线上经济有新规:严控各类平台和APP对个人信息的收集

近日,中央网信办、市场监管总局、税务总局三部门联合召开规范线上经济秩序行政指导会。会议的主要目的是,规范线上市场公平公正的竞争秩序,持续推动整治线上平台垄断、不公平竞争和假冒伪劣等违法违规行为,趋利避害。

会议对各平台企业提出5大要求,以维护消费者利益。其中,第五条涉及APP个人信息收集:严格防范个人信息数据被泄露滥用。严控各类平台和APP收集大量用户数据且泄露和滥用,避免电信欺诈等次生风险发生。

这意味着APP运营方需要具备个人信息合规意识,合理收集用户隐私,否则将面临被整改或下架。对于APP运营企业而言,个人隐私信息合规是业务发展的生命线。

一、APP隐私合规涉及哪些内容?

为了提供服务、提升体验,一些APP要求权限、收集信息是合理的,但应该有边界,注意收集目的、方式和范围。企业应该了解法律规范明确的个人信息收集边界,区分哪些数据是可以收集的,哪些数据的收集是要征得用户同意的。

《网安法》第四十一条所规定收集使用个人信息需要符合“合法、正当、必要原则”。《App违法违规使用个人信息自评估指南》规定了在收集使用个人信息时的“告知-同意”模式。


图 | 《App违法违规使用个人信息自评估指南》规定的“告知-同意”模式

为帮助平台运营方明确自己所处的合规阶段,便于对症解决APP存在的相关问题,网易易盾从多年的隐私合规实践出发,跟踪相关的法律法规,对合规类别进行分类:


二、如何高效开展自查自改行动?

《网络安全法》、《信息安全技术个人信息安全规范》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《App违法违规使用个人信息自评估指南》等法律文件对APP个人信息收集做了明确规范。企业可结合上述法律文件展开自查自改,然而过程中却存在许多难点,导致整改遗漏或不到位。

一方面,隐私合规涉及众多内容。各项政策内容从熟悉到实践,不是一朝一夕所能达到的,可能需要花费大量时间精力。

另一方面,自查自改之初,不知如何下手;自查自改之后,对于是否达标心里没底。此外,有些风险项是由于引入了第三方SDK导致的,具有很大的隐蔽性很难自查。


为此,网易易盾推出了隐私合规在线检测服务,从APP检测、政策解读、违规改进到证据存留,全方位赋能各类中小互联网运营者,有效降低APP违规收集使用个人信息的风险,助力APP和平台长久运营。

1.结合人工智能解读政策

易盾在移动APP安全方面有多年的沉淀积累,能够对APP进行智能探测,自动提取APP里与隐私政策相关的信息,结合机器学习分析语义、规则过滤等先进技术,帮助开发者解读隐私政策的完善度。

在某些客户APP里,智能探测的确发现存在“隐私政策正文含糊”、“错别字”、“信息有收集但正文未体现”的违规情况。

2.自动化输出合规模板

在输出的APP合规检测报告中,易盾会完整按照政策要求的合规内容进行逐一检测,非常清晰。

3.保留截图方便自查自改

无论是安全,还是有风险。对于每一项检测结果,易盾合规服务都会截图保留证据,方便在自查自改时作为参考。

4.权限使用审查

在APP违规收集使用个人信息时,有大量信息是通过APP权限来获取的。部分APP开发者并没有使用敏感权限,但是有可能是由于接入了违规收集信息的三方SDK引入的。在自动合规的同时,易盾也将对APP所使用的权限进行完整分析,高亮提醒敏感权限,为开发者自查自改提供重要线索。

随着各部门对APP整改力度加大,无论是在APP自身安全方面,还是在收集使用个人信息方面,APP开发者都要引起重视,并且确实落到实处进行自查自改。

企业既可以参考前文章节的合规技术和法律法规总结,也可以借助于网易易盾的自动合规服务,进行“方便、快速、安心、精准”的自查自改。

“双11”期间,网易易盾全面开启折扣优惠活动,安全SaaS服务打上全年抄底价。即日起接入“合规测评安全解决方案,可享8折限时优惠,欢迎咨询。