货拉拉出席“深圳市APP个人信息保护自律承诺书”签署仪式

今年10月22日，由上海地委网信办联合北京市经侦局、市场监管局、通信管理局承办的上海市APP个人信息共护会议在上海中心书店举办。货拉拉作为重点APP营运企业代表之一参与会议，货拉拉总监裁陈宇现身并现场签订了《深圳市APP个人信息保护自律承诺书》（以下简称《承诺书》）。

#

近些年来，随着我国的信息技术和联通互联网的迅速发展，APP已然成为每个网友日常生活中离不开的应用，怎么完善规范企业APP超范围搜集个人信息等问题也引起社会的广泛关注。北京市互联网产业起步较早，互联网站和APP人数居于国外城市前列，保护好网友个人信息安全变得尤为重要。

#

（货拉拉参加“深圳市APP个人信息保护自律承诺书”签署典礼） #

在北京市APP个人信息共护会议上，20六家来自网路社交、直播、游戏、电商、金融、物流、交通、社区服务等多个应用领域营运主体的负责人现场达成了《承诺书》，并向社会公开做出保护网友个人信息安全，着力维护网友合法权益的承诺。

依据该份《承诺书》，参会的重点APP营运企业承诺：着力推进个人信息保护的合规建设；坚持最小必要原则，按照APP提供服务所必需，合规设置搜集个人信息范围；保护用户公正交易权，不借助大数据“杀熟”；未经用户单独同意，不借助敏感个人信息进行线上精准营销和线下推销；遵守个人隐私边界，绝不以窃听监视等违法手段获取个人信息等。 #

货拉拉作为一家互联网货运商城，业务囊括同城/跨城运输、搬家、汽车租售等，经常也非常注重保护平台上个人数据安全，保障用户合法权益。 #

据介绍个人敏感信息，此前货拉拉已设立了信息安全执委会，由CEO、CTO以及各条业务线的负责人组成，统筹公司整体信息安全建设指导方针和策略；技术中心信息安全部配合各个业务部委落实详细信息安全机制建设、保护工作，以及例行周期性对业务进行信息安全、个人信息保护风险做出评估。

#

在体制和文化建设层面，货拉拉根据《网络安全法》《数据安全法》《个人信息保护法》，以及地方性细则和行业安全规范，拟定一系列数据安全和个人信息保护的内部机制、流程和应急预案，每年对公司系统举行网路安全等级保护评测和整改，并通过内部轮训，举行全公司的“信息安全月”等活动，提升全员信息安全意识，使得对特定岗位员工做专项法规轮训，增加信息安全保护能力。 #

（《深圳市APP个人信息保护自律承诺书》） #

在技术层面，货拉拉对业务数据选用分类分级管理，从敏感数据到普通数据共分为4级，对用户的个人敏感信息根据最高安全级别进行保护；在分级管理基础上，对敏感数据做全生命周期管理，辨识下来的个人隐私数据进行数据加密，对敏感数据使用做严苛的步骤审批，建设了公司统一的权限管理平台，进行数据权限和操作权限管理，并对内部应用牵涉个人隐私信息进行数据脱敏和操作审计，根据相关要求保存和备份各种日志。 #

据悉，货拉拉公司内部定期做数据安全和个人信息保护评估，对发觉的问题及时拉动业务进行安全整治；使得货拉拉也利用第三方评测机构和外部律协的合作，对业务和APP进行数据安全评估和APP安全合规评估，增加数据安全和个人信息安全技术保护能力。

货拉拉信息安全主管黄宇鸿表示，现在保护个人信息已成为全社会的共识，货拉拉作为APP营运企业，经常坚持企业自律个人敏感信息，在生产经营中落实个人信息数据保护技术举措，推行透明、公正、公平的平台规则，着力保护个人信息安全和保障用户合法权益

#

“货拉拉很荣幸作为企业代表参与上海市APP个人信息共护会议，并希望通过这个活动，抒发企业保护平台用户个人信息安全和合法权益的坚定决心，也希望和行业共同互帮互促，着力落实好企业责任。”黄宇鸿说。