滴滴APP下架,網絡安全法的解讀

0 評論 5898 瀏覽 13 收藏 11 分鐘

編輯導語:近期,滴滴APP下架,它究竟觸犯了什么,想必大家也有耳聞。作者給大家解讀了相關的網絡安全法規,我們一起來看一下吧。

美國東部時間6月30日,滴滴正式在紐交所掛牌上市。沒有其他公司敲鐘鳴鑼的熱鬧儀式,滴滴上市顯得格外低調。

北京時間7月2日,國家網信辦網絡安全審查辦公室發布公告,對“滴滴出行”實施網絡安全審查,審查期間“滴滴出行”停止新用戶注冊。受此影響,7月2日,滴滴在美股盤前跳水,股價一度跌去10%。

兩日后,因存在嚴重違法違規收集使用個人信息問題,“滴滴出行”App又在應用商店被下架。那天滴滴的股價崩了20%。

7月6日,廣東省深圳市人大常委會公布了《深圳經濟特區數據條例》(以下簡稱《條例》),對大數據“殺熟”、個人信息收集、強制個性化廣告推薦等有關數據問題做出了明確規定。據悉,該《條例》是國內數據領域首部基礎性、綜合性的法規,將于2022年1月1日起實施。

北京時間7月9日晚,國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定,通知應用商店下架上述25款App。

一時間開發者們對于APP合規與數據安全十分的焦慮與重視,如何按照《中華人民共和國網絡安全法》進行合規的整改,成為了各大APP最緊急的需求!

《中華人民共和國網絡安全法》中最主要以及最核心的是:“違法違規收集使用個人信息行為認定方法”,接下來將解讀政策并給出相應的指導方法。

二、政策解讀

《中華人民共和國網絡安全法》里詳細的條款大家可自行查看,下面是解讀后可指導我們整改的一些結論(大家在整改時可按照如下總結逐條去核實):
用戶在注冊或登錄時,要有 “隱私政策” 且 需要在 “突出” (彈窗或加藍的鏈接)的展示給到用戶。

  • 用戶簽約的 “隱私政策”,需要在APP內展示出來,且不能超過4次點擊就能查看到。
  • “隱私政策” 中的條款一定要展示清晰,易懂,要避免使用有歧義的語言。
  • 在 “隱私政策” 政策中需要逐項列示每個業務功能收集的個人信息的目的、方式和范圍。
  • 在 “隱私政策” 需列明APP嵌入的所有SDK及各SDK所收集的個人信息目的、方式和范圍。
  • 收集使用個人信息的目的、方式和范圍發生變化時,應更新隱私政策,且需要通過 彈窗展示等方式需要用戶二次確認。
  • 在獲取用戶的某個權限或收集用戶敏感信息時,需要通過 “彈窗提示” 等顯著方式告知用戶收集的目的、方式、范圍等,并明確拒絕會發生的影響。
  • 用戶在同意簽署 “隱私政策” 后,才可以收集個人信息以及申請權限。
  • 用戶明確拒絕個人信息請求應僅影響與拒絕提供個人信息相關的業務功能,不得影響用戶正常使用其他業務功能,且不得頻繁彈窗、干擾使用。
  • 不得超出授權范圍收集個人信息。
  • 用戶在同意簽署 “隱私政策”時,一定要用戶自己勾選,而不能是是默認同意。
  • 個性化展示內容應顯著區分(例如標明定推等字樣)個性化和非個性化展示內容。為個人信息主體提供簡單直觀的退出或關閉個性化展示模式的選項。
  • 不能以欺詐、誘騙等不正當方式誤導用戶同意收集個人信息或打開可收集個人信息的權限。
  • 要提供用戶撤銷同意授權個人信息或權限的功能。
  • 實際收集的個人信息類型及索取的權限與現有業務功能逐項對應,并且與現有業務功能直接相關,缺少該信息則現有業務功能無法實現。
  • 不得因用戶拒絕提供非必要個人信息或打開非必要權限而拒絕提供業務功能。
  • 新增業務功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意只影響新增業務功能的使用,不得拒絕提供原有業務功能,但新增業務取代原有業務功能導致業務功能發生變更的除外。
  • 收集個人信息的頻率應限于實現該業務功能的需要。

建議如果通過嵌入第三方代碼、插件(如SDK)等方式向第三方提供個人信息,應通過彈窗提示等方式明確告知用戶并獲得用戶的同意,但經匿名化處理無法識別特定個人且不能復原的無需獲得用戶的同意。

建議如實告知用戶更正、刪除個人信息及注銷賬戶的實際進展,在APP后臺完成相應操作后,再向用戶提示相關操作已執行完畢。

需提供查詢、更正、刪除個人信息和注銷用戶賬號,投訴管理的功能且明確承諾最長處理時限不得超過15個工作日。

上面的解讀可大致總結為如下三條:

  • 在用戶注冊或登錄時(游客模式也需要)需要明確的讓用戶同意 “ 隱私政策” ,且有更新的時候需要用戶二次確認。
  • 當使用的功能需用到用戶的敏感信息或權限時,需要用戶的明確授權。
  • 拿到用戶數據后保證個人數據安全,不被非法處理、竊取、損毀。

當然以上三條需遵從合法、公平、透明,目的限定,數據最小化收集等原則;下面就用戶如何簽約 “隱私政策” 重點進行講解。

1. 隱私政策需要包含的內容

(1)關于如何收集個人信息
逐項列示每個業務功能收集的個人信息的目的、方式和范圍。

(2)如何存儲和保護個人信息
說明個人信息將存儲在中華人民共和國境內,加密處理等。

(3)如何使用個人信息
詳細闡述收集到的數據的用途。

(4)如何對外提供個人信息
闡述對外提供個人信息的流程與責任。

(5)您的權利
告知用戶擁有查詢、更正、刪除個人信息和注銷用戶賬號,投訴管理的功能。

(6)本政策如何更新
說明更新隱私政策后,需要通過 彈窗展示等方式需要用戶二次確認。

(7)對第三方責任的聲明
闡述第三方也同時需要承擔用戶敏感信息的保護與管理的責任。

2. 隱私政策簽約的場景

(1)簽約

  • 用戶首次打開APP時需要簽約。
  • 有新版本的隱私政策時需要彈窗提示簽約,簽約完需要APP本地記錄設備ID是否簽約。

(2)注冊登錄

  • 用戶在注冊或登錄時需要簽約,且需要記錄用戶簽約的記錄。
  • 用戶登錄狀態下,有新的政策協議時,需彈窗提示用戶簽約,且需要記錄用戶簽約的記錄。

3. 簽約的交互與流程

(1)簽約的流程

(2)用戶簽約的交互

(3)后臺協議管理

協議的管理界面:

查看用戶簽約記錄頁面:

總結:

  • 互聯網發展到目前階段,保護用戶的隱私勢在必行,做海外的同學肯定知道歐洲早就有GDPR。
  • 對于我們個人而言,隱私的保護是我們用戶切身的利益保障。
  • 最終希望上面的一些總結對大家整改有幫助,希望需整改的APP認證按照法規執行,早日重新上架。

 

本文由@陳宏偉 原創發布于人人都是產品經理,未經許可,禁止轉載。

題圖來自Unsplash,基于CC0協議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
陳宏偉
順豐高級產品經理,堅持輸出有價值的文章
7篇作品 117012總閱讀量
09-25960 瀏覽
如何去利用自己的技能去發掘副業呢?
02-092502 瀏覽
“反攻”ChatGPT,戰役打響
04-133306 瀏覽
戰略層面的“產品力”,該怎么把握?
10-103758 瀏覽
跟小紅書和百度搶活,淘寶問問行不行?
08-139074 瀏覽
你的工資是怎么發到手里的?
評論
評論請登錄
  1. 目前還沒評論,等你發揮!