一、美团业态

美团成立于2010年3月，以团购起家，逐步发展成为集“吃、住、行、游、娱、购”为主要业态的大型生活服务业互联网平台，于2018年9月20日，在香港上市。目前，业态涵盖餐饮、酒店、旅游、休闲娱乐、生鲜、送药等方面，主要是与百姓生活相关的生活服务业态。在需求端，通过位置、预定、交易、评价和分享等服务，为消费者提供附近更多、更好、更便捷的服务。在供给侧，通过营销、配送、IT、供应链、经营和金融等服务，为几百万中小微企业发展赋能。不同于仅提供线上展示和交易服务的传统电商平台，美团提供线上线下（O2O）一体化服务。也就是说，美团所有的线上产品和服务，都对应着线下实体企业或者商户，与实体经济是唇齿相依的关系。

二、美团的信息安全工作机制

在工作机制方面，美团高度重视信息安全隐私保护相关工作，在集团层面，成立了风险管理委员会，下设秘书处负责日常工作，并设有专职秘书和兼职秘书，由政府事务、人力、法务、信息技术安全等部门共同参与，具有安全工作快速执行和最高决策权，实现对安全事件第一时间统筹和应急响应处置。同时，定期召开会议分析公司内外安全形势，及时学习落实有关政策法规文件，部署各类安全相关工作。

在运营执行层面，设有信息安全部，负责保障公司业务、数据和内容的整体安全，并组建了专门的数据安全和合规团队。通过技术审核和人工审核相结合的方式，对数据安全和隐私保护进行持续监控，发现问题及时协同处置。

在内部制度建设方面，根据《网络安全法》《电信和互联网用户个人信息保护规定》以及工信部337号文、164号文等有关规定，建立和完善了《个人信息及隐私保护管理办法》《数据安全管理办法》《信息安全管理方针及策略》《安全培训制度》《访问控制安全管理制度》《网络通信安全管理制度》《信息安全事件管理制度》等30余份公司制度文件，信息收集更加规范，数据安全和隐私信息保护制度更加健全，内部治理机制更加完善，责任更加清晰，应对处置更加及时。

三、隐私保护能力体系

（一）坚持“最小”、“必要”原则

美团在落实个人信息保护工作时，严格遵守相关法律法规要求，参照国家标准和行业最佳实践，践行美团“以客户为中心”的价值观，始终将用户权益置于首位。坚决贯彻“用户控制”、“透明”、“最小”、“必要”和“技术保障”等个人信息保护的五大原则和理念。

（二）多种举措保护数据安全

一是制定了简明易懂的隐私政策。向用户告知我们收集使用个人信息的规则以及用户行使自己相关权益的路径，在保障用户查询、更正、删除、注销等权益的基础上不断完善用户的控制权；同时，在一些收集用户敏感权限和个人敏感信息的场景中，我们还采取了增强式告知的形式，充分尊重用户的知情权和选择权。

二是开展安全评估。推动各业务和产品条线定期或不定期开展个人信息安全影响（PIA）评估，严守个人信息的收集和共享环节，将隐私保护理念融入到产品设计和开发流程中，并不断提升技术防护水平，切实保障用户信息安全。

三是建立严密数据安全管理体系。在政策法规层面，设有专门政策研究团队参与隐私保护问题的合规评估，落实国家政策法规的最新要求。在内部管理上，我们部署访问控制机制，确保只有授权人员才可访问个人信息，公司员工在处理机密数据资产时，必须遵守机密数据管理流程与技术标准要求。同时，我们也定期举办信息安全和隐私保护培训和考试，加强员工对隐私信息保护重要性的认知。

四是强化技术保护能力建设。完成了数据脱敏、数据权限系统、数据安全风险监控系统、敏感数据发现、数据防泄漏、数据加密等多个技术工具建设以及隐私保护专项，使用加密工具、数据安全审批平台等，为用户的信息安全提供全方位保障，并使用受信赖的保护机制防止数据遭到恶意攻击，为数据安全提供了有力保障。 

五是实行数据全生命周期管理。按照国家法律法规要求，遵循业界成熟的数据生命周期流程，从数据采集阶段的合规管理，到数据存储与传输阶段的加密防护，再到数据使用和处理阶段的权限控制与脱敏展示，最后到数据的安全审计与删除，对数据进行全生命周期保护。

四、第三方数据共享明示。

对于用户关注度非常高的APP将用户信息共享给第三方的问题，美团坚决做到在实际业务场景必须与第三方共享用户信息的情况下，一定让用户知情同意，并在用户授权后妥善管理数据的全流程安全。在工信部的指导下，美团、大众点评、美团外卖等在“设置”中均上线“第三方信息数据共享”按钮，可让用户更清晰地了解APP信息共享相关情况。 

美团App截图