近日，在中共中央政治局第三十四次集体学习时，国家再次强调了网络强国战略和国家大数据战略。身处全球智能算力霸权时代，中国对正在经历的这场覆盖基础设施、算力和算法模型等多关键领域的科研之“战”抱有极大的期望和决心。

中国的数据资源极其丰富，也正因如此，确保数据的规范管理、有效保护和合法利用，对自身安全和国家的长远发展尤为重要。

SaaS服务商主要依托云计算向客户提供各类软件服务。目前市面上大多数的SaaS服务商服务的主要是B端客户，通过为B端客户提供一系列的工具或应用，助力企业数字化转型，而这当中就绕不过数据信息合规问题。

相较于直接服务C端用户的产品，服务于B端的SaaS产品在个人信息保护方面有其特殊性和复杂性。用户使用SaaS产品的场景通常是，B端客户收集C端用户个人信息，SaaS服务商经由B端客户授权，对C端用户信息进行处理。

那么，作为被委托方的SaaS服务商，是否应当征得C端用户的同意呢？

由于普遍存在的层层外包等复杂情况，绝大多数SaaS服务平台所采取的方法是，与企业B端签订数据处理协议，由B端授权后，在C端首次激活平台使用时，以“隐私协议”的方式明确告知个人信息的使用情况和隐私保护的承诺。C端用户在勾选同意“隐私协议”后方可激活使用SaaS产品。

SaaS服务商作为受托者凭以上方式处理个人信息的行为并不违反《民法典》和《个人信息保护法》。然而，市面上存在不良商家，看到隐私协议的漏洞，在获取个人信息使用权之后，将个人信息在用户不知情的情况下进行贩卖。在这个情形下，“隐私协议”已不足够保护用户的个人信息安全。

基于《个人信息保护法》第十四条、第十五条规定，个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。2C行业发生的信息安全泄露问题对SaaS行业一样具有借鉴意义。SaaS服务商在使用个人信息的时候，如若存在不同场景，或有不同处理目的、处理方式，有义务重新向用户征询允许。

针对此次《个人信息保护法》的出台实施，汇联易保留原有面向企业及个人的“隐私协议”，同时增加《汇联易消费商授权协议》，将用户每一次的个人信息数据使用动向——“哪些信息”、“提供给谁”、“个人可以如何实时管理授权”以及提问投诉渠道，清晰地一一罗列给每一位用户个体。

汇联易自成立以来，始终秉承“追求极致”的价值观，以成为中国最好的 SaaS 公司为目标。截至目前，大客户及合作伙伴三千余家，覆盖用户群体数百万，保持行业领先。2021年「汇联易」成立五周年，公司积累3000+家客户及100+合作伙伴，覆盖用户群体数千万。5年内，张长征带领公司对产品进行不断地更新迭代，形成多产品矩阵，先后推出「超级报销」、「Spendia」、「E档案」、「甄选」等多个品牌产品，获得华兴资本、蓝湖资本等知名VC的近5亿元融资，并进军日本市场，成为国内费控首家进入海外市场的SaaS公司。获得国家级高新企业证书，SOC 1 Type2、国家信息安全三级等保、ISO 27001、ISO 27017等专业资质。荣获“企业服务独角兽”、“中国报销类SaaS最佳产品奖”、“优秀企业服务产品奖”、“行业影响力品牌”、“用户推荐品牌”等诸多奖项。