2019-03-18 16:54:1010399人阅读
APP规则千万条,隐私安全第一条。
在刚刚过去的央视315晚会中,部分APP通过不平等、不合理条款的授权协议,强制索取用户个人信息的行为被曝光。在引发大众广泛关注的同时,也为不少APP开发者和运营者敲响了一记警钟。
央视315晚会曝光的某APP隐私违规案例
事实上,不仅是此次315晚会,近年来频发的隐私信息泄露和数据违规使用事件都在发出预警——确保APP隐私合规,保障用户个人信息安全,是所有APP开发者和运营者的必选项。而就在3月,国家“APP违法违规收集使用个人信息自评估指南”(以下简称“指南”)也正式对外发布,为APP收集和使用个人信息的红线界定提供了具体的规则和意见指导。
不过,在舆论关切与监管新政落地的背后,APP开发者和运营者也面临着某些困境,其中之一便是面对终端系统层面复杂的权限结构和APP自身版本的无数次迭代更新,对于隐私合规的核查已无从下手,更难谈及与“指南”要求的契合
作为业内首个对外提供服务的APP隐私合规一键式检测工具,百度安全隐私合规助手已为APP开发者和运营者带来了有效的解决方案。而针对315晚会的聚焦和“指南”中的新标准、新规范、新要求,百度安全隐私合规助手第一时间对检测模型进行升级和优化,实现了对其9大评估项、32个评估点的全面覆盖和规则对齐。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,确保了检测能力与监管要求的一致性。
实际上,“指南”是今年年初,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》后,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会四家受委托单位成立的专项工作组所发布的最重要的技术规范之一;而针对这一新规的升级,也是百度安全在2019年1月对外上线隐私合规助手以来,最重要的一次产品更新。
2019年初,中央网信办等四部门联合宣布将开展为期一年的APP违法违规收集使用个人信息专项治理行动
综观新规,“指南”在APP收集使用个人信息合规性方面提供了以下几个维度:
·隐私政策的独立性、易读性,如是否单独成文、是否易于访问、是否易于阅读等;
·清晰说明各项业务功能及所收集个人信息类型,如二者之间是否一一对应、是否显著标识个人敏感信息类型等;
·清晰说明个人信息处理规则及用户权益保障,如个人信息存储和超期处理方式、具体使用规则、安全保护措施和能力、用户权利保障机制及申诉渠道等;
·不应在隐私政策等文件中设置不合理条款,如免责声明等;
·收集个人信息应明确收集目的、方式、范围,如Cookie等技术的使用明示、是否存在嵌入第三方代码插件收集个人信息的功能等;
·收集个人信息应经用户自主选择同意,不应存在强制捆绑授权行为,如是否存在将多项业务功能和权限打包,要求用户一揽子接受的情形;
·收集个人信息应满足必要性需求,如实际收集的信息是否超出隐私政策所述范围、是否有与业务功能无关的信息收集行为,以及是否在用户明确拒绝后继续索要权限、打扰用户等;
·支持用户注销账号、更正或删除个人信息;
·及时反馈用户申诉。
本次发布的“指南”很大程度上是对去年年底生效的国家《信息安全技术个人信息安全规范》中确立的关于合法性、最小化、授权同意、同意的例外、敏感信息明示同意、隐私政策等基本原则的进一步细化。而专项工作组相关负责人在接受媒体采访时也表示,APP运营者可参照“指南”对其收集使用个人信息的情况进行自查自纠,主动提升个人信息保护水平。
毫无疑问,“指南”的发布将为整个行业的健康发展和隐私安全治理提供指导和规范,也将有利于企业层面对于隐私合规优化工作的具体落地,并为有效解决315晚会中所曝光的隐私违规问题提供前提。而配合这一细则的出台,百度安全隐私合规助手也将在原有常规报告一键生成的基础上,新增对“指南”所划定的新的评估项和评估点的支持,方便APP开发者和运营者在确保原有隐私设计合规的同时,与监管新规无缝衔接。
一直以来,百度始终高度重视用户的个人信息保护,并致力于不断规范和提升自身庞大产品线的信息保护策略。而秉承有“AI,更安全”的使命,百度安全也始终致力于在全面覆盖百度各种复杂业务场景的同时,为生态合作伙伴提供技术支点及完善的产品解决方案。百度安全隐私合规助手,便是其中有代表性的一例。
从2017年启动研发到2018年内部测试,百度安全隐私合规助手已实现对百度旗下主要APP和SDK的接入,确保了百度产品矩阵在收集使用个人信息方面的合规性。今年,百度安全将这一能力正式对外开放,助力APP开发者和运营者高效且低成本地完成APP隐私合规检测,规避隐私违规风险。
而就在刚刚过去的2月底,作为重要的技术支持方之一,百度安全基于隐私合规助手一系列技术能力为国家计算机病毒应急处理中心定制研发的APP隐私监测服务,在国家移动互联网应用安全管理中心(CNAAC)应用检测平台上线。通过隐私检测、前台页面和前台静默场景的隐私行为统计,以及系统底层的技术能力支撑,全面支持公安机关在APP过度收集个人信息专项治理、建立警企联动监管平台方面的具体工作,积极践行企业社会责任。
保护个人信息安全,是AI时代互联网运行及治理的关键命题,也是企业保障用户权益、维护自身发展的重要行动组成。央视315晚会的舆论力量和“APP违法违规收集使用个人信息自评估指南”出台背后的监管决心,为APP开发者和运营者在用户个人信息保护方面的积极行动提供了规则和参考。百度安全也将与业界合作伙伴们一道,支持监管,助力发展,共同打造安全的网络空间。