1月6日,由中国信息通信研究院牵头组织的2022 GOLF+IT新治理领导力论坛在京召开,微博自主研发的微眸App安全合规检测平台获得科技治理领域年度卓越创新案例奖项。

《个人信息保护法》正式生效施行,为我国个人信息保护事业奠定了法治基础,使得公众的数字隐私权利得到了有力保障,在主管部门和广大用户的监督指导下,微博积极探索与实践,一方面不断强化平台个人信息保护能力,为用户提供更安全、更顺畅的用户体验;另一方面积极落实合规审计要求,建立内部个人信息专项审计机制,成为首批加入中国信息通信研究院“个人信息保护合规审计领航计划”的互联网代表企业。

为提升App个人信息保护合规性与安全性,保障用户权益不被侵犯,微博建立起了个人信息保护的“三道防线”,即通过管理、技术和审计机制切实保障用户权益。完善的制度、规范、流程与标准体系是微博个人信息保护的第一道防线,负责规范、约束与个人信息相关的保护要求和操作行为。持续优化的技术防控手段作为第二道防线,实现实时监测风险并阻断恶意或异常行为。全面深入的合规审计构成了最后一道防线,用于及时发现问题疏漏,持续监督和优化“三道防线”体系。

2022年,为强化“三道防线”的防控力度,提升App个人信息合规治理自动化水平与效率,微博自主设计、研发了“0门槛、0干预、0盲区”的微眸App安全合规检测平台。 “0门槛”是指操作简单,平台通过集成知识库并提供友好的交互界面,大幅降低了安全合规人员所需的知识门槛。“0干预”是指平台通过与CI/CD系统对接,全程无需人工干预,实现了全面、实时的持续性安全检测与审计。“0盲区”是指已覆盖全机型、全周期的个人信息风险和安全漏洞,并实现发现、分析、推动、修复与验证的风险处置闭环治理流程。

微眸App安全合规检测平台已经实现对微博旗下全线App变更执行自动化跟踪、检测和审计,实时发现个人信息风险和安全漏洞检测,结合平台内置的存证、分析和解决方案等功能,帮助后续更好地溯源、修复和跟踪风险。

针对用户最关心的数字隐私权利问题,微博通过微眸App安全合规检测平台“检测场景化”、“操作自动化”、“风险管理闭环化”的检测能力,在App上架前完成对超范围收集个人信息、违规收集个人信息、超范围使用个人信息等侵害用户权益行为的检测与纠正,前置解决令用户“头疼”的App合规问题,还用户一个使用安心、操作放心的App。

微眸将帮助企业降低在保障用户个人信息权益方面的人力投入,更高效地处置企业个人信息违规风险,提升行业个人信息保护合规水平。

未来,微博将持续发力,充分践行社会责任,保障用户权益,改善行业生态,与广大用户一起,建立和维护更安全、更健康、更清朗的互联网环境。