第三方电子合同平台的数据安全性如何保障?
2021-02-07

第三方电子合同平台的数据安全性如何保障?


第三方平台的数据安全义务主要在《网络安全法》的范畴内,同时,第三方平台与其用户签订的服务协议中的隐私和数据安全条款等也是实践中约束第三方平台的主要义务来源。


市面上大多数第三方平台提供的是平台型SaaS服务(Software as a Service,软件即服务,即厂商将应用软件统一部署在自己的服务器上,用户根据自己实际需求,通过互联网向厂商定购所需服务,而无需自行维护运营软件)。SaaS模式下的数据安全问题主要是3个问题:(i)SaaS平台的数据丢失不可还原;(ii)SaaS平台的数据被第三方以网络侵入等方式非法获取;(iii)SaaS平台恶意泄露、篡改用户数据。


《网络安全法》规定了网络运行安全方面的义务要求(第二十一、二十二条),包括检测网络安全、留存网络日志、备份加密重要数据等安全维护义务;规定了技术入侵的防范义务(第二十一、二十五条);规定了不得泄露、篡改、毁损信息的义务(第四十二、四十三、四十四条),和防止内部泄密的义务(第三十九条)。


实践中,如果使用第三方平台,企业则有必要确认相关服务协议中是否明确规定了数据信息的收集、传输、存储、披露、删除等环节的数据安全和保密义务。


此外,企业还可以通过加密手段预防数据安全问题。电子合同相关数据由缔约两方产生,第三方平台为了固定、保存证据而进行的同步或事后获取,都涉及到数据的抓取、收集、传输过程。因此企业可以对被抓取、收集、传输的数据进行一定程度的加密,限制第三方平台对数据内容的权限,来预防潜在的数据安全问题。

热文推荐

相关推荐