2019-12-31 11:28:0011622人阅读
新年将至,备受关注的App隐私合规问题年底再添重磅新规。
12月30日,国家网办、工信部、公安部和市场监管总局四部门联合印发《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。
在本次印发的《认定方法》中,四部门重点规范了以下6种行为:
一、可被认定为“未公开收集使用规则”的行为
二、可被认定为“未明示收集使用个人信息的目的、方式和范围” 的行为
三、可被认定为“未经用户同意收集使用个人信息” 的行为
四、可被认定为“违反必要原则,收集与其提供的服务无关的个人信息” 的行为
五、可被认定为“未经同意向他人提供个人信息” 的行为
六、可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息” 的行为
近年来,App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病,并引发了来自国家监管层面的高度关注。毫无疑问,此次《认定方法》的发布将为整个行业的健康发展和隐私安全治理提供指导和规范,也将有利于企业层面对于隐私合规优化工作的具体落地,但在监管新政落地的背后,众多App开发者和运营者亦面临着检测标准难对齐、成本难控制、维度不全面、结果不准确的困境,在实际落地中难以实现与监管要求的完整匹配, 更难谈及与《认定方法》要求的契合。
百度安全隐私合规助手早已为APP开发者和运营者带来了有效的解决方案。在隐私政策文本检测、APP收集使用个人信息行为检测、APP用户权利保障等方面,为APP开发者和运营者提供全面、准确和快捷的隐私合规检测支持,可实现检测能力与监管要求的一致性,实现对最新政策要求的全面覆盖和规则对齐。
同时,针对创业者和中小企业,百度安全还于日前上线了个人信息保护扶持计划,并专门推出了史宾格隐私合规助手扶持版,实现对App权限代码分析、第三方SDK分析等功能的支持。而加入计划的企业可在一年的计划期限内免费获得对旗下选定的一款App的扶持版使用权限,并支持每天5次的隐私合规检测。
依托百度安全隐私合规助手的一系列成熟能力与应用经验,该计划旨在帮助中小App开发企业快速对齐国家、行业安全标准与规范,精准识别App隐私合规风险,并及时自查整改。
作为业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统,百度安全隐私合规助手在护航包括百度产品矩阵在内的一系列主流App的同时,已与国家移动互联网应用安全管理中心(CNAAC)、信通院、国家应急响应中心CNCERT 、黑龙江网信办等机构达成技术合作,并与国家病毒中心联合建立了“国家病毒中心与百度安全隐私合规实验室”,全面助力相关监管部门在App违法违规收集使用个人信息方面的治理工作。而在刚刚结束的2019软件绿色联盟开发者大会上,最新发布的《软件绿色联盟应用体验标准3.0》也在隐私保护标准方面引入了史宾格隐私合规助手的技术支持。
目前,历经多次升级,百度安全史宾格隐私合规助手已完成了对当前监管要求的快速对齐。将更有效地助力中小App开发企业高效且低成本地完成App隐私合规检测,提前预警隐私违规风险。
点击了解更多百度安全扶持计划