中文站

APP隐私合规迎来最强监管,企业需要做好哪些准备?

过去一年,不断爆出以下新闻:

○APP专项治理工作组评估发现81款A存在个人信息收集使用问题

○侵害用户权益、未按要求完成整改 23款APP被工信部下架

○工信部下架8款盗取用户个人隐私APP

○工信部通报101款侵犯用户权益APP:一周内必须完成整改

○工信部通报58家存在侵害用户权益的APP名单,责令限期整改

不少APP运营方由于合规意识淡薄,被要求整改或下架。对于APP运营企业而言,个人隐私信息合规成为了业务发展的生命线。

针对隐私保护这一普遍问题,本文将解答企业的常见困惑:目前面临哪些监管政策?APP隐私合规涉及哪些内容?如何高效开展自查自改行动?如何处理用户的个人信息?

1.APP索取过度,监管政策陆续出台

对方清楚地报出了你的身份证号码,甚至知道你的住址、家人姓名、银行账户、最近买了什么、在关注哪些事情…… 个人信息泄露贻害无穷,轻则广告骚扰,重则被骗巨款,甚至有人因此丧命。


当前,APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益的问题突出,用户反映强烈。为了从源头上减少个人信息被泄露,被滥用的可能,网信办、工信部等各级国家部门采取了行动。

○ 2019年1月,网信办、工信部、公安部、市场监管总局等四部委开展了APP违法违规收集使用个人信息专项治理行动。

○ 2020年7月以来,工信部深度推进APP侵害用户权益专项整治行动,旨在进一步的落实巩固。

截至目前,今年全国已经通报第四批APP运营方,对于通报责令整改执行不力的,则予以下架处理。

值得一提的是,工信部信管〔2016〕407号要求,工业和信息化部后续将对问题突出、有令不行、整改不彻底的企业依法严厉处置。文件要求对上架APP审核严格把关,严格落实《移动智能终端应用软件预置和分发管理暂行规定》。

随着政策不断巩固落实,对应用分发平台的管理责任要求将会陆续出台。在合规风暴之下,APP开发者对APP违规收集使用个人信息的自查整改,刻不容缓

2.基于合规政策,APP的哪些行为属于越界?

不少专家表示,为了提供服务、提升体验,一些APP要求权限、收集信息是合理的,但应该有边界。企业应该了解法律规范明确的个人信息收集边界,区分哪些数据是可以收集的,哪些数据的收集是要征得用户同意的。

为帮助平台运营方明确自己所处的合规阶段,便于对症解决APP存在的相关问题,网易易盾从多年的隐私合规实践出发,跟踪相关的法律法规,对合规类别进行分类:


3.自动合规服务携手企业共度合规监管风暴

随着隐私合规监管的深入,APP运营方着急整改,却发现隐私合规有许多难点:

一方面,隐私合规涉及众多内容。各项政策内容从熟悉到实践,不是一朝一夕所能达到的,可能需要花费大量时间精力。

另一方面,自查自改之初,不知如何下手;自查自改之后,对于是否达标心里没底。此外,有些风险项是由于引入了第三方SDK导致的,具有很大的隐蔽性很难自查。

为此,网易易盾推出了隐私合规在线检测服务,从APP检测、政策解读、违规改进到证据存留,全方位赋能各类中小互联网运营者,有效降低APP违规收集使用个人信息的风险,助力APP和平台长久运营。

○ 结合人工智能解读政策

易盾在移动APP安全方面有多年的沉淀积累,能够对APP进行智能探测,自动提取APP里与隐私政策相关的信息,结合机器学习分析语义、规则过滤等先进技术,帮助开发者解读隐私政策的完善度。

在某些客户APP里,智能探测的确发现存在“隐私政策正文含糊”、“错别字”、“信息有收集但正文未体现”的违规情况。


○ 自动化输出合规模板

在输出的APP合规检测报告中,易盾会完整按照政策要求的合规内容进行逐一检测,非常清晰。


○ 保留截图方便自查自改

无论是安全,还是有风险。对于每一项检测结果,易盾合规服务都会截图保留证据,方便在自查自改时作为参考。


○ 权限使用审查

在APP违规收集使用个人信息时,有大量信息是通过APP权限来获取的。部分APP开发者并没有使用敏感权限,但是有可能是由于接入了违规收集信息的三方SDK引入的。在自动合规的同时,易盾也将对APP所使用的权限进行完整分析,高亮提醒敏感权限,为开发者自查自改提供重要线索。


随着工信部对APP整改力度加大,无论是在APP自身安全方面,还是在收集使用个人信息方面,APP开发者都要引起重视,并且确实落到实处进行自查自改。

企业既可以参考前文章节的合规技术和法律法规总结,也可以借助于网易易盾的自动合规服务,进行“方便、快速、安心、精准”的自查自改。