针对隐私保护这一普遍问题,本文将解答企业的常见困惑:目前面临哪些监管政策?APP隐私合规涉及哪些内容?如何高效开展自查自改行动?如何处理用户的个人信息?
电话那头的人清楚地报出了你的身份证号码,甚至知道你的住址、家人姓名、银行账户、最近买了什么、在关注哪些事情…… 实际上,个人信息泄露贻害无穷,轻则广告骚扰,重则被骗巨款,甚至有人因此丧命。
当前,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出,用户反映强烈。为了从源头上减少个人信息被泄露,被滥用的可能,网信办、工信部等各级国家部门采取了行动。
2019年1月,网信办、工信部、公安部、市场监管总局等四部委开展了APP违法违规收集使用个人信息专项治理行动。
2020年7月以来,工信部深度推进APP侵害用户权益专项整治行动,旨在进一步的落实巩固。
截至目前,今年全国已经通报第四批APP运营方,对于通报责令整改执行不力的,则予以下架处理。
值得一提的是,工信部信管〔2016〕407号要求,工业和信息化部后续将对问题突出、有令不行、整改不彻底的企业依法严厉处置。文件要求对上架APP审核严格把关,严格落实《移动智能终端应用软件预置和分发管理暂行规定》。
随着政策不断巩固落实,对应用分发平台的管理责任要求将会陆续出台。在合规风暴之下,APP开发者对APP违规收集使用个人信息的自查整改,刻不容缓。
不少专家表示,为了提供服务、提升体验,一些APP要求权限、收集信息是合理的,但应该有边界。企业应该了解法律规范明确的个人信息收集边界,区分哪些数据是可以收集的,哪些数据的收集是要征得用户同意的。
为帮助平台运营方明确自己所处的合规阶段,便于对症解决APP存在的相关问题,网易易盾从多年的隐私合规实践出发,跟踪相关的法律法规,对合规类别进行了分类:
隐私合规监管正在逐渐深入。APP运营方着急整改,却发现隐私合规有许多难点:
一方面,隐私合规涉及众多内容。各项政策内容从熟悉到实践,不是一朝一夕所能达到的,可能需要花费大量时间精力。
另一方面,自查自改之初,不知如何下手;自查自改之后,对于是否达标心里没底。此外,有些风险项是由于引入了第三方SDK导致的,具有很大的隐蔽性,自查困难。
为此,网易易盾推出了隐私合规在线检测服务,从APP检测、政策解读、违规改进到证据存留,全方位赋能各类中小互联网运营者,有效降低APP违规收集使用个人信息的风险,助力APP和平台长久运营。
易盾在移动APP安全方面有多年的沉淀积累,能够对APP进行智能探测,自动提取APP里与隐私政策相关的信息,结合机器学习分析语义、规则过滤等先进技术,帮助开发者解读隐私政策的完善度。
在某些客户APP里,智能探测的确发现存在“隐私政策正文含糊”、“错别字”、“信息有收集但正文未体现”的违规情况。
在输出的APP合规检测报告中,易盾完整按照政策要求的合规内容进行逐一检测,非常清晰。
无论是安全,还是有风险。对于每一项检测结果,易盾合规服务都会进行截图以保留证据,方便在自查自改时作为参考。
在APP违规收集使用个人信息时,有大量信息是通过APP权限来获取的。部分APP开发者并没有使用敏感权限,但也有可能是由于接入了违规收集信息的三方SDK导致的。在自动合规的同时,易盾也将对APP所使用的权限进行完整分析,高亮提醒敏感权限,为开发者自查自改提供重要线索。
随着工信部对APP整改力度加大,无论是在APP自身安全方面,还是在收集使用个人信息方面,APP开发者都要引起重视,并且确实落到实处进行自查自改。企业既可以参考前文章节的合规技术和法律法规总结,也可以借助于网易易盾的自动合规服务,进行“方便、快速、安心、精准”的自查自改。