1.授權(quán)同意
收集的內(nèi)容�����、使用的目的��,就是通常的隱私政策協(xié)議文檔�,由個(gè)人在充分知情的前提下自愿�、明確作出同意或者勾選的動(dòng)作,不能默認(rèn)勾選和同意��。
在用戶同意之前�����,任何涉及個(gè)人信息的內(nèi)容都不能運(yùn)行�����,SDK初始化全都要在用戶同意之后��,不然就是私自收集����,檢測(cè)到就是違法違規(guī)行為�����。
【SDK這一點(diǎn)很容易踩坑�����,大家需要注意】�。
2.收集范圍
《規(guī)定》已經(jīng)有了明確的指引�,但是像金融行業(yè)因?yàn)橐男小斗聪村X法》義務(wù),以及投資者適當(dāng)性管理要求案例化解析醫(yī)療機(jī)構(gòu)場(chǎng)景下的數(shù)據(jù)合規(guī)和個(gè)人信息保護(hù)要點(diǎn)�����,所以收集的信息超過(guò)《規(guī)定》也是合法必要的�。
一定要注意的是,App收集使用《規(guī)定》外的信息�����,需要有其他法律法規(guī)的支撐才行����。
補(bǔ)充說(shuō)一下��,對(duì)于安全風(fēng)控這一類信息收集���,比如設(shè)備指紋采集,如果所處行業(yè)沒(méi)有法律法規(guī)等正式文件支撐���,這些就都不屬于必要信息�。強(qiáng)制用戶同意才能使用的話����,是存在違法違規(guī)風(fēng)險(xiǎn)的�����。
3.信息公示
需要公開(kāi)收集使用規(guī)則��,其實(shí)就是照著隱私政策模板寫一個(gè)適合自己的隱私政策��。
需要明示目的���、方式和范圍�����,這個(gè)除了需要在隱私政策里寫明����,還需要在具體的收集個(gè)人信息的業(yè)務(wù)場(chǎng)景里,就是具體的頁(yè)面中���,寫明這些內(nèi)容���。
以上的三點(diǎn),對(duì)應(yīng)的都是《個(gè)人信息保護(hù)法》中個(gè)人的知情權(quán)�����,這是法律賦予的法定權(quán)益�����,從歷次通報(bào)的情況來(lái)看�,企業(yè)在這一方面還是需要加強(qiáng)重視。
互聯(lián)網(wǎng)類App�����,目前潛在風(fēng)險(xiǎn)較大的是大數(shù)據(jù)殺熟這一部分,這個(gè)比較明顯損害人民群眾權(quán)益�����,第二十四條也明確寫了�,“不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇”,并且個(gè)人有權(quán)拒絕����。
有自動(dòng)化決策、依據(jù)用戶畫(huà)像定價(jià)這類功能的App�����,還不讓用戶拒絕的���,最好只在中午這么做,因?yàn)樵缤頃?huì)出事�。
四、解決之道-方法與認(rèn)證介紹
App合規(guī)問(wèn)題解決的核心思路�,我認(rèn)為就是要保護(hù)用戶合法權(quán)益。
抓手是兩處��,一是要站在一個(gè)小白用戶角度去體驗(yàn)App�����,二是在專業(yè)的角度去測(cè)評(píng)和整改App。
小白用戶的體驗(yàn)其一�,就是隱私政策要通俗易懂。專業(yè)術(shù)語(yǔ)要盡量的沒(méi)有或者少用���;收集的信息依據(jù)要列明���,比如金融行業(yè)很多要求存儲(chǔ)時(shí)間不少于5年、20年��,那就把相關(guān)的要求文件名稱和條款寫上去�。隱私政策雖然用戶不太看,但是現(xiàn)在監(jiān)管方�、應(yīng)用市場(chǎng)對(duì)這部分已經(jīng)開(kāi)始關(guān)注了,像應(yīng)用寶�、華為應(yīng)用市場(chǎng)。
隱私政策寫完了�,UI設(shè)計(jì)完了,買個(gè)某茶���,請(qǐng)公司職能部門的同事抽個(gè)一小時(shí)�����,幫你看一遍��,職能同事能看明白的���,能理解的����,這八成沒(méi)啥問(wèn)題了�。
隱私政策可以學(xué)習(xí)參考銀聯(lián)云閃付App,內(nèi)容涵蓋很全����,也包括境外,作者也極其資深����,墻裂推薦。
小白用戶還有個(gè)體驗(yàn)就是以前App容易行坑蒙拐騙之事����,之后是肯定不可以這樣���,以前很常見(jiàn)的欺騙�、誘導(dǎo)、虛假的一些內(nèi)容或手段�����,今后肯定也是重點(diǎn)打擊的對(duì)象�。
專業(yè)角度的測(cè)評(píng)和整改,需要借助專業(yè)的檢測(cè)工具����,或者服務(wù)公司開(kāi)展檢測(cè),依據(jù)工具或者專家的經(jīng)驗(yàn)和建議�,找出問(wèn)題項(xiàng),然后整改����。
這里也分享一些經(jīng)驗(yàn)和踩過(guò)的一些坑。
服務(wù)公司這里就不說(shuō)了���,說(shuō)一說(shuō)發(fā)現(xiàn)問(wèn)題后的事情���。
一般看到問(wèn)題,少不了和產(chǎn)品及開(kāi)發(fā)一通��。但是要記住一個(gè)原則���,就是這方面的要求���,只能比外面嚴(yán)���,不能比外面松。因?yàn)闄z查到問(wèn)題再通報(bào)�����,監(jiān)管其實(shí)不會(huì)聽(tīng)你解釋�����,必須限期內(nèi)整改����。這類問(wèn)題在內(nèi)部消化掉,遠(yuǎn)比被監(jiān)管通報(bào)了再解決�,給企業(yè)、部門���、個(gè)人帶來(lái)的負(fù)面影響小。這一點(diǎn)����,最好不要妥協(xié)�����。
至于解決具體途徑和方法����,可以大家好好商議���。一個(gè)小技巧就是如果公司有比較高層級(jí)的合規(guī)或者法務(wù)部門的話��,最好拉上他們一起�����,他們是你的盟友���,要團(tuán)結(jié)一切可以團(tuán)結(jié)的力量。
再說(shuō)一說(shuō)常見(jiàn)容易出現(xiàn)問(wèn)題的點(diǎn)����。
首先,是敏感個(gè)人信息的收集����,需要單獨(dú)同意��,和同意隱私政策一樣�����,需要用戶手動(dòng)去勾選然后才能收集�����。例如���,在涉及銀行卡的App業(yè)務(wù)場(chǎng)景中,收集的銀行卡號(hào)碼�,金融賬戶信息,是需要說(shuō)明目的并讓用戶單獨(dú)同意的�。
另外就是工信部第17批次通報(bào)的位置信息獲取,這也是監(jiān)管后續(xù)關(guān)注的趨勢(shì)之一���,這個(gè)敏感個(gè)人信息的獲取��,也需要單獨(dú)的授權(quán)同意���。從業(yè)務(wù)必要性來(lái)看��,非必須位置信息的,還是乖乖關(guān)掉比較穩(wěn)妥���。業(yè)務(wù)需要的�,更要注意獲取頻度�����,不能隨時(shí)隨地�����,獲取位置信息���。
再一個(gè)就是SDK的行為檢測(cè)���。
企業(yè)的App在開(kāi)發(fā)的時(shí)候,大多數(shù)時(shí)候會(huì)需要融合三方的SDK����,關(guān)注的重點(diǎn)一般都在SDK是否給我提供了需要的功能,而忽略SDK是否超范圍收集了信息或者夾帶了私貨。在這一點(diǎn)上����,必須立場(chǎng)堅(jiān)定態(tài)度鮮明���,超過(guò)我們需要的,不必要的信息收集�,必須關(guān)閉,不使用����。一旦松動(dòng),后患無(wú)窮�。
