在不排除未成年人冒用成年人身份信息的情况下 ， 如何进行身份验证将成为一大难题 。 部分游戏平台开始尝试使用人脸识别等技术来解决冒用成年人身份登录游戏的问题 ， 该方法对于未成年人防沉迷系统的针对性效果十分显著 ， 但在个人信息保护日趋严格的当下 ， 采集生物识别信息来实现防沉迷身份验证的技术方式是否合规 ， 仍需要相关行业以及部门的通力合作过程中以达成共识 。
“双十一”狂欢购物节背后的成功即各大电商平台对于用户的购买偏好一定是进行数据分析以达到精准营销 。 不仅仅是电商平台 ， 在相关出行平台、外卖平台等平台中 ， 都存在该种隐形的共识 。 如何保证数据算法的公开透明 ， 是该类平台面临个人信息保护合规的重中之重 。
02相关平台如何在《个保法》时代做到合规？
【Airbnb|通商半月谈 | 个保法时代，互联网平台如何合规？】《个保法》第51条集中阐述了个人信息处理者的主要合规义务 ， 包括制度建设、信息分类、技术措施、人员管理和应急预案五个基本方面以及兜底的其他措施 。
制度建设方面 ， 了解和梳理平台个人信息处理活动的作用、权限和方法 ， 是平台进行信息处理管理的基础 。 在此基础上 ， 需要整合、制定适应平台内部的个人信息相关制度 ， 包括但不限于：（1）个人信息收集、传输及处理制度；（2）个人用户信息收集及处理告知制度；（3）个人信息安全保护制度（包括传输、使用及数据库安全等）；（4）信息分级分类管理制度；（5）个人信息风险评估制度 ;（6）审计制度等 。 然后制定个人信息收集、传输、存储及处理操作流程 ， 将其实施落地 。
尤其是关于个人用户信息收集及处理告知制度 ， 对于应当适用“单独同意”的情形 ， 我们建议相关平台针对需要授权的数据处理活动制作专门的授权同意文件/文本 ， 在用户实际触发相关业务功能时启动单独同意的授权机制 ， 可以通过界面弹窗、跳转链接、邮箱推送、纸面文件等方式充分告知用户 ， 并设置强制阅读停留、用户主动点击确认、文件签署上传等同意模式 ， 确保数据处理活动获得用户自主、明确的同意决定 。
信息分类方面 ， 《网络安全法》、《数据保护法》和《个保法》都提出将数据进行分级分类管理的要求 。 不仅仅是有利于信息合规 ， 也有利于管理效率 。
技术措施方面 ， 各大平台大多是采取建立防火墙、匿名化、加密、去标识化等常见手段来保护其所处理的个人信息 。
人员管理方面 ， 平台可以将个人信息的处理、风险监控、合规等工作进行分工 ， 基于分工以及信息分级分类情况 ， 对不同员工设置对应级别的权限 ， 以此提高协作效率 ， 减少监守自盗的风险 。 另外 ， 我们建议平台所有的工作人员都参与信息安全与权限培训 ， 在内部进行多管齐下的合规操作 。
应急预案的存在即未雨绸缪 。 即使合规工作始终进行中 ， 但谁都不能够百分百确保不发生意外 ， 尤其是技术在不断进步 ， 各个平台产品更新换代 ， 以及意识形态的滞后性 ， 使得安全漏洞难以避免 。 因此 ， 平台应当制定数据安全事件应急预案并定期演练 ， 防患于未然 。
【赞赏说明】
最后 ， 因本文为原创文章 ， 开启了微信赞赏功能 。 您的全部赞赏 ， 我们都将投入团队公益池 ， 用于团队开展公益活动的各类开销 。

• Airbnb|美股掘金 | Airbnb，明年最佳潜力之一
• Airbnb|怎么样引流加人？引流加人有什么技巧？引流加人用什么好
• 电子商务|Airbnb公布多项服务更新，确保房东权益、迎合弹性工作旅行需求
• Airbnb|罗永浩：下个创业项目是元宇宙公司
• 保时捷|财报解剖 | 大超预期的Airbnb前路仍远
• Airbnb|从微信主动读取用户相册看，我们用户的隐私不正像那皇帝的新装吗？
• 推进|韩国政府积极推进“五大通商战略”
• Airbnb|在线教育裁员众生相 宋清辉等专家建言：教培人员该如何转型？
• Airbnb|流媒体巨头进军游戏领域，Netflix是有备而来吗？