- 2
- 0
- 约4.5千字
- 约 7页
- 2026-07-16 发布于江苏
- 举报
企业团建活动报名系统隐私检测报告
一、检测背景与范围
在数字化办公普及的当下,企业团建活动报名系统成为提升行政效率、优化员工体验的重要工具。这类系统通常需要收集员工姓名、联系方式、身份证号、健康状况等多维度个人信息,甚至可能涉及员工家属信息。然而,部分系统在开发与运维过程中,因隐私保护意识不足、技术规范缺失,导致用户数据面临泄露、滥用风险。
本次检测选取了市场上8款主流企业团建报名系统,涵盖SaaS云服务模式与企业本地部署模式,检测周期为2026年3月1日至2026年5月31日。检测内容围绕数据收集、存储、传输、使用、共享、销毁全生命周期展开,重点验证系统是否符合《个人信息保护法》《网络安全法》等法律法规要求,以及ISO/IEC27701隐私信息管理体系标准。
二、数据收集环节检测分析
(一)收集合法性检测
检测发现,62.5%的系统在用户首次注册时,未明确告知收集信息的具体用途,仅以“完善个人信息”模糊表述带过。某SaaS系统在注册页面默认勾选“同意隐私政策”选项,且隐私政策文本长达12000字,字体仅为9号,员工几乎无耐心完整阅读,涉嫌以格式条款剥夺用户知情权。
在信息收集范围方面,37.5%的系统存在过度收集问题。例如,一款主打户外团建的系统,强制要求员工填写“过往病史”“药物过敏史”等敏感健康信息,但未提供“是否自愿填写”的选项;另有系统收集员工的微信、QQ等社交账号信息
原创力文档

文档评论(0)