滴滴APP下架,网络安全法的解读
发布于 2023-10-15 01:32
编辑导语:近期,滴滴APP下架,它究竟触犯了什么,想必大家也有耳闻。作者给大家解读了相关的网络安全法规,我们一起来看一下吧。
美国东部时间6月30日,滴滴正式在纽交所挂牌上市。没有其他公司敲钟鸣锣的热闹仪式,滴滴上市显得格外低调。
北京时间7月2日,国家网信办网络安全审查办公室发布公告,对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。受此影响,7月2日,滴滴在美股盘前跳水,股价一度跌去10%。
两日后,因存在严重违法违规收集使用个人信息问题,“滴滴出行”App又在应用商店被下架。那天滴滴的股价崩了20%。
7月6日,广东省深圳市人大常委会公布了《深圳经济特区数据条例》(以下简称《条例》),对大数据“杀熟”、个人信息收集、强制个性化广告推荐等有关数据问题做出了明确规定。据悉,该《条例》是国内数据领域首部基础性、综合性的法规,将于2022年1月1日起实施。
北京时间7月9日晚,国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App。
一时间开发者们对于APP合规与数据安全十分的焦虑与重视,如何按照《中华人民共和国网络安全法》进行合规的整改,成为了各大APP最紧急的需求!
《中华人民共和国网络安全法》中最主要以及最核心的是:“违法违规收集使用个人信息行为认定方法”,接下来将解读政策并给出相应的指导方法。
二、政策解读《中华人民共和国网络安全法》里详细的条款大家可自行查看,下面是解读后可指导我们整改的一些结论(大家在整改时可按照如下总结逐条去核实):
用户在注册或登录时,要有 “隐私政策” 且 需要在 “突出” (弹窗或加蓝的链接)的展示给到用户。
建议如果通过嵌入第三方代码、插件(如SDK)等方式向第三方提供个人信息,应通过弹窗提示等方式明确告知用户并获得用户的同意,但经匿名化处理无法识别特定个人且不能复原的无需获得用户的同意。
建议如实告知用户更正、删除个人信息及注销账户的实际进展,在APP后台完成相应操作后,再向用户提示相关操作已执行完毕。
需提供查询、更正、删除个人信息和注销用户账号,投诉管理的功能且明确承诺最长处理时限不得超过15个工作日。
上面的解读可大致总结为如下三条:
在用户注册或登录时(游客模式也需要)需要明确的让用户同意 “ 隐私政策” ,且有更新的时候需要用户二次确认。当使用的功能需用到用户的敏感信息或权限时,需要用户的明确授权。拿到用户数据后保证个人数据安全,不被非法处理、窃取、损毁。当然以上三条需遵从合法、公平、透明,目的限定,数据最小化收集等原则;下面就用户如何签约 “隐私政策” 重点进行讲解。
1. 隐私政策需要包含的内容(1)关于如何收集个人信息
逐项列示每个业务功能收集的个人信息的目的、方式和范围。
(2)如何存储和保护个人信息
说明个人信息将存储在中华人民共和国境内,加密处理等。
(3)如何使用个人信息
详细阐述收集到的数据的用途。
(4)如何对外提供个人信息
阐述对外提供个人信息的流程与责任。
(5)您的权利
告知用户拥有查询、更正、删除个人信息和注销用户账号,投诉管理的功能。
(6)本政策如何更新
说明更新隐私政策后,需要通过 弹窗展示等方式需要用户二次确认。
(7)对第三方责任的声明
阐述第三方也同时需要承担用户敏感信息的保护与管理的责任。
(1)签约
用户首次打开APP时需要签约。有新版本的隐私政策时需要弹窗提示签约,签约完需要APP本地记录设备ID是否签约。(2)注册登录
用户在注册或登录时需要签约,且需要记录用户签约的记录。用户登录状态下,有新的政策协议时,需弹窗提示用户签约,且需要记录用户签约的记录。3. 签约的交互与流程(1)签约的流程
(2)用户签约的交互
(3)后台协议管理
协议的管理界面:
查看用户签约记录页面:
总结:
互联网发展到目前阶段,保护用户的隐私势在必行,做海外的同学肯定知道欧洲早就有GDPR。对于我们个人而言,隐私的保护是我们用户切身的利益保障。最终希望上面的一些总结对大家整改有帮助,希望需整改的APP认证按照法规执行,早日重新上架。本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。
相关素材