关于数据采集的安全

1、数据采集阶段首先应当甄别、判断所涉及的数据信息是否属于“个人信息”。

2、如果数据信息属于“个人信息”，对该类信息的收集应严格遵循合法、正当、必要的原则；

3、通过用户协议和隐私政策明示收集目的、方式和范围，并经用户自主选择同意。

4、数据采集接口应明确数据接口调用安全控制措施、数据接口使用规则及协议

5、具备接口鉴权、接口调用控制、接口调用日志记录等技术能力。

6、数据采集安全应按照数据的类型、数据的重要程度、网络的安全状况等综合因素；

7、对数据的采集采取不同的安全保护，包括但不限于安全通信协议、加密算法、完整性检查算法以及抗抵赖攻击方法。