任何事物都有其两面性,“这是一个智能的年代,也是一个没有隐私的年代”,鱼和熊掌不可兼得,比如输入法其实就是一个游走在隐私和智能之间的产品。如果用户想要享受更加智能的输入法体验,那么在用户享受着云端联想词库带来便利的同时,也会被更加精准的广告投放与更多隐私问题。
在数字化大背景下,数字经济也面临着来自数据安全的直接挑战,APP违规收集个人信息、欺骗误导等侵害用户权益的现象饱受诟病。来自国家互联网应急中心监测分析发现,在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,每款应用平均收集20项个人信息和设备信息,通常与正常业务无关的拨打电话权限,就有30%以上APP申请。
数据安全风险正日益成为影响企业安全、社会安全甚至国家安全的重要因素。 现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。
蒲公英隐私合规服务为开发者提供专业的APP隐私合规工具和安全漏洞检测工具。
数据安全有多重要?
来和蒲公英捋一下时间线,以下是全球各个国家和地区关于隐私保护、数据安全的相关法律政策:
- 1974年12月,美国通过《隐私权法》(The Privacy Act)
- ...此处省略四十年,感兴趣的朋友可以自行查阅资料哦...
- 2018年5月,欧洲联盟出台《通用数据保护条例》(简称GDPR)
- 2019年10月,党的十九届四中全会首次提出将数据作为生产要素参与分配,探索建立健全由市场评价贡献、按贡献决定报酬的机制。
- 2020年10月,党的十九届五中全会提出“推进土地、劳动力、资本、技术、数据等要素市场化改革”,再次确立了数据要素的市场地位。
- 2021年9月1日《数据安全法》将正式实施,这是我国数据安全领域的第一部专门法律。
从以上资料不难看出全球各个国家和地区对数据安全进行了严格的监管,因为只有隐私合规了,才能够确保在合法合规、不泄漏个人用户的隐私数据的前提下实现数据的流通与融合。
APP开发企业如何自己做好隐私合规?
手机的广泛使用,带动了应用市场的发展,大量App的衍生,给手机用户带来了不少困扰。目前,大量移动App在使用过程中涉及个人隐私和敏感信息,造成个人信息泄露,这类安全事件早已见怪不怪。「数据可用不可见」是我们个人隐私数据得到保护的前提下,实现数据安全流通的一个重要目标。让数据安全流通有一个好办法,那就是不让别人知道我们个人的数据长什么样!那么企业究竟该如何做好自查自纠呢? 请您往下接着看。
1、明确APP应用类型。
2、不得因为用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务。
3、对APP中包含的第三方SDK进行详细梳理,并能够清晰了解第三方SDK收集个人信息的行为。
4、需要明确告知用户收集个人信息的目的、方式、范围且经用户同意后,在收集用户个人信息。
5、需要明确告知用户且经用户同意再将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
6、若APP中存在定向推送功能需要以显著方式标示且经用户同意,用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且提供关闭该功能选项。
为了避免被工信局“点名”,建议开发者与企业可以使用蒲公英内测托管平台旗下的隐私合规服务, 能及时发现应用的潜在风险与不合规之处,帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测,帮助您高效、低成本地做APP合规自查。蒲公英作为一家深耕开发者服务十余年的平台,拥有多款产品,覆盖开发者的整个研发周期阶段。未来,蒲公英平台旗下的隐私合规服务将继续坚持为数据安全保驾护航,让数据共享更安全、更有价值。
