2021互联网之光博览会
近日,由国家网信办和浙江省政府共同举办的2021年世界互联网大会圆满落幕,世界的目光再一次汇集乌镇。作为峰会的重磅开场活动,2021年互联网之光博览会于9月25日在乌镇互联网之光博览中心启幕,由国家互联网信息办公室、科学技术部、工业和信息化部、浙江省人民政府共同主办。
博览会聚焦全球互联网领域前沿技术动态,重点展示云计算、大数据、人工智能、区块链、网络安全等领域的新技术、新产品,以及经济、社会、政务等领域数字化改革的最新应用成果,着力打造全球数字经济产业合作交流的重要平台。
25日,网易易盾作为“互联网之光博览会”参展企业,亮相“网络空间安全与个人信息保护”展览专区,并于红亭创新发布区举行新产品新技术发布活动,分享移动应用侧的个人信息保护。
“各种各样个人信息被泄露的经历从侧面说明个人信息保护刻不容缓,”网易易盾移动安全产品总监郑英乐在发布会上表示,“随着互联网行业监管法规的逐步完善,移动应用裸奔的时代已经过去。移动应用在发展过程中,需要做好个人信息保护,平衡业务与行业规范要求。”
一、信息裸奔让人深陷楚门世界
• 用户在某宝上搜索、浏览、收藏沙发之后,等待着他的是,更多购物APP的心领神会,纷纷在首页展示沙发。
• 无论是早高峰地铁里,还是下班路上,内容APP总能将最感兴趣的八卦新闻送到眼前,了解用户此刻最想看到的内容。
无数赤裸裸地被“监视”的故事成为舆论热议的焦点。用户信息在不同的APP、广告联盟、推送SDK编制的网中传播、共享,形成了大数据网络,反过来监视着我们的生活。
数据时代数据就是生意,疏于防范的结果是个人信息被用于非法用途,最终损害的是业务方、用户的利益。个人信息泄露为诈骗、虚假注册、垃圾短信埋下了隐患。
近年来,不少人意识到“用自己的隐私交换便利性”的可怕之处,对隐私问题更加敏感,自然也不愿意在使用过程中交出自己的数据。法规的进步也随之而来。
二、一系列法律纷至沓来
《网络安全法》、《民法典》、《数据安全法》以及《个人信息保护法》,就隐私信息的收集、存储、使用、加工、传输、提供、公开、删除等确立的全面保护规则,回应了社会上热议的各类,为个人、企业的信息安全保驾护航。众多条款都将“告知-同意”作为基本前提。
隐私保护立法从严,APP隐私合规监管执法同样日趋严格。从检查整改内容看,APP违规收集、使用个人信息,强制、频繁、过度索取权限等行为仍是“重灾区”。值得注意的是,今年以来,工信部在2021年的纠察频率提升明显,平均每个月有50–80款应用被合规监管机构检测、通报。
为了依法运营,移动应用开发商在处理用户的个人隐私信息上,需要注意些什么?
首先,应用开发商得区分个人信息与个人隐私,根据具体情况区分。姓名、身份证件号码 、个人生物识别信息、电子邮箱、社保号码属于个人信息,通过任意的方式记录下来的、能够单独或者与其他信息结合识别自然个人身份的信息 。而个人隐私则指向公民个人不愿为他人(一定范围以外的人)公开或知晓的不危害社会的个人秘密、信息,包括个人相册、个人行程、通信记录、个人收支与财产等。
对于APP开发商而言,两者互相需要,但无论何种,在现行的法律框架下,都有对应的条款进行规定 、保护。对于互联网而言,个人信息保护囊括了所有用户个人信息( 无论隐私与否)的保护义务。
另一方面,工信部指出了10项重点问题,在此基础上,隐私合规检测项还需要覆盖监管法规要求的其余 25 项检测内容,符合四部委所有监管条例。
为此,应用开发商需要进行问题检查,整改。郑英乐在分享中指出隐私合规四大原则,此外,未成年人个人信息保护、获取信息明示等都不可忽略。
自检原则1
用户知情,充分授权
因业务需要而采集的信息,都应充分获取用户授权(包括三方授权等情况),不能存在强制获取、暗中获取等情况。
自检原则2
合规使用,最小必要性
授权采集的用户信息,理应用于隐私协议授权中已表明的用途,遵循最小必要性原则,不可越界、捆绑,也不能未经用户同意用于其他用途。
自检原则3
安全管理,加密及脱敏
授权采集的用户信息,业务方有义务在数据存储、传输过程中保证安全性(比如加密、进行脱敏等),防止用户信息泄漏。
自检原则4
用户自主处理权益
用户有权利对自己的个人信息要求业务方进行更正、删除,业务方也有义务提供相关功能选项,或申诉入口。
三、科技推进隐私合规
在监管合规层面,在应用程序设计之初,就提出隐私保护的设计需求,即“前置且嵌入”的隐私保护概念,能够有效降低APP被通报下架的风险,也有利于平衡商业利益和用户的隐私需求。
网易易盾是浙江省网信办技术支撑单位,推出移动应用安全隐私检测服务,主要适用于移动应用上架市场前的尽职隐私检测。当移动应用被通报风险并要求检查时,也可协助应用开发者整改并二次复检。该项检测完全依据法律法规,覆盖隐私信息获取、传输、存储等各类场景, 囊括9大方向,共计29个检测项,同时适用于Android、iOS平台。自动化与人工结合的检测、代码级问题定位及专业的咨询,让报告结论更加精准。SaaS平台服务,简便快捷、节省资源,检测无需人工对接,无任何服务器成本负担。
个人隐私合规是数字内容风控的重要方向之一,网易易盾愿携手万千企业客户,保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,共建合规健康的行业环境。
四、现场活动回顾
在“互联网之光”博览会上,网络安全主题-新产品新技术发布中
在“互联网之光”博览会上,参观者正在了解APP隐私合规
“互联网之光”博览会人潮涌动,吸引着许多参观者的目光
更多信息详见,移动应用检测方案生态图