㈠ 個保法實施後,APP如何做好個人信息保護 個推帶你劃重點
2021年11月1日,《個人信息保護法》正式落地施行。在促進個人信息保護和數字經濟發展的同時,《個人信息保護法》的實施,也對App開發者們提出了一些新的要求。
在此背景下,本文將結合最新的法律法規及行業標准要求 ,對App個人信息保護的要點進行梳理,幫助開發者們高效落實個人信息保護相關事宜。
01有哪些合規問題要關注?近年來,為保障個人信息安全,監管力度日益加大、監管標准日益趨嚴,相關主管部門對個人信息收集使用違規行為更是下重拳治理。為幫助大家高效落實個人信息保護工作,我們梳理了監管部門近期關注的重點問題,供大家參考:
02如何規范個人信息處理?個人信息的處理,是個人信息保護中最重要一環。在App處理個人信息過程中,如何更好地規范個人信息處理活動,促進個人信息合理利用,保障個人信息安全呢?
處理個人信息應遵循最小必要原則,並徵得用戶授權同意《賀基個人信息保護法》中明確了個人信息處理者需要遵循的處理原則:合法、正當、必要和誠信,個人信息處理者不得通過誤導、欺詐、脅迫等方式處理個人信息。在該原則的指引下,App應該怎麼做?
首先,App須在徵得用戶自主選擇同意後,才能處理個人信息。App不應將多項業務功能和許可權打包,要求用戶一攬子接受並授權同意。
其次,在個人信息處理目的、處理方式、收集范圍、保存期限等方面,App都需要滿足"最小影響、最小范圍、最短時間"的要求:
個人信息處理應當具有明確、合理的目的,並與處理目的直接相關,採取對個人信息影響權益最小的方式
收集個人信息, 應當限於實現處理目的的最小范圍,不得過度收集個人信息
除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間
只有在具有特定的目的和充分的必要性,並採取嚴格保護措施的情形下,個人信息處理者方可處理敏感個人信息
此外,App還須對自身信息處理行為的目的正當性與處理必要性進行充分說明,明確提供基本功能服務所必須收集的個人信息范圍,並與業務部門及時溝通調整實際收集個人信息的范圍。
保障用戶查詢、更正、刪除、拒絕等主體權利《個人信息保護法》強調對於個人信息主體權益的保護,個人除了具有對其個人信息的處理享有知情權、決定權外,還有許可權制或者拒絕他人對其個人信息進行處理,包括知悉個人信息處理規則和處理事項、同意和撤回同意,以及個人信息的查詢、復制、更正、刪除、拒絕、攜帶、轉移等。
App可通過以下方式,滿足《個人信息保護法》下對個人信息主體權益的高保護要求:
提供"便捷"的拒絕方式,為用戶提供退出或關閉個性化展示模式的選項
提供"便捷"的撤回同意方式,包括但不限於將撤回的按鈕置於醒目的位置,與"同意"的選項相對應,給與對應撤回的選項等等,其困難程度不能高於"同意"的方式
建立便捷的個人行使權利的申請受理和處理機制。拒絕個人行使權利的請求的,應當說明理由
03如何制定完整規范的隱私政策?個保法第七條規定"處理個人信息應當遵循公開、透明原則,公開個人信息處理規則,明示處理的目的、方式和范圍",要滿足以上要求,App首先需要制定一份《隱私政策》。
隱私政策是否合規,是衡量App個人信息處理是否合規的關鍵因素之一。那App開發者們如何制定一份完整且規范的《隱私政策》呢?以下8條內容必不可少:
l App開發者或運營者的基本情況,包括主體身份、聯系方式;
l 處理個人信息的業務功能,以及各業務功能分別處理的個人信息類型。涉及個人敏感信息的,需明確標識或突出顯示;
l 個人信息處理方式、存儲期限、涉及數據出境情況等個人信息處理規則;
l 對外共享、轉讓、公開披露個人信息的目的,涉及的個人信息類型,接收個人信息的第三方類型,以及各自的安全和法律責任;
卜緩l 個人信息主體的權利和實現機制,如查詢方法、更正方法、刪除方法、注銷賬戶的方法、撤回授權同意的型拍模方法、獲取個人信息副本的方法、對信息系統自動決策結果進行投訴的方法等;
l 提供個人信息後可能存在的安全風險,及不提供個人信息可能產生的影響;
l 遵循的個人信息安全基本原則,具備的數據安全能力,以及採取的個人信息安全保護措施,必要時可公開數據安全和個人信息保護相關的合規證明;
l 處理個人信息主體詢問、投訴的渠道和機制,以及外部糾紛解決機構及聯絡方式。
04如何合規使用SDK?作為廣大開發者信賴的夥伴,個推一直高度重視用戶個人信息保護、數據合規及數據安全問題。為幫助 App 開發者更好地落實個人信息保護,我們梳理了App使用個推SDK時的要點,供大家參考:
1. 在使用個推SDK產品時,開發者需在App《隱私政策》的 "與授權合作夥伴共享"條款中,將個推用戶隱私政策加入其中,並向終端用戶逐一明示您嵌入的SDK處理個人信息的目的、方式和范圍。
2. 您應確保在App首次運行時通過明顯方式提示終端用戶閱讀您的《隱私政策》並取得終端用戶的合法授權後,再初始化SDK進行信息處理。同時,我們也建議您將接入的個推SDK版本更新至最新版。
3.如果您和您的用戶請求訪問、更正、補充其用戶信息,或要求行使刪除權、更改其授權同意的范圍等,您可以查看《個推隱私政策》,或通過個推用戶信息保護負責郵箱,向我們提出相關請求。
為了更及時高效地落實合規要求,我們建議各位開發者充分了解現有以及陸續將發布的有關個人信息保護的法律、法規、政策、標准等,並及時開展自查、規范調整,高效落實個人信息保護工作。
數字經濟時代,做好個人信息保護,是國家政策法規和產業健康發展的要求,是全社會共同的期待,也是我們共同的責任。個推將以更加安全可靠的產品與服務,回饋開發者的信任與選擇,積極與開發者一道共同推動個人信息保護工作,捍衛個人信息安全和數據安全,助力行業健康可持續發展!
㈡ 開發app需要注意哪些法律問題
APP開發者需要注意的六大法律問題
在當前手機系統環境下,手機的多媒體功能主要通過應用軟體(App)實現,並用以提升用戶的使用體驗。APP開發者創造了移動應用,但是卻很少有人意識到自己在發行一款APP時需要承擔怎樣的法律風險。在這,廣州掌源科技提醒眾多開發者,必須得注意的六大法律問題,不用輕易嘗試去觸碰它。
一、未能與承包商簽訂適當的合同
適當的合同協議所具有的另一大優勢便是,它能在一開始便為所有人設定了期望值,從而幫助協議雙方避免面對大起大落的結果。一句話說就是:不管你的公司擁有多大的規模,你都需要盡早留意應用的法律業務;這將幫助你在之後避免許多麻煩。
二、在侵權行為被發現前未能獲得版權和商標
有關版權侵犯的法定賠償並不適用於非登記產品。實際上,這便意味著私自講和的作用不存在了。現實情況是,證明實際損害不僅很困難,也很昂貴,抗辯者通常也了解這一情況。另一方面,當面對的是一件登記過的產品時,侵權人便更有可能意識到如果自己敗訴,便需要為此支付法定賠償和訴訟費用。
三、無意中侵犯到其它知識產權
手機應用開發者常常因為忙於開發和上架他們的APP應而沒時間去審查美術人員和程序員所使用的資產。但即使是無意的侵權也屬於版權侵犯,所以開發者們必須在最終上架前更加謹慎地對待所有資產和軟體工具。
四、合作協議不嚴密
合作協議就好比婚前協議,你應試有非常明確的考慮。在擬定用戶協議時,應當首先以公平合理的立場作為協議的起草基礎;其次,對於用戶協議中減輕App運營者責任的條款,應當以醒目的方式加以註明,提醒用戶注意。
五、並購和經營不當
1、缺少公司運作流程;2、混淆個人財產和公司財產;3、欺詐。
六、不了解第三方投資
資金是王道,特別是對於剛起步的小公司。但從哪裡拉投資和如何對待投資方可能成為嚴重的法律隱患,特別是違反安全交易委員會的規定(SEC)。
伴隨市場的快速發展,App市場已逐漸趨向於飽和,並將可能面臨新一輪的洗牌。在此背景下,App運營者和開發者應當注重自身法律權益的保護,規避不必要的法律風險和損失。