APP(应用程序)作为移动互联网重要的网络载体,在现代数字生活中扮演着关键角色,为用户提供通讯、生活服务、休闲娱乐、教育学习、健康管理、商务工作、金融服务等一系列辅助功能。APP收集、处理大量用户信息,其隐私合规也是监管部门和用户关注的重点,违反《个保法》等相关法规的APP可能面临整改、罚款甚至下架等严厉后果。对于在中国运营的APP来说,遵守我国的隐私合规法规不仅是法律义务,更是维持业务持续运营的必要条件。
近期,工信部发布《关于侵害用户权益行为的APP(SDK)通报》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。
一、APP隐私内容
APP隐私政策:
APP隐私政策是APP向用户公开的一份文件,用于说明APP如何收集、使用、存储、共享和销毁用户的个人信息,以及用户如何查询、更正、删除或撤回授权自己的个人信息,以及如何投诉或维权等。
APP隐私权限:
APP隐私权限是指APP在运行时需要获取用户设备上的某些功能或数据的许可,例如相机、麦克风、通讯录、位置、存储空间等。APP应当在获取隐私权限之前向用户明确告知目的和范围,并征得用户同意,同时尊重用户的选择和拒绝。
APP隐私加密:
APP隐私加密是指APP在收集、传输和存储用户的个人信息时,采用合理的技术手段对数据进行加密处理,防止数据在传输过程中被截取或篡改,或者在存储过程中被泄露或破解。
APP隐私审计:
APP隐私审计是指APP定期对自身的隐私合规情况进行自查或委托第三方机构进行检测,评估APP是否符合相关法律法规、行业规范和用户协议等要求,是否存在隐私风险或漏洞,以及如何改进或完善。
二、哪些APP场景会涉及到隐私违规
APP在开发和运营过程中,可能会出现以下一些涉及到隐私违规的场景:
APP未向用户公开或更新完整、准确、透明的隐私政策,或者未获得用户明确同意就收集、使用、存储、共享和销毁用户的个人信息。
APP未按照最小必要原则收集用户的个人信息,或者超出了收集目的和范围使用用户的个人信息,或者未经用户同意就将用户的个人信息提供给第三方机构或个人。
APP未采取有效的技术措施保护用户的个人信息安全,导致数据在传输或存储过程中被泄露、丢失、损毁或被非法访问、修改或删除。
APP未尊重用户对自己个人信息的知情权和选择权,未提供方便快捷的渠道让用户查询、更正、删除或撤回授权自己的个人信息,或者未及时响应用户的投诉或维权请求。
三、为什么要做APP隐私合规检测
做APP隐私合规检测有以下几个原因:
1.保护用户隐私:
随着移动设备和应用的普及,用户隐私数据的保护变得尤为重要。APP隐私合规检测可以帮助发现和修复可能的隐私泄露问题,从而保护用户的个人信息安全。
2.遵守法律法规:
各国和地区都有严格的隐私保护法律,如欧盟的GDPR、中国的《个人信息保护法》等。APP隐私合规检测确保应用遵守这些法律法规,避免因违规而受到法律制裁。
3.维护企业声誉:
如果APP被发现存在隐私问题,可能会导致品牌形象受损,用户信任下降。通过隐私合规检测,企业可以展现其对用户隐私的重视,增强用户的信任和忠诚度。
4.避免经济损失:
违反隐私法规可能会导致巨额罚款,如中国《个人信息保护法》规定的最高5000万或一年度营业额5%的罚款。隐私合规检测有助于企业避免因违规而产生的经济损失。
5.促进业务发展:
合规的APP更容易通过审核上架,获取新用户,同时保留现有用户。这对于APP的持续发展和市场竞争力至关重要。
6.提高市场竞争力:
在隐私保护日益受到重视的今天,一个注重隐私保护的APP能够吸引更多用户,提高其在市场中的竞争力。
7.应对监管压力:
随着监管机构对隐私保护的监管力度不断加大,APP隐私合规检测可以帮助企业及时发现并解决潜在问题,避免监管风险。
8.技术进步:
隐私合规检测技术的进步,如使用深度学习的目标检测技术,可以帮助自动化工具更快更准确地识别UI可点击区域,提高检测效率和准确性。
综上所述,APP隐私合规检测对于保护用户隐私、遵守法律法规、维护企业声誉、避免经济损失、促进业务发展、提高市场竞争力、应对监管压力以及技术进步等方面都具有重要意义。
四、中心APP隐私合规检测
服务内容
中心APP隐私合规检测依据《APP违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文等规范性文件、国家标准,致力于企业高效、精准、低成本地开展APP隐私合规问题检测及整改工作。
中心APP隐私合规服务提供隐私风险项检测、隐私专项检测、权限过度收集与使用情况检测等检测项服务,深度挖掘APP隐私合规风险产生的源头,帮助APP开发公司、APP运营公司对APP提供专业的整改建议。
为了回馈中心的新老客户,6月宠粉月活动拉开帷幕:即日起征集具有APP隐私合规需求的客户,免费提供一次APP隐私合规检测服务,名额有限,详情可咨询:0551-65325922 客服。
知识延展:APP隐私合规相关法律法规
APP隐私合规的相关要求较早出现在《消费者权益保护法》,其要求保障用户的知情权和选择权,后来的《电子商务法》和《网络安全法》对用户的知情同意权、网络运营商的信息安全合规义务进行了规定。2021年生效的《中华人民共和国个人信息保护法》(简称“个保法”)对个人信息收集、存储、利用、流转的全周期使用做了规定,是现有APP隐私合规主要依据法律。
除上述法律外,部门规章、国家标准和实践指南亦为APP隐私合规指引了方向,APP隐私合规可参考的主要文件有:
《APP违法违规收集使用个人信息自评估指南》、《APP违法违规收集使用个人信息行为认定方法》、《儿童个人信息网络保护规定》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》、《网络安全标准实践指南 移动互联网应用程序(APP)收集使用个人信息自评估指南》、《网络安全标准实践指南 移动互联网应用程序(APP)个人信息保护常见问题及处置指南》、《网络安全标准实践指南 移动互联网应用程序(APP)中的第三方软件开发工具包(SDK)安全指引》、《网络安全标准实践指南 移动互联网应用程序(APP)系统权限申请使用指引》、《信息安全技术 个人信息处理中告知和同意的实施指南》等。