近日 , OPPO携手德勤联合发布《移动应用(App)个人信息保护白皮书》(以下简称“白皮书”) 。
白皮书分析认为 , 平台方将逐渐成为个人信息保护方面的执法重点 , 目前侵犯个人信息的高额罚款集中于金融行业 , 未来可能向互联网等行业扩展 。 另外 , 个人信息保护法生效后 , 统筹协同制的个人信息保护监管体系有利于法律落地 , 但对于企业而言 , 需要投入更多资源和成本以符合不同维度的要求 。
1
App违规收集使用个人信息系主要问题
近年来 , 随着大数据、云计算、人工智能等技术发展的同时 , 用户数据已成为企业发展的战略性资产 。 与此同时 , 公众对保护个人信息的重视程度也逐渐加深 , 如何平衡好保护与发展也成为许多企业绕不开的话题 。
白皮书梳理官方通报发现 , 随着近年来App治理强度增加 , 无隐私政策或隐私政策晦涩难懂情况得到较大改善 , 但App违规收集和使用个人信息依然是当前App违规的主要问题 。 另外 , App强制索权、频繁索权以及过度索权的问题也是官方通报中第二大常见问题 , 开发者需在App开发过程中重点关注 。
另外 , 第三方SDK窃取用户个人信息的问题曾引发广泛关注 。 白皮书分析认为 , 由于第三方SDK一般不独立面向用户提供服务 , 而依赖于App接入 , 即使第三方SDK直接收集个人信息 , 用户在使用App过程中对其行为也处于无感知状态或者弱感知状态 。 另外 , 多数情况下第三 方SDK的个人信息处理活动对于App开发者较不透明 , 对App开发者而言 , 很难进行管控 。 虽然SDK 作为个人信息保护的关键一环 , 但相关标准和行业实践经验都相对较少 。
对此 , 白皮书建议 , SDK提供者完善个人信息保护合规体系 , 吸取历史经验 , 在提供服务的过程中采取必要安全措施以 保证用户个人信息安全 , 并向App开发运营者及最终用户公开收集使用个人信息规则 。
2
高额罚款集中于金融业 , 未来可能向互联网等行业扩展
据白皮书不完全统计发现 , 工信部、公安部、国家市场监督管理总局以及国家互联网信息办公室及其省级单位在2019年至2021年8月份期间共通报整改2111款App , 通报下架470款App 。 国家市场监督管理总局在2019年的 “守护消费”暨打击侵害消费者个人信息违法行为专项执法行动中罚款1946万元 。
文章图片
图源《移动应用(App)个人信息保护白皮书》 。
对于个人信息保护方面的未来监管趋势 , 白皮书分析认为 , 平台方将逐渐成为执法重点 , 同时 , 判罚依据由显性的违规转向非显性违规 , 呈现多样化趋势 。 企业应更加关注合规工作中的更多细节 , 例如非必要信息的收集和使用 , 绑定授权、一揽子授权、第三方信息滥用等问题 。
推荐阅读
- IT|95306铁路货运电子商务平台升级上线 可24小时办理货运业务
- 语境|B站2021个人年度报告发布:你共计看了多少个视频
- Intel|英特尔放出i9-12900K平台PCIe 5.0 SSD演示 突破13GB/s传输速率
- Intel|Intel在Alder Lake平台演示PM1743 PCIe Gen 5 SSD,带宽达14GB/s
- 科技创新平台|云南:打造世界一流食用菌科技创新平台
- 硬件|Intel 11代酷睿4核15瓦超迷你平台 仅有信用卡大小
- 平台|[原]蚂蚁集团SOFAStack:新一代分布式云PaaS平台,打造企业上云新体验
- 协作|微软发布了个“圈”,官方详解Microsoft Loop全新协作平台
- 审判|直接服务“三城一区”主平台,怀柔科学城知识产权巡回审判庭成立
- Tencent|微信小程序新规则:调用个人敏感信息将需授权