速途網5月24日消息（報道：李楠）今日，速途網從螞蟻集團消保專項“螞蟻315”處了解到，近日螞蟻集團已出臺《生態合作伙伴安全管理規范》，加強合作伙伴數據安全管理，對從螞蟻旗下相關平臺獲取授權用戶個人信息的商戶、服務商、合作機構等明確數據安全能力標準，包括應指定數據安全負責人、留存日志、采用加密技術存儲等，更好地保障用戶個人信息安全和合法權益。

比如在支付寶平臺上，使用第三方快遞公司提供的小程序，為向用戶提供更優質的服務，快遞公司會基于自身服務需要，向用戶申請授權，使用如地址、手機號等個人信息。

這一規范以個人信息授權用戶數或服務商接入商戶數為標準，明確合作伙伴安全能力分級，從組織管理與機制、數據安全管理、系統安全、網絡安全、終端安全、安全運營六個維度制定相應評估要求，如合作伙伴必須建立必要的數據安全管理制度、周期性參與螞蟻組織的安全評估工作、發生數據安全事件時有完整的應急處置機制等。

其中，個人信息授權用戶數超過100萬的合作伙伴將受到更嚴格的評估約束。如必須指定數據安全負責人；每年參與安全評估；采用安全通道、通道加密、數據加密等措施保護數據；采用國家認可的加密算法及認證產品；應用、系統、數據等涉及個人信息操作的場景，必須記錄日志并保存，存儲周期5年以上等。

如合作伙伴未按時完成安全評估，或不滿足最新安全能力要求，其個人信息接口權限及相關服務將受到影響。如合作伙伴在合作過程中，存在違規行為，視情況給予處罰，嚴重者隱藏或終止相關業務。

據悉在多年前，螞蟻就已設立一套完整的數據安全治理體系，在產品評審、數據調用、數據留存各個環節形成嚴格規范，遵循“用戶明確授權原則”和“最小化原則”采集、留存和使用數據，并在“用戶保護中心”提供授權管理功能，方便用戶及時解綁不需要的授權。此次推出規范是在原有治理體系基礎上，進一步明確合作伙伴的數據安全管理標準。

（用戶明確授權后，商家才可獲取用戶信息）

根據“螞蟻315”此前發布的2021年度報告，過去一年，螞蟻還在多個方面強化用戶信息安全保護，如上線簡要版隱私權政策、優化個性化推薦及個性化廣告關閉入口、設置外部監督獨立機構等。