|
過去一年,不斷爆出以下新聞: APP專項(xiàng)治理工作組評(píng)估發(fā)現(xiàn)81款A(yù)存在個(gè)人信息收集使用問題 侵害用戶權(quán)益、未按要求完成整改 23款A(yù)PP被工信部下架 工信部下架8款盜取用戶個(gè)人隱私APP 工信部通報(bào)101款侵犯用戶權(quán)益APP:一周內(nèi)必須完成整改 工信部通報(bào)58家存在侵害用戶權(quán)益的APP名單,責(zé)令限期整改 不少APP運(yùn)營方由于隱私合規(guī)意識(shí)淡薄,被要求整改或下架。對(duì)于APP運(yùn)營企業(yè)而言,合法收集和處理個(gè)人隱私信息成為了業(yè)務(wù)發(fā)展的生命線。 針對(duì)隱私保護(hù)這一普遍問題,本文將解答企業(yè)的常見困惑:目前面臨哪些監(jiān)管政策?APP隱私合規(guī)涉及哪些內(nèi)容?如何高效開展自查自改行動(dòng)?如何處理用戶的個(gè)人信息? APP索取過度 監(jiān)管政策陸續(xù)出臺(tái) 電話那頭的人清楚地報(bào)出了你的身份證號(hào)碼,甚至知道你的住址、家人姓名、銀行賬戶、最近買了什么、在關(guān)注哪些事情…… 實(shí)際上,個(gè)人信息泄露貽害無窮,輕則廣告騷擾,重則被騙巨款,甚至有人因此喪命。
當(dāng)前,APP違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾、侵害用戶權(quán)益的問題突出,用戶反映強(qiáng)烈。為了從源頭上減少個(gè)人信息被泄露,被濫用的可能,網(wǎng)信辦、工信部等各級(jí)國家部門采取了行動(dòng)。 2019年1月,網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部委開展了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)。 2020年7月以來,工信部深度推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng),旨在進(jìn)一步的落實(shí)鞏固。 截至目前,今年全國已經(jīng)通報(bào)第四批APP運(yùn)營方,對(duì)于通報(bào)責(zé)令整改執(zhí)行不力的,則予以下架處理。 值得一提的是,工信部信管〔2016〕407號(hào)要求,工業(yè)和信息化部后續(xù)將對(duì)問題突出、有令不行、整改不徹底的企業(yè)依法嚴(yán)厲處置。文件要求對(duì)上架APP審核嚴(yán)格把關(guān),嚴(yán)格落實(shí)《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》。 隨著政策不斷鞏固落實(shí),對(duì)應(yīng)用分發(fā)平臺(tái)的管理責(zé)任要求將會(huì)陸續(xù)出臺(tái)。在合規(guī)風(fēng)暴之下,APP開發(fā)者對(duì)APP違規(guī)收集使用個(gè)人信息的自查整改,刻不容緩。 基于合規(guī)政策 APP的哪些行為屬于越界? 不少專家表示,為了提供服務(wù)、提升體驗(yàn),一些APP要求權(quán)限、收集信息是合理的,但應(yīng)該有邊界。企業(yè)應(yīng)該了解法律規(guī)范明確的個(gè)人信息收集邊界,區(qū)分哪些數(shù)據(jù)是可以收集的,哪些數(shù)據(jù)的收集是要征得用戶同意的。 為幫助平臺(tái)運(yùn)營方明確自己所處的合規(guī)階段,便于對(duì)癥解決APP存在的相關(guān)問題,網(wǎng)易易盾從多年的隱私合規(guī)實(shí)踐出發(fā),跟蹤相關(guān)的法律法規(guī),對(duì)合規(guī)類別進(jìn)行了分類:
預(yù)檢合規(guī)服務(wù) 攜手企業(yè)共度監(jiān)管風(fēng)暴 隱私合規(guī)監(jiān)管正在逐漸深入。APP運(yùn)營方著急整改,卻發(fā)現(xiàn)隱私合規(guī)有許多難點(diǎn): 一方面,隱私合規(guī)涉及眾多內(nèi)容。各項(xiàng)政策內(nèi)容從熟悉到實(shí)踐,不是一朝一夕所能達(dá)到的,可能需要花費(fèi)大量時(shí)間精力。 另一方面,自查自改之初,不知如何下手;自查自改之后,對(duì)于是否達(dá)標(biāo)心里沒底。此外,有些風(fēng)險(xiǎn)項(xiàng)是由于引入了第三方SDK導(dǎo)致的,具有很大的隱蔽性,自查困難。 為此,網(wǎng)易易盾推出了隱私合規(guī)在線檢測(cè)服務(wù),從APP檢測(cè)、政策解讀、違規(guī)改進(jìn)到證據(jù)存留,全方位賦能各類中小互聯(lián)網(wǎng)運(yùn)營者,有效降低APP違規(guī)收集使用個(gè)人信息的風(fēng)險(xiǎn),助力APP和平臺(tái)長久運(yùn)營。 結(jié)合人工智能解讀政策 易盾在移動(dòng)APP安全方面有多年的沉淀積累,能夠?qū)PP進(jìn)行智能探測(cè),自動(dòng)提取APP里與隱私政策相關(guān)的信息,結(jié)合機(jī)器學(xué)習(xí)分析語義、規(guī)則過濾等先進(jìn)技術(shù),幫助開發(fā)者解讀隱私政策的完善度。 在某些客戶APP里,智能探測(cè)的確發(fā)現(xiàn)存在“隱私政策正文含糊”、“錯(cuò)別字”、“信息有收集但正文未體現(xiàn)”的違規(guī)情況。
自動(dòng)化輸出合規(guī)模板 在輸出的APP合規(guī)檢測(cè)報(bào)告中,易盾完整按照政策要求的合規(guī)內(nèi)容進(jìn)行逐一檢測(cè),非常清晰。
保留截圖方便自查自改 無論是安全,還是有風(fēng)險(xiǎn)。對(duì)于每一項(xiàng)檢測(cè)結(jié)果,易盾合規(guī)服務(wù)都會(huì)進(jìn)行截圖以保留證據(jù),方便在自查自改時(shí)作為參考。
權(quán)限使用審查 在APP違規(guī)收集使用個(gè)人信息時(shí),有大量信息是通過APP權(quán)限來獲取的。部分APP開發(fā)者并沒有使用敏感權(quán)限,但也有可能是由于接入了違規(guī)收集信息的三方SDK導(dǎo)致的。在自動(dòng)合規(guī)的同時(shí),易盾也將對(duì)APP所使用的權(quán)限進(jìn)行完整分析,高亮提醒敏感權(quán)限,為開發(fā)者自查自改提供重要線索。
隨著工信部對(duì)APP整改力度加大,無論是在APP自身安全方面,還是在收集使用個(gè)人信息方面,APP開發(fā)者都要引起重視,并且確實(shí)落到實(shí)處進(jìn)行自查自改。企業(yè)既可以參考前文章節(jié)的合規(guī)技術(shù)和法律法規(guī)總結(jié),也可以借助于網(wǎng)易易盾的自動(dòng)合規(guī)服務(wù),進(jìn)行“方便、快速、安心、精準(zhǔn)”的自查自改。 |
- 關(guān)注天氣:
