日前,國家市場監督管理總局和國家標準化管理委員會聯合發佈了《數據安全技術互聯網平臺及產品服務個人資訊處理規則》(GB/T 44588-2024),本標準已於2025年4月1日正式實施。小影科技作為紮根移動互聯網行業13年的出海企業參與了此次國家標準的主要起草,共同參與的還有中國信通院、華為、榮耀、百度網訊、商湯科技等國家單位及互聯網領域頭部企業。
數位化時代,個人資訊的安全處理已成為社會關注的焦點。移動應用的普及讓個人資訊的收集、使用、存儲和傳輸變得更加頻繁。本標準的發佈旨在規範互聯網平臺及產品服務的個人資訊處理活動,保護個人資訊主體的合法權益,促進數據的安全、合理利用,標準的擬定聚焦互聯網平臺及產品服務個人資訊處理的各個環節,詳細規定了個人資訊處理的基本要求、編制程式、規則內容、發佈形式以及爭議糾紛解決等方面的要求,將進一步保護用戶個人資訊安全,促進互聯網行業的健康有序發展。
在個人資訊保護領域,我國已構建包括《個人資訊保護法》《電信和互聯網用戶個人資訊保護規定》及《資訊安全技術個人資訊安全規範》(GB/T 35273—2020)在內的多層次法律標準體系。相較於既有標準,本次發佈的國標進一步聚焦互聯網場景,通過透明度深化、權利可操作性增強和風險場景精准管控三大核心升級推動個人資訊保護從“原則框架”轉向“精細治理”。此外,針對數據跨境流動這一高風險場景,新國標首次提出“場景化告知”機制,要求運營者在涉及數據出境時需向用戶逐項說明傳輸目的、接收方資質及安全保障措施,進一步打破資訊不對稱。這些改進標誌著我國個人資訊保護從“原則性框架”向“精細化操作”的升級,為數字時代的用戶權益築起更堅實的防線。
小影科技自 2012 年創立以來,謹遵國內各項用戶數據安全、用戶資訊保護相關法律法規。2021年上半年,工信部中國信通院發起“卓信大數據計畫”,小影科技憑藉著在個人隱私保護以及數據安全方面的優越表現成為首批入選單位;2023 年公司先後獲得了工信部中國信通院頒發的“數據安全管理能力認證(DSMC)證書”、IS027001資訊安全管理體系認證等認可。伴隨著業務出海全球 200 多個國家和地區,服務超 20 億用戶,小影科技切實遵循各國數據安全和隱私相關法規,搭建符合業務場景的合規體系架構,這套經驗也為此次參編國標做出了貢獻。
伴隨著AI 技術的發展和演進,小影科技作為行業先行者積極參與到行業建設中。2024年4月,由國家工業資訊安全發展研究中心牽頭研製的《生成式人工智慧數據應用合規指南》團體標準正式發佈,小影科技作為生成式人工智慧領域的創新企業參與標準起草。截止目前,公司已有 6 項 AIGC 相關演算法獲得備案,在圖像和視頻應用賽道中位居前列。
未來,小影科技將在 AI 技術研發和應用發展的同時,持續保障用戶和合作夥伴的各項權益。伴隨著數據安全技術行業標準的迭代和完善,公司還將積極貢獻經驗,推動數字經濟的可持續發展。