梆梆资讯

梆梆资讯

个人信息保护法通过审议,APP个人信息保护合规要点分析

2021-08-20

8月20日上午,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。

《中华人民共和国个人信息保护法》明确规定:

(1)通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式;

(2)处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;

(3)对违法处理个人信息的应用程序,责令暂停或者终止提供服务。

当前,APP恶意采集个人信息并滥用的问题日益凸显,严重威胁用户的人身财产安全,并危及网络安全和社会稳定。无论是“大数据杀熟”,还是个人信息批量贩卖,亦或是个人隐私屡遭泄露致使人们陷入网络“裸奔”和遭遇“人肉搜索”,都是APP个人信息保护不力导致的不良影响。从2019年开始,多部门就个人信息保护问题密集开展应用合规检查工作,认定方法、个人信息安全规范、164号文等标准规范相继出台,对用户规模大、问题反映集中的千余款APP经深度评估后进行了有效下架整改,无隐私政策、强制索权、无注销渠道等问题明显改善。但是,从过去颁布一系列规定可以看出,以往对于侵害用户个人隐私信息的整治都是停留在行业规定或行政命令层面上,对APP过度和违规采集用户信息的行为的打击力度和震慑效果还是有限的。目前,APP个人信息保护工作仍然存在个人信息的保护范围界定不清晰、平台企业不自律等亟待解决的难题。个人信息保护法是国内首部专门法律保护人们的个人信息,实现了个人信息保护的法律化、统一化和精细化。

 如何解决个人信息保护难题

1、法律监管层面

从“大数据杀熟”屡禁不止这一现象可以看出,要从根本上解决层出不穷的各种个人信息违规过度采集等行为,立法禁止才是真正的治本之策。现在全国人大常委会拟通过立法形式推出个人信息保护法,意味着今后企业APP过度和违规采集个人信息有可能造成违法犯罪,这无疑将成为针对侵害用户个人隐私的杀手锏。

截至2021年7月29日,中国人大网共发布“个人信息保护”相关新闻537次,近一年内发布94次。从中国人大网发布的消息可以看出,刑法、网络安全法、电子商务法等都对个人信息保护作出了相关规定,一部专门针对个人信息保护的法律已经出台,我们有理由相信,今后针对侵害用户个人隐私行为有望得到根治。

2、行业自律层面

APP个人信息保护的监管问题涉及许多复杂的高新技术,政府部门的监管能力需要与数字科技的迭代升级相匹配或者更超前。为此,要坚持政府和企业合作监管的立场,吸引相关企业参与联合监管,并推动行业协会和独立审查委员会的共同监管。考虑到某些不良APP平台企业会明知故犯,可以推动成立独立APP审查委员会,对APP是否存在滥用权限收集和使用个人信息的情况进行定期检测和独立审查。APP审查和APP备案已经在多个行业进行实施并取得了良好的实践成果。

3、技术保护层面

笔者认为,从产品生命周期的角度来说,合规检测工具+合规咨询服务+合规人工服务是当前APP隐私合规和个人信息保护领域最完善、最有效,并且能够形成闭环的解决方案。作为APP隐私合规和个人信息保护提供商,梆梆安全已构建了完善有效的隐私合规整体解决方案。

合规检测工具:从静态和动态层面对移动应用进行深度分析,全面检测市场中移动应用的不合规情况,包含合规分析、行为分析、成分分析、安全分析等功能;依据国家行业标准指南、监管政策规范等,通过自动化检测的形式,贴合用户业务场景进行深度检测,发现市场中移动应用存在的安全合规问题,提供相应的证据截图信息、整改建议,供开发者进行整改;帮助监管测评机构进行APP监管合规检查,帮助企业对自身应用进行自查自纠,从根本上促进APP合规生态治理,有效提升个人信息保护力度,保障用户权益。

合规咨询服务:通过专业技术人员对企业的APP从隐私政策文本、APP收集使用个人信息行为、企业对用户权利的保障这三个方面快速评估企业的APP针对个人信息保护的现状,再基于监管法规的要求和APP个人信息保护现状,对APP进行合规差距分析,评估当前APP个人信息保护现状与法规的差距项,挖掘APP隐私不合规等问题。

合规人工服务:根据评估结果以及差距分析结果,技术人员能够形成企业APP在个人信息保护方面的现状评估报告,报告中会指出APP存在的问题,提供相应的整改建议,并基于现状评估报告中问题及整改意见,协助APP运营者完成APP个人信息保护合规整改。

关于个人信息保护未来,除了运用技术去约束外,我们期望即将实施的个人信息保护法能够真正规范并杜绝各个行业的个人用户信息违规采集、使用、泄露的行为,不再让“大数据杀熟”、违法违规使用个人信息等行为肆意侵害用户的个人隐私和扰乱市场的公平竞争环境。在当今数据“泛滥”的社会,用户至少应该拥有保留自己隐私的权利,绝不能让不良企业通过技术手段肆意撕开保护用户隐私的外衣。


在APP隐私合规和个人信息保护方面,梆梆安全经过多年的技术、服务能力的沉淀,已构建了由合规检测工具+合规咨询服务+合规人工服务组成的完善有效的隐私合规一体化解决方案,已成功服务包括国家监管检测机构、金融、运营商、互联网企业等数百个客户,有效提升了个人信息保护力度,从根本上促进了APP合规生态治理。梆梆安全始终坚守“成为全球安全服务领跑者”愿景,勇担“保护智能生活”使命,始终以客户为中心,通过专业的安全服务为政府、企业、开发者和消费者等客户打造安全稳固可信的网络空间生态环境。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1