動態(tài)與觀點

App數(shù)據(jù)合規(guī)——你準備好了嗎?

2021-07-27
瀏覽量
8042

企業(yè)微信截圖_fd68bca5-1b42-4ceb-b201-7c1f2421f4dc.png

隨著國家相關法律法規(guī)的不斷出臺,移動互聯(lián)網行業(yè)正在進行翻天覆地的變化,“數(shù)據(jù)合規(guī)”已然成為移動互聯(lián)網企業(yè)的命脈。

2021年,個人信息保護與信息安全領域的法律法規(guī)及行業(yè)標準密集發(fā)布,App隱私合規(guī)已然成為當今社會的熱點話題。延續(xù)2020年,2021年有關部門針對App個人信息侵權專項治理活動變得更加頻繁——僅6月和7月兩個月的時間,工信部和國家互聯(lián)網信息辦公室便發(fā)布了4條違規(guī)違法App的治理通報。

在發(fā)布的通報中,“滴滴”旗下的全部25款App全部下架,這引起了大家的廣泛關注。7月16日,國家網信辦會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監(jiān)管總局等部門聯(lián)合進駐滴滴出行科技有限公司開展網絡安全審查。從滴滴赴美上市開始到國家監(jiān)管部門宣布對其進行審查,整個過程不過幾天時間。國家監(jiān)管部門的迅速行動一方面體現(xiàn)出對中國企業(yè)赴美上市的重視,另一方面也體現(xiàn)出如今企業(yè)的數(shù)據(jù)收集與使用行為的需受到監(jiān)管。對于“滴滴”的調查不會是個例,互聯(lián)網企業(yè)應當予以更高的關注?!暗蔚巍笔录pp數(shù)據(jù)合規(guī)的整治行動推向新階段,也再一次向我們表明,企業(yè)收集、利用個人信息不僅應完善“個人隱私”的保護,也同樣需要從“國家安全”的高度考慮隱私保護與數(shù)據(jù)合規(guī)。

企業(yè)微信截圖_e679df97-2de9-4298-a928-6d31a278c7aa.png

【相關案例】

最高檢發(fā)布的典型案例顯示,浙江省余杭區(qū)檢察院發(fā)現(xiàn)某網絡科技有限公司開發(fā)的音樂視頻教學類APP存在違法違規(guī)收集、儲存、使用個人信息等情形,依法向法院提起民事公益訴訟。

2020年7月,江西省南昌市檢察院委托專業(yè)檢測公司在人民監(jiān)督員及公證人員的見證下,對本地企業(yè)開發(fā)經營的“貪玩藍月”“地寶網”“洪城樂騎行”“江教在線”“魔題庫”等6款手機APP進行詳細檢測,發(fā)現(xiàn)上述APP均存在《APP違法違規(guī)收集使用個人信息行為認定方法》規(guī)定的違法違規(guī)收集或使用公民個人信息的情形,包括未明示收集使用個人信息的目的、方式和范圍;未經用戶同意收集使用個人信息;違反必要原則,收集與提供的服務無關的個人信息;未經同意向他人提供個人信息等。

《江西省南昌市人民檢察院督促整治手機APP侵害公民個人信息行政公益訴訟案》

企業(yè)微信截圖_3652d527-ec22-4a5f-b6c8-bd4f1fe45895.png

最高人民檢察院發(fā)布典型案例釋放了一個強烈的信號——在“個人信息保護”的領域,公檢法機關已經作為了先鋒部隊進入實施維權。移動互聯(lián)網企業(yè)在發(fā)展公司業(yè)務的時候,應慎重考慮用戶信息的收集、使用和保護。并且,最高檢乃至全國人大常委會的法律法規(guī)動態(tài)也體現(xiàn)了國家機構對于保護個人信息的決心。

最高人民檢察院2020年9月出臺《關于積極穩(wěn)妥拓展公益訴訟案件范圍的指導意見》,明確將個人信息保護作為網絡侵害領域的辦案重點。

最高人民檢察院第八檢察廳廳長胡衛(wèi)列介紹:“截至目前,全國已有25個省級人大常委會作出關于加強檢察公益訴訟工作的決定,其中有19個省份明確要求檢察機關積極穩(wěn)妥開展個人信息保護領域公益訴訟。”

此外,根據(jù)全國人大常委會在2021年4月公開征求意見的《中華人民共和國個人信息保護法(草案)》(二次審議稿)第六十九條,人民檢察院等針對個人信息處理者侵害眾多個人權益的行為可以向人民法院提起訴訟。盡管該草案尚未通過審議、生效,但可以預判,檢察院可提起公益訴訟的范圍已逐步拓展到個人信息領域,且立法層面將明確支持檢察院行使職能推進個人信息保護。

檢察院通過公益訴訟肩負起個人信息保護的司法職能,這對于個人而言落下了一道更強的保護鎖,對企業(yè)而言則再次敲響了合規(guī)的警鐘:國家在個人信息保護領域的立法、執(zhí)法、司法防護網已逐步建立,過去的“野蠻生長”已不為法律所容忍,合規(guī)發(fā)展才是未來企業(yè)經營的主線。

從數(shù)據(jù)、個人信息保護合規(guī)角度看,隨著國家相關法律法規(guī)的不斷出臺,企業(yè)在“數(shù)據(jù)合規(guī)”層面已有法可依、且違法必究。

梳理國家近年在數(shù)據(jù)合規(guī)領域頒布的文件,我們總結出企業(yè)應當關注的合規(guī)趨勢:

第一,合規(guī)法律逐步健全。自2016年頒布的《中華人民共和國網絡安全法》于2017年正式生效以來,國內進入數(shù)據(jù)保護法律法規(guī)井噴式發(fā)展的時代,截至目前,涉及數(shù)據(jù)合規(guī)、個人信息保護的法律體系逐步健全:從保護對象角度來看,網絡與數(shù)據(jù)安全、關鍵信息基礎設施與等級保護、個人信息保護、數(shù)據(jù)跨境傳輸?shù)阮I域已有明確法律文件予以規(guī)范;從行業(yè)角度來看,醫(yī)藥健康、電子商務、工業(yè)和金融等領域的法規(guī)文件已生效實施??梢姡跀?shù)據(jù)收集、使用的重點領域,法律法規(guī)體系已相對完善且在繼續(xù)發(fā)展。

第二,合規(guī)審查成為常態(tài)。據(jù)不完全統(tǒng)計,僅2020年全年,工信部、網信辦單獨或聯(lián)合其他主管部門發(fā)起的APP專項治理、數(shù)據(jù)合規(guī)審查等專項行動共9次,對超過四萬個APP進行了審查。從主管部門的系列行動可以看出,對APP、數(shù)據(jù)使用等的合規(guī)審查不再是偶發(fā)、隨機的,而將成為監(jiān)管部門對市場行為進行的常態(tài)化監(jiān)督和治理。

第三,合規(guī)要求成為企業(yè)底線。從數(shù)據(jù)合規(guī)法律法規(guī)構建的思路看,相關規(guī)范級別從推薦性的參考標準發(fā)展到對企業(yè)禁止行為的立法,對個人信息的合理保護、對數(shù)據(jù)安全的必要防范不再是建議企業(yè)遵循的標準,而已經成為守法的必須。這體現(xiàn)出“合規(guī)”如今更成為企業(yè)不能觸犯的“底線”。

企業(yè)微信截圖_02d6425e-310f-4d6b-8972-3f18b5692acf.png

結合以上數(shù)據(jù)合規(guī)治理的發(fā)展趨勢,恒都將推出“App數(shù)據(jù)合規(guī)”系列文章,逐一解讀“App數(shù)據(jù)合規(guī)”相關法律法規(guī),幫助移動互聯(lián)網企業(yè)從容應對全新行業(yè)規(guī)則。




本文數(shù)據(jù)來源:威科先行 人民網

免責聲明:本文撰寫所需信息采集自合法公開渠道,文章僅為分享、交流、學習之目的,不代表恒都律師事務所的法律意見或對法律的解讀,任何組織或個人均不應以本文全部或部分內容作為決策依據(jù),因此造成的后果將由行為人自行負責。