动态与观点

App数据合规——你准备好了吗?

2021-07-27
浏览量
8204

企业微信截图_fd68bca5-1b42-4ceb-b201-7c1f2421f4dc.png

随着国家相关法律法规的不断出台,移动互联网行业正在进行翻天覆地的变化,“数据合规”已然成为移动互联网企业的命脉。

2021年,个人信息保护与信息安全领域的法律法规及行业标准密集发布,App隐私合规已然成为当今社会的热点话题。延续2020年,2021年有关部门针对App个人信息侵权专项治理活动变得更加频繁——仅6月和7月两个月的时间,工信部和国家互联网信息办公室便发布了4条违规违法App的治理通报。

在发布的通报中,“滴滴”旗下的全部25款App全部下架,这引起了大家的广泛关注。7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司开展网络安全审查。从滴滴赴美上市开始到国家监管部门宣布对其进行审查,整个过程不过几天时间。国家监管部门的迅速行动一方面体现出对中国企业赴美上市的重视,另一方面也体现出如今企业的数据收集与使用行为的需受到监管。对于“滴滴”的调查不会是个例,互联网企业应当予以更高的关注。“滴滴”事件将App数据合规的整治行动推向新阶段,也再一次向我们表明,企业收集、利用个人信息不仅应完善“个人隐私”的保护,也同样需要从“国家安全”的高度考虑隐私保护与数据合规。

企业微信截图_e679df97-2de9-4298-a928-6d31a278c7aa.png

【相关案例】

最高检发布的典型案例显示,浙江省余杭区检察院发现某网络科技有限公司开发的音乐视频教学类APP存在违法违规收集、储存、使用个人信息等情形,依法向法院提起民事公益诉讼。

2020年7月,江西省南昌市检察院委托专业检测公司在人民监督员及公证人员的见证下,对本地企业开发经营的“贪玩蓝月”“地宝网”“洪城乐骑行”“江教在线”“魔题库”等6款手机APP进行详细检测,发现上述APP均存在《APP违法违规收集使用个人信息行为认定方法》规定的违法违规收集或使用公民个人信息的情形,包括未明示收集使用个人信息的目的、方式和范围;未经用户同意收集使用个人信息;违反必要原则,收集与提供的服务无关的个人信息;未经同意向他人提供个人信息等。

《江西省南昌市人民检察院督促整治手机APP侵害公民个人信息行政公益诉讼案》

企业微信截图_3652d527-ec22-4a5f-b6c8-bd4f1fe45895.png

最高人民检察院发布典型案例释放了一个强烈的信号——在“个人信息保护”的领域,公检法机关已经作为了先锋部队进入实施维权。移动互联网企业在发展公司业务的时候,应慎重考虑用户信息的收集、使用和保护。并且,最高检乃至全国人大常委会的法律法规动态也体现了国家机构对于保护个人信息的决心。

最高人民检察院2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》,明确将个人信息保护作为网络侵害领域的办案重点。

最高人民检察院第八检察厅厅长胡卫列介绍:“截至目前,全国已有25个省级人大常委会作出关于加强检察公益诉讼工作的决定,其中有19个省份明确要求检察机关积极稳妥开展个人信息保护领域公益诉讼。”

此外,根据全国人大常委会在2021年4月公开征求意见的《中华人民共和国个人信息保护法(草案)》(二次审议稿)第六十九条,人民检察院等针对个人信息处理者侵害众多个人权益的行为可以向人民法院提起诉讼。尽管该草案尚未通过审议、生效,但可以预判,检察院可提起公益诉讼的范围已逐步拓展到个人信息领域,且立法层面将明确支持检察院行使职能推进个人信息保护。

检察院通过公益诉讼肩负起个人信息保护的司法职能,这对于个人而言落下了一道更强的保护锁,对企业而言则再次敲响了合规的警钟:国家在个人信息保护领域的立法、执法、司法防护网已逐步建立,过去的“野蛮生长”已不为法律所容忍,合规发展才是未来企业经营的主线。

从数据、个人信息保护合规角度看,随着国家相关法律法规的不断出台,企业在“数据合规”层面已有法可依、且违法必究。

梳理国家近年在数据合规领域颁布的文件,我们总结出企业应当关注的合规趋势:

第一,合规法律逐步健全。自2016年颁布的《中华人民共和国网络安全法》于2017年正式生效以来,国内进入数据保护法律法规井喷式发展的时代,截至目前,涉及数据合规、个人信息保护的法律体系逐步健全:从保护对象角度来看,网络与数据安全、关键信息基础设施与等级保护、个人信息保护、数据跨境传输等领域已有明确法律文件予以规范;从行业角度来看,医药健康、电子商务、工业和金融等领域的法规文件已生效实施。可见,在数据收集、使用的重点领域,法律法规体系已相对完善且在继续发展。

第二,合规审查成为常态。据不完全统计,仅2020年全年,工信部、网信办单独或联合其他主管部门发起的APP专项治理、数据合规审查等专项行动共9次,对超过四万个APP进行了审查。从主管部门的系列行动可以看出,对APP、数据使用等的合规审查不再是偶发、随机的,而将成为监管部门对市场行为进行的常态化监督和治理。

第三,合规要求成为企业底线。从数据合规法律法规构建的思路看,相关规范级别从推荐性的参考标准发展到对企业禁止行为的立法,对个人信息的合理保护、对数据安全的必要防范不再是建议企业遵循的标准,而已经成为守法的必须。这体现出“合规”如今更成为企业不能触犯的“底线”。

企业微信截图_02d6425e-310f-4d6b-8972-3f18b5692acf.png

结合以上数据合规治理的发展趋势,恒都将推出“App数据合规”系列文章,逐一解读“App数据合规”相关法律法规,帮助移动互联网企业从容应对全新行业规则。




本文数据来源:威科先行 人民网

免责声明:本文撰写所需信息采集自合法公开渠道,文章仅为分享、交流、学习之目的,不代表恒都律师事务所的法律意见或对法律的解读,任何组织或个人均不应以本文全部或部分内容作为决策依据,因此造成的后果将由行为人自行负责。