要裁决，短视频应用（TikTok）抖音国际版因违反美国《儿童隐私法》，将被处以570万美元罚款，并将影响该应用在13岁以下儿童中的使用方式。

（图片及新闻来源网络）

该事件反应出，高效的互联网时代下，随着移动设备使用率的普及、科技带来便利和机遇的同时，危机也相辅相成。越来越多的个人和企业数据迁移上云，个人身份信息的保护及合规收集使用变得尤为重要。

对数据监管越来越严格的趋势愈加明晰

面对社会越来越依赖于数字化的生存，有关个人信息、隐私保护的立法、规范相继推出， 如：英国的BS 10012：2009《个人信息保护标准》、ISO/IEC 27018：2014、我国的《网络安全法》、《个人信息安全规范》、欧盟的《通用数据保护条例》(GDPR)、ISO/IEC 29151：2017以及ISO/IEC DIS 27552-《个人信息安全要求和指南》等标准。

可以预见，伴随用户数据保护门槛的提高，对于用户数据隐私保护的标准设立愈加明晰严格，国内互联网及云服务厂商也将在数据安全领域面临更严峻的考验

ISO/IEC 29151:2017助力企业充分控制并降低PII相关风险

涵盖26个控制域、181条控制措施的ISO/IEC 29151:2017国际标准《个人身份信息保护指南》，可以充分控制个人身份信息（PII）相关的风险和满足影响评估所确定的要求。

同时，该标准适用于不同类型PII控制者，包括公共和私营公司，政府实体和处理PII的非盈利组织，可在供应链内传递PII控制措施的价值，确保PII生命周期的安全。

PII-个人身份信息

随着PII违规数量的增加，收集或处理PII的组织越来越需要ISO/IEC 29151：2017指南提供的指导：

如何保护PII

（1） 减少隐私泄露风险

（2） 减少违规

本指南为PII控制者提供了广泛的信息安全和PII保护控制的指导，这些控制通常应用于许多处理PII保护的不同组织。

企业引入ISO/IEC 29151: 2017标准，可以用系统的方法使企业合规，减少泄露隐私的风险。此指南已经开始被越来越多的企业引进使用，未来不久将成为管理PII不可或缺的手段。

创建于1878年的SGS集团是国际公认的检验、鉴定、测试和认证领域的创新者，是质量和诚信的全球基准。SGS在全球拥有2,600多个分支机构和实验室，97,000多名员工，构成全球性的服务网络。SGS在全球率先成立了网络实验室，是领域内少数的一站式提供ISO/IEC 9151、ISO/IEC 27001、ISO/IEC 20000、CSA STAR、ISO/IEC 27017、ISO/IEC 27018、ISO 22301、GDPR等培训、认证和审核相关服务的机构之一。