2021年的隐私安全

phoebe01
240 阅读6分钟

2021年大事件

05月01日 正式实施的《常见类型移动互联网应用程序必要个人信息范围规定》

个人信息范围规定

07月02日 滴滴出行遭下架,7月9日被下架了“滴滴企业版”等25款App

7月9日被下架了“滴滴企业版”等25款App

去年8月,美国财政部就已明确提出,要对在美上市中国公司的审计底稿实施审查和监管,要求已在美上市公司最迟于2022年1月1日前满足美国上市公司审计监管机构PCAOB开展检查的相关要求。对于滴滴出行来说,审计底稿或多或少涵盖了大量的用户个人信息及出行数据。

07月05日 运满满、货车帮、BOSS直聘等被实施网络安全审查,停止新用户注册,其中,运满满和货车帮的母公司满帮集团(YMM.N)以及BOSS直聘(BZ.O)也是刚刚在6月份赴美上市

45家拥有海量数据的在美上市公司

45家拥有海量数据的在美上市公司

45家拥有海量数据的在美上市公司

7月10日 发布《网络安全审查办法(修订草案征求意见稿)》,其中第六条显示,“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。

上市或受影响

上市或受影响

10月中旬以来,互联网券商富途控股、老虎证券就在用户信息安全和跨境数据传输方面引发合规风险争议,争议发酵至今已另股价分别跌去36%、38%。

9月1日起实施的《数据安全法》

11月01日 《个人信息保护法》正式实施;

12月9日 106款应用被工信部下架

《2021年App个人信息使用态势分析报告》报告

违规现象占比

违规风险分布

什么是个人信息

《数据安全法》,对我国境内数据收集、存储、使用、加工、传输、提供、公开等数据处理活动作出了基础性法律依据。

《个人信息保护法》明确不得非法收集、使用、加工、传输他人个人信息,个人信息权益受到法律保护,企业等组织对个人信息的处理需要合法合规。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

开发中需要注意的隐私安全

数据收集及使用公开透明

  • 在App的《隐私政策》中,向用户逐一告知您收集个人信息的目的、方式和范围。

  • 在用户首次启动App时就弹出《隐私政策》,确保用户同意《隐私政策》后,再开始信息采集。

  • 如果您的App中集成了第三方SDK,也务必在《隐私政策》中告知用户,并且确保用户同意《隐私政策》后再初始化SDK,避免SDK在用户授权前收集信息。

  • 应用需要提供用户查看隐私声明的入口

  • 请尤其谨慎采集如通讯录、麦克风、身份证、人脸等敏感个人信息。

数据收集及使用最小化

  • 应用个人数据收集应与数据处理目的相关,且是适当、必要的。

  • 开发者应尽可能对个人数据进行匿名化或假名化处理

  • 应用针对数据的收集要满足最小化要求

  • 系统禁止应用在后台访问相机和麦克风的数据

  • 应用不得仅出于广告投放或数据分析的目的而请求位置权限

  • 禁止在日志中打印敏感个人数据,如需要打印个人数据时,应对个人数据进行匿名化或假名化处理

  • 避免使用IMEI和序列号等永久性的标识符,尽量使用可以重置的标识符,如系统提供了NetworkID和DVID作为分布式场景下的设备标识符,广告业务场景下则建议使用OAID,基于应用的分析则建议使用ODID和AAID,其他需要唯一标识符的场景可以使用UUID接口生成;

数据处理选择和控制

  • 应用申请使用敏感权限:应用弹窗提醒

  • 当用户不同意某一权限或者数据收集时,应当允许用户使用与这部分权限和数据收集不相关的功能。

  • 在进入应用的主界面之前不建议直接弹窗申请敏感权限,仅在用户使用功能时才请求对应的权限

  • 需要向用户提供对个人数据的控制能力;如在云服务上存储了个人数据,需要提供删除数据的方法

数据安全

  • 数据存储需加密

  • 应用产生的密钥以及用户的敏感个人数据需要存储在应用的私有目录下

  • 本地传输:避免包含敏感个人数据

  • 避免使用socket方式进行本地通信,如需使用,localhost端口号随机生成,并对端口连接对象进行身份认证和鉴权

  • 远程传输:使用https代替http进行通信,并对https证书进行严格校验

  • 避免进行远程端口进行通信,如需使用,需要对端口连接对象进行身份认证和鉴权

本地化处理

应用开发的数据优先在本地进行处理,对于本地无法处理的数据上传云服务要满足最小化的原则,不能默认选择上传云服务。

未成年人数据保护要求

如果应用是给未成年人设计的,或者应用通过收集的用户年龄数据识别出用户是未成年人,开发者应该结合目标市场国家的相关法律,专门分析未成年人个人数据保护的问题。收集未成年人数据前需要征得监护人的同意。

专为未成年人设计的应用不建议请求获取位置权限。

什么是隐私计算

按照普遍定义,“隐私计算”是指在处理和分析计算数据的过程中能保持数据不离开本地环境保障安全性,同时让数据需求方获得计算结果,有利于突破数据保护与产业应用的难题。 在Gartner发布的2021年9项重要战略科技趋势中,“隐私增强计算(Privacy-Enhancing Computation)”无疑是较为亮眼的一项。

从技术角度看,隐私计算最大的特点是实现数据的“可用不可见”。

参考资料

2021互联网隐私数据报告:谁在收集我们的隐私,谁又将是下一个被下架的App?

拒绝“裸奔”!隐私计算,如何保护你的个人信息?

应用隐私保护

avatar
文章
阅读
粉丝