随着互联网技术的高速发展,“隐私保护薄弱”、“数据安全漏洞”在我国引起重视,相关法规和治理措施相继推出。
近日,为促进平台经济健康发展的重要指示批示精神,工信部决定开展互联网行业专项整治行动。这一专项整治行动为期半年,主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面的8类问题,共涉及22个具体场景。
在威胁数据安全方面,工信部重点整治企业在数据收集、传输、存储及对外提供等环节,未按要求采取必要的管理和技术措施等问题,包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景。
【APP主动拥抱政策与治理】
近年来,工信部、网信办对个人信息不当收集和使用以及数据泄露这些进行约谈、整改还有处罚等等。对APP侵害个人隐私现象的打击力度不断加大,移动应用在第三方分发平台上架时由第三方平台进行审核,督促存在问题的企业整改。
最近一次的整改通报发生在7月19日,并要求在26日前完成整改落实工作。通报提及了145款APP ,原因为侵害用户权益,涉及返利科技、东方财富等上市公司。
这是工信部进入2021年以来通报的第6批APP。从检查整改内容看,APP违规收集、使用个人信息,强制、频繁、过度索取权限等行为仍是“重灾区”。值得注意的是,今年以来,工信部加大了执法力度。工信部在2020年共计通报了下发相关下架通知8次,而在2021年的刚过半便下达了6批通报, 纠察频率提升明显。
在执法能力之外,隐私合规相关法律法规不断完善,让隐私合规、数据保护成为板上钉钉的事。以下简单列举相关法规:
2021-06-10 | 全国人大常委 |《中华人民共和国数据安全法》
2020-07-24|工信部 |《关于开展纵深推进APP侵害用户权益专项整治行动的通知》
2020-10-01 | 信安标委 |《个人信息保护规范》
2019-12-30|工信部|《App违法违规收集使用个人信息行为认定方法》
2019-02-27|美国|《数据隐私法案》
2018-05-25|欧盟GDPR|《通用数据保护条例》
在一个日渐明确的法律环境当中,APP更需要一个风险可控、合理合规的解决方式。
易盾隐私合规检测技术
隐私收集违规可能深入每行代码,自检难度高。2019年初,网易易盾上线APP合规测评安全解决方案,实现一站式自动化排查,为客户提供更专业、更安心、更便捷的服务。
网易易盾提供资深安全测评专家一对一服务,给予APP开发者专业整改建议,快速定位解决问题,助力APP开发者一次通过安全检测机构的监管评估,如国家计算机网络与信息安全管理中心、公安三所、信息产业信息安全测评中心等等。
截至目前,网易易盾已为数十家企业提供专业的隐私检测服务。期间,网易易盾不断迭代,紧跟国内外移动应用相关隐私合规法规,从个人信息收集、权限使用场景、隐私政策描述等多个维度对应进行隐私安全合规检测,并自动化输出合规检测报告,旨在为APP提供完整且规范的检测方案,助力客户能够更好的发现相关问题,规避隐私合规风险。部分检测方向有:
1.是否存在公开收集使用规则的情形;
2.是否存在没有明示收集使用个人信息的目的、方式和范围的情形;
3.是否存在未经同意收集使用个人信息的情形;
4.是否存在违反必要性原则,收集与其提供的服务无关的个人信息的情形;
5.是否存在未经同意向他人提供个人信息的情形;
6.是否存在未按法律规定提供删除或更正个人信息功能的情形;
7.是否存在APP自启动关联启动;
8.开屏广告是否存在误导欺骗用户的行为;
对于APP开发商而言,在上架前应该自查上述几大方面,从根源上杜绝风险。总的来说,改变原有思维,将自查自改尽早融入产品和业务流程,对于数据合规来说是重要的。
此外,移动应用也要提高网络安全意识,防范数据窃取、违规爬取、采集传输泄密等安全风险。结合APP加固等安全解决方案,全面保障用户个人信息全链路安全,系统性拥抱监管。