2020-07-10 14:50:5716363人阅读
近年来个人信息泄漏事件层出不穷,疫情之下更有泛滥的趋势,作为信息泄漏的主要渠道之一,部分APP对终端设备隐私权限的违规获取与利用饱受诟病。然而,在国家强监管之下,众多App企业开发者和运营者却面临着诸多困境,在实际落地中难以实现与监管要求的完整匹配,更难谈及与监管要求的深度契合。
7月1日,百度安全邀请到国家计算机病毒应急处理中心移动安全部部长张鑫、北京大成(上海)律师事务所高级合伙人陈立彤律师、大成律所Dentons柏林办公室的GDPR专家合伙Christian Schefold博士以及百度安全产品总经理韩祖利,给广大APP企业开发者和运营者带来了一场APP隐私合规的线上公益讲座。讲座分别从监管、法律法规、企业的不同视角,讲解了APP个人信息保护趋势与监管重点、个人信息保护层面的相关法律法规政策,以及App隐私合规的挑战与应对方法。希望能够切身帮助各家APP企业深入了解隐私合规政策趋势和监管重点、安心上架避免违规风险。
公益讲座的首位开场嘉宾是来自监管侧的国家计算机病毒应急处理中心移动安全部部长张鑫,他的分享议题为《个人信息保护趋势与监管重点》。张部长从移动互联网应用个人信息保护整体形势、相关政策以及移动互联网应用安全治理的重要举措三个部分给广大APP开发者和运营者带来了监管层面的分享。
干货太多,我们对监管重点进行了部分提炼,如下:
APP隐私合规治理的检测依据和检测内容是什么?
检测依据主要是参照《网络安全法》第二十二条、第四十一条、第四十二条、第四十三条、第四十四条和《App违法违规收集使用个人信息认定方法》。
检测的主要内容是什么?
检测的主要内容包括:
1、APP是否主动引导用户阅读隐私政策或隐私协议,并征得用户同意。
2、APP实际向系统申请的权限和隐私协议中明示的服务和需要的权限是否对应,是否存在未向用户明示而申请的权限。
APP违法违规收集使用个人信息行为概括为哪几类?
参考四部委联合印发的《App违法违规收集使用个人信息认定方法》
公安部关注的重点是什么?
1、违反正当、合理、必要原则获取数据
2、未开展准确明示数据获取的行为和处理
3、超范围使用获取的公民个人信息
4、非法出售提供获取的公民个人信息
在了解监管趋势之后,法律法规也是广大企业关注的重点。随后,大成律所Dentons柏林办公室的GDPR专家合伙Christian Schefold博士、北京大成(上海)律师事务所高级合伙人陈立彤律师给大家带来了《APP合规风控——GDPR及中国法下的最佳实践》的分享。
陈立彤律师提出:有关数据治理我们不仅要关注数据的完整、保密和安全及其相关的“操作风险”,同时还要关注数据治理中的重中之重“法律风险”——法律所规定的禁止性合规义务所带来的风险——比如个人信息不经数据主体的授权不能收集。从这个角度来说,数据如中药,非经炮制不能使用。另外,还有内部员工以及外部黑客等通过种种欺诈行为所带来的“欺诈风险”。这三类风险“法律风险”、“欺诈风险”和“操作风险”构成了数据治理中的合规风险全貌,只管控其中一类风险(比如通过等保管控网络及信息系统中的漏洞所带来的操作风险),并不能想当然地解决其他类别的合规风险(比如非经授权而收集个人信息所带来的法律风险)。一个公司如果不能对三类风险的管控统筹规划,那就是在数据治理问题上盲人摸象。(点击链接可免费领取由大成律所嘉宾分享的《个人信息保护法律法规及案例汇总》)
在线上公益讲座的最后环节,百度安全产品总经理韩祖利从企业的角度为大家带来了《百度隐私合规挑战与防控对策》的分享。(点击此处可免费领取百度安全嘉宾的干货PPT)
截至2019年12月末,我国国内市场上监测到的APP数量为367万款,分发总量达9502亿次。在对齐监管新政的过程中,中小企业大多面临着政策解读门槛高、缺乏专业合规检测团队、第三方SDK信息不可控、产品设计流程不规范、人员流失快带来的代码高风险以及移动应用更新迭代快带来新的风险等诸多问题。
对此,百度基于内部大量实践经验打造了“安全隐私合规助手”,为APP开发者和运营者带来了一站式的解决方案。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,可实现检测能力与监管要求的一致性,实现对最新政策要求的全面覆盖和规则对齐。
同时,针对创业者和中小企业,百度安全还上线了个人信息保护扶持计划,并专门推出了史宾格隐私合规助手扶持版,实现对App权限代码分析、第三方SDK分析等功能的支持。加入计划的企业可在一年的计划期限内获得对旗下选定的一款App的扶持版使用权限,并支持每天5次的隐私合规检测。
即日起至7月31日,申领扶持版免费(1年使用期),专业版6折,点击此处速来领取福利吧!