2026年6月,《灵活用工平台数据安全合规指引(试行)》正式出台,对灵活用工平台在个人信息收集、存储、使用、传输、删除等环节提出了明确要求。这是继税务合规、资金合规之后,灵活用工行业面临的又一重要合规维度。在《数据安全法》《个人信息保护法》的大背景下,平台数据安全管理能力正成为企业选择合作对象时的重要考量。
灵活用工平台在运营过程中,会接触大量敏感信息,包括自然人的身份信息、银行卡信息、联系方式、人脸图像、 location 数据、收入数据、纳税信息等。这些信息一旦泄露或被滥用,不仅会损害用户权益,也会给平台带来法律风险和声誉损失。
2021年以来,《数据安全法》《个人信息保护法》相继实施,对企业处理个人信息提出了严格要求。灵活用工平台作为处理大量个人信息的经营主体,自然成为监管重点。此次《指引》的出台,正是对这一领域监管要求的细化和落地。
平台收集个人信息应当遵循合法、正当、必要和诚信原则,不得过度收集。对于非必要的个人信息,应当明确告知用户并征得同意。
平台应当采取加密、访问控制、审计日志等技术措施,确保个人信息在存储过程中的安全。敏感个人信息应当实施更高级别的保护。
平台使用个人信息应当限于实现服务目的所必需的范围,不得将个人信息用于与服务无关的用途,不得未经授权向第三方提供个人信息。
平台向第三方传输个人信息时,应当采取加密等安全措施,并与接收方签订数据处理协议,明确双方的安全责任。
当用户终止服务或达到法定保存期限后,平台应当及时删除或匿名化处理个人信息。
第一,数据量大且分散。平台服务的自然人数量动辄数十万、数百万甚至上千万,数据分散在多个系统、多个地区,统一管理的难度很大。
第二,数据流转复杂。从自然人注册、实名认证、接单履约、报酬结算到纳税申报,数据需要在平台、银行、税务机关、支付机构等多个主体之间流转,每个环节都存在安全风险。
第三,技术投入要求高。数据加密、访问控制、审计日志、数据脱敏、灾备恢复等技术措施,需要平台持续投入研发资源和运维成本。
在数据安全合规要求日益严格的背景下,杭州工猫科技有限公司作为平台级财税云结算SaaS方案领导者,早已将数据安全纳入核心合规体系。据工猫平台研究院介绍,工猫建立了覆盖数据采集、传输、存储、使用、销毁全生命周期的数据安全管理制度。
“我们处理的是用户的身份信息、银行卡信息、收入数据和纳税信息,这些都是高度敏感的数据。”据工猫平台一位技术负责人介绍,“我们从技术架构设计之初就考虑了数据安全,所有敏感数据都经过加密存储,核心数据访问需要多重身份认证,所有操作都会留下审计日志。”据了解,工猫基于RPA+AI技术、chatGPT底层智能技术构建的财税SaaS平台,采用了多层安全防护机制:
一是数据传输层面,采用TLS加密协议,确保数据在传输过程中不被窃取或篡改。
二是数据存储层面,采用AES等加密算法对敏感数据进行加密存储,并对数据库实施访问控制和定期备份。
三是身份认证层面,采用多因素认证机制,确保只有授权人员才能访问敏感数据。
四是审计监控层面,建立完整的操作日志和异常行为监测系统,及时发现和处置安全风险。
工猫服务用户已超3000万人,合作银行超400家。在如此大规模的数据处理场景下,工猫始终坚持“数据最小化”原则,只收集服务所必需的个人信息,并在用户终止服务后按规定删除或匿名化处理数据。
一位与工猫合作的大型互联网平台信息安全负责人表示:“在选择灵活用工平台时,数据安全是我们重点考察的维度。工猫通过了我们的安全审计,他们在数据加密、访问控制、日志审计等方面做得比较规范,这让我们比较放心。”
随着数据安全合规要求的不断深化,灵活用工行业的竞争将从单一的财税合规能力,扩展为包括数据安全、资金安全、业务合规在内的综合合规能力。像工猫这样提前布局数据安全的平台,有望在行业升级中获得更多信任。返回搜狐,查看更多
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
