专题目录
一、当我们谈数据合规的时候在谈什么——数据合规的架构和基础概念
四、数据交易的现状及制度畅想
五、浅谈App的合规审查与数据合规展示
六、从案例出发,看技术、合规与担责的风险点
七、特定行业的特殊要求
随着互联网和移动硬件的发展,App尤其是手机App已经成为生活中不可缺少的部分。App的快速发展一定程度上引起了数据和隐私保护的升级,故而很多人会误认为App的合规关注只需数据,可实际上,一个App从立项、研发、上线、运营,在每个阶段都有合规需求,且不仅局限在数据保护层面。故本文希望能从更广的角度对App合规审查等问题进行探讨。
一、APP的合规需求内容
每一款App之所以产生,都是基于它承载的业务有需要;再根据业务内容,确定App要实现的功能和功能的实现方式。业务是APP的根本,因此App最基础的合规其实是业务本身的合规,如果业务有问题,作为业务承载工具的App也自然成为“毒树之果”,没有了正当性基础。
业务确定之后,APP要实现哪些功能以及功能的实现方式成为重中之重。在业务整体合规的情况下,每一项功能是否是合法合规的、每一项功能实现时所采用的方式是否也是合法合规的,就需要进行逐项审查。
在App设计开发过程中,App的界面、名称、代码及文档会涉及商标、著作权甚至专利权等知识产权问题。上线之前,是否完成了初步的知识产权布局,如著作权登记、商标申请也非常重要,否则会引发或面对被抢注被维权的风险;此外,APP内各类协议、通知、QA的起草与准备也是必要的内容。还需要注意的是,上线是否符合应用市场的规则、推广过程中的文案是否符合广告法等均是重点的检测和审核内容。上线后的运营、更新也需要复核业务、功能、功能实现方式的风险;如果在拉新或者其他推广过程还涉及有奖促销等,即需去匹配有促销行为是否符合总局有关规定等。
在整个过程中,App的业务、功能、功能实现方式、上线、运营离不开数据的收集、存储、使用、加工、传输、提供、公开及删除,即需要进行数据的合规操作和个人信息保护。
以电商为例,当一个企业有意建立第三方电商平台,并通过App开展业务时,就利用互联网平台为销售者与消费者进行交易撮合而言,为法律所允许开展的业务。但业务的开展,需要具备一定的前提条件,比如需要办理ICP许可、B21增值电信业务许可证(在线数据处理与交易处理业务,即EDI许可证);如果涉及药品等特殊商品的交易,还需要额外的互联网药品信息服务资格证书等。捋清业务的内容后,才能初步确定业务合规开展的大前提。
在第三方电商平台服务的业务需求下,企业可能需要具备商家入驻、商品展示、消费者注册、订单支付、在线咨询、广告推送等一系列功能,每一项功能可能会存在更多的合规要求。如订单支付功能背后的资金去向即会涉及资金池违法问题、支付牌照问题;在线咨询如有实时信息交互,可能会产生增值电信业务B25许可证的需求。功能确定之后,功能的实现方式也需确保没有问题,如商家入驻消费者注册需要注册信息收集实现,广告推送需要对用户进行画像实现,则牵扯到本系列一直探讨的数据合规。
App设计开发上线运营需要给App起名称、设计ICON,这些都不能与他人的在先权利产生冲突,否则会产生侵权风险,因此做全面的知识产权检索和对比就显得至关重要。在有一个好名字时,于App上线前提前注册,也可以大大降低被他人抢注后导致的侵权风险、维权成本、改名成本等。一旦上线运营,App中的图片、字体、文案、运营的促销计划都需一项项进行是否符合各部知识产权法、广告法等法律法规的审查。
说明:该部分仅为少量举例,以解释整个App立项开发上线运营过程中的法律需求,并非对电商平台App的合法合规运营的正式分析意见。
二、APP数据合规的表象展示及操作
在《个人信息处理全流程合规》中,笔者已经详细的阐述了数据全流程每一个过程的合规要点,这些要点当然是在进行App数据合规时必须要遵守的内容,本文不再赘述。而个人信息之外的数据保护制度问题,落入企业合规制度之内,已于《企业数据安全制度建设和技术保护》中予以介绍。故除去上述两篇文章中提到的原则性的合规内容外,本文将着重讨论原则之下一款APP如何在“表象”上将合规的行为展示出来。
(一) 收集
App进行信息处理必须要对所收集使用的信息进行公开、透明、全面的告知,具体的展示主要体现App的隐私政策或敏感信息单独告知文件或QA列表中。如果没有隐私政策、隐私政策难以访问(进入主界面后点击超过4次)、难以阅读(文字过小、过密、颜色过淡)、未逐一列出APP收集使用个人信息的目的方式范围等就属于常见的告知不符合要求的情形。
告知之后需要获得明示同意,这里的明示同意包括通过书面、口头等方式主动作出纸质或电子形式的声明,或者作出肯定性动作(如主动勾选、主动点击“同意”、“注册”、“发送”,主动填写等)。常见的违规操作有未主动提示用户阅读隐私政策、默认勾选同意、频繁征求用户同意(频繁弹窗)、干扰用户正常使用等。
在收集个人信息时如果涉及权限索取,需要在用户触发相关业务功能时,同步告知权限的申请目的、个人信息处理范围及方式;在申请相机、位置、麦克风等可收集个人敏感信息的权限时,采取用户选择临时单次授权;在用户拒绝或撤回同意某业务功能非必要系统权限时,不能强制退出或关闭,影响与此权限无关的业务功能;在用户明确拒绝或撤回同意业务功能所需权限时,不能频繁申请系统权限干扰用户正常使用。
需要注意的是,处理敏感个人信息时,还需要取得个人的单独同意,向个人告知处理敏感个人信息的必要性以及对个人权益的影响等。
错误示例:登录即同意,没有取得用户明示同意。
正确示例:保留用户勾选项。
敏感信息单独告知与同意,如人脸信息等。
权限索取告知。
(二) 使用
目前法规对个人信息的使用限制归结主要为展示限制、目的限制、用户画像限制、自动化决策限制。展示限制,涉及展示个人信息的,需对展示的个人信息采取去标识化处理等措施,如张**替代真实姓名。
用户画像、自动化决策限制,则要求数据处理者应当允许用户拒绝对其进行用户画像或者基于用户画像推荐个性化产品或者服务,且应当以易获取的方式向其提供拒绝的有效途径。
以明显易获取的方式提供拒绝途径。
(三) 提供
向第三方转让、共享时,应当向个人信息主体告知共享、转让的目的、数据接收方的类型及可能的后果,征得个人信息主体的授权同意。如果是通过接入第三方服务(SDK),向第三方共享信息时,应在隐私政策中逐一列出嵌入的SDK信息(含名称、运营主体、用途、SDK收集的个人信息、SDK的隐私政策链接)。
隐私政策中逐一列明SDK信息。
(四) 注销
用户具有注销账号的权利,App运营方应当提供注销的便捷路径,未提供注销途径、为注销设置不合理条件的(如只能通过人工注销、注销等待时间过长、注销提交资料远多于注册信息)均不符合规定。
(五) 隐私政策特别提醒
由于大量的个人信息处理内容和规则都会被置于App的隐私政策中,隐私政策的合法合规也是App是否符合当前个人信息保护要求的重要展示路径。就隐私政策而言,必须在形式上做到:
1. 公开发布且单独成文;
2. 易于查询,在进入App主界面后,在4次点击内即可访问;
3. 方便阅读,排版清晰,字体、间距、颜色合理,重点条款特别标注;
4. 避免过于晦涩和冗长;
5. 在处理个人信息发生变化时,以适当方式通知用户更新了隐私政策。
内容上要核实是否包含以下内容:
1. 逐一列明用户使用App各项业务功能所需提供的个人信息或需开放的权限的目的、方式、范围、存储地点、出境情况、超期处理方式等;
2. 针对涉及个人敏感信息的个人信息处理规则进行明确标识或突出显示;
3. 逐一列明委托的第三方或接入的第三方产品或服务的名称以及其收集使用个人信息规则;
4. 明确对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以及各自的安全和法律责任;
5. 明示未成年人个人信息保护规则;
6. 明示个人信息更正、删除、撤回同意、账号注销等操作渠道;
7. 明示个人信息安全投诉、举报渠道。
App只是业务开展的一个承载工具,App的整体合规必然与整个公司业务、运营的合规密切相关。App在数据合规和个人信息保护层面,很多措施并不能直接为用户或者监管机构所感知,但必须从方方面面落实法律法规的要求和监管规则,切实尊重和保护用户的个人信息,在需要且能够进行合规展示的时候,也应当清晰明确、大方的展现出来,给用户、给监管、给自己一个问心无愧的交代。