亿保心声 首页 公司动态 公司新闻 查看内容

App规则千万条,隐私安全第一条

2020-9-8 10:27| 发布者: admin| 查看: 601| 评论: 0|原作者: 艾嫚婷|来自: 法律合规部

摘要: 在近几年的央视315晚会中,部分App通过不平等、不合理条款的授权协议强制索取用户个人信息、超限违规收集个人信息的行为被曝光。事实上,不仅是315晚会,近年来频发的隐私信息泄露和数据违规使用事件都在发出预警— ...
在近几年的央视315晚会中,部分App通过不平等、不合理条款的授权协议强制索取用户个人信息、超限违规收集个人信息的行为被曝光。事实上,不仅是315晚会,近年来频发的隐私信息泄露和数据违规使用事件都在发出预警——确保App隐私合规,保障用户个人信息安全,是所有App开发者和运营者的必选项。而就在今年3月,国家《App违法违规收集使用个人信息自评估指南》也正式对外发布,为App收集和使用个人信息的红线界定提供了具体的规则和意见指导。

随着监管机构对个人信息安全的监管日渐加强,未来几年内,隐私合规将成为整个产业都关注的焦点。企业在个人隐私合规方面挑战重重,首先,对App隐私保护相关的合规性要求理解不深、把握不好尺度;其次,缺乏评估App个人信息安全的专业能力,对第三方外包的开发情况了解不清晰,最后,App被通报后可能存在整改不到位的情况,一旦被下架则损失惨重。

针对企业面临的这些挑战,我们认为:随着国内隐私保护相关立法越来越完善,App隐私合规已成为企业必须重点关注的问题。企业要做好App隐私保护,需做好几件事:首先,要及时深入地了解监管机构发布的最新隐私保护政策法规,明晰与企业自身相关的监管合规条例;其次,对企业所拥有的App资产进行梳理,对自研或第三方外包等App资产情况做到心中有数;第三,还要做好App的安全性测试和隐私合规评估,加强App的个人信息安全防护,避免App发布后因合规问题受到监管机构的处罚;最后,企业还可以选择第三方安全公司进行合作,借助安全公司的专业能力,帮助企业做好App隐私合规工作。

基于公司自身的互联网服务平台属性,法律合规部根据相关法规政策,制定了《App收集使用用户个人信息规范操作指引》,并于8月17日下午从法律依据、操作指南、各部门职责等角度针对App开发和运营等部门同事做了宣导,指出了在App相关日常工作中易被忽略实则上却是监管重点的诸多细节,并针对性地提出了应对措施和注意事项。同时,为了减小各职能部门间的信息差,确保App在上线和改进发版前可以做到信息互通,我们建立了工作群,纳入了相关部门同事,以便做好前置工作、降低风险。

保护个人信息安全,是AI时代互联网运行及治理的关键命题,也是企业保障用户权益、维护自身发展的重要行动组成。在这个隐私无处遁形的时代,作为企业,在提供高质量服务的同时,也应高度关注用户的个人信息安全,做到以人为本,以人为先。
1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

返回顶部