多款App隐私不合规被通报,听说99%的人都不知道如何保护个人信息?

快自查!你的个人信息都去哪了?

大数据时代,人们在享受科技带来红利的同时,个人信息和数据安全问题也面临泄露的风险。与大家工作生活息息相关的手机也成为个人数据信息泄露的重要出口,比如最近热火朝天的的“双十一”,各种短信营销和APP广告推送猖獗,蓝牙耳机变成了可怕的隐藏“追踪器”和“监听器”,各种不合规的APP拦截数据甚至电话诈骗,而且,近日媒体也陆续报道了不少电商购物类APP因存在
隐私不合规
行为被通报。

截图来自网络


《个保法》与你息息相关

首先,我们要提高个人信息保护意识,学会主动拿起法律武器维护合法权益。从11月1日实施的《个保法》可以看出,它与每个人的生活息息相关,危险无处不在,所以每个人都要警惕身边的数据隐患。

比如其中“第十条”就是对大数据扼杀的有力打击,也弥补了个人信息保护法的空白和疏漏,为拥有庞大个人信息数据的快递公司敲响了警钟:


截图来自网络

对于快递公司来说,过去保护“隐私单”等个人隐私信息的服务是“增值服务”。现在法律特别明确,保护个人信息是快递公司的法律义务和法律责任。

《个保法》出台后,与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律一起编织了逐渐完善的消费者个人信息的“保护网”。在大数据时代,公民的隐私信息更应该得到保护。


个保法中你有哪些权益

《个人信息保护法》第45条第3款规定了“个人信息可携带权”,可携带权创设了一项个人信息处理者的义务,即根据国家网信部门的细化规定,提供个人信息转移的途径。比如用户在使用某个音乐APP时,有权将自己的“粉丝好友”和“收藏歌曲”转移到另一个平台。此时,平台企业不应通过收费或其他方式阻止个人行使“可携带权”。



有人还是一脸迷惑,到底啥是“个人信息可携带权”?


首先,我们来了解一下关于“个人信息”的定义:


在我们的日常生活中,在各种APP和机构中保存个人信息是不可避免的。一个人有各种数据参数,每一条数据都很有价值。比如APP数据会根据你的浏览数据来推送广告。个人信息带来的数据价值在未来会变得越来越重要,所以对于个人来说,如果我们能够维护好并控制它,我们可能会受益。

🌰🌰🌰

举个例子,再来帮你理解一下“个人信息携带权”,比如说,Alex他经常使用某款跑步APP,久而久之,这款APP收集了他两年多的运动数据,从周期到路径,从心率到运动习惯,对于任何其他运动或健身相关的机构来说都是宝贵的数据财富,那么假设有一天Alex去网店购买运动器材,卖家平台说如果他提供一年以上的运动数据,可以为他推荐最适合的运动器材,也可以给他专业的教学视频或线下体验课。


🌰🌰🌰

又如,小T患有一种罕见的疾病。她多年来一直戴着健康监测手环。她之前在各个医院做过各种检查,积累了大量的医疗资料。现在她想把这些数据提供给现在的医生参考,或者授权相关医疗机构研究。然后她可以通过携带个人信息的权利授予他们许可,由于她的个人医疗数据研究价值很高,她甚至可能申请相关补贴等福利。这从某种程度上来说,个人数据或许可以使个人获益,就像你经常在某APP上购物,长期积分可以兑换成你的相关权益一样。

相比国内,海外对个人数据携带的探索要早一些。美国、欧洲、韩国等国家地区,都已经针对个人信息可携带权出台了相关制度,并形成了由企业主导和由政府主导两种发展路径,但从目前的情况来看,已有模式均有不足之处。


🌰🌰🌰

美国企业发起的DTP(感兴趣的可以搜索了解一下),可以把它简单看作一个“数据联盟”,只要用户所用的服务来自“联盟”内的公司,那么他在转移照片、音乐、邮件等个人数据时就可以很方便。


DTP模式运作逻辑|引自《DDTP——分布式数据传输协议白皮书》


比方说,小李是Google用户,想把照片转移到微软的OneDrive中,那么他只需要授予微软读写照片的权限、打开Google的文件传输界面、选择目的地并点击"发送",所选照片就会从Google复制并传输到微软,期间无需使用用户的带宽或硬件。

用户传输照片的需求解决了,但DTP项目也有局限性。个人数据是存储在企业服务器上的,用户无法选择数据存储位置,数据迁移过程中出了问题也难以追责。还有,DTP项目仅限于图片、视频和音乐等较为标准化的数据传输,这个“联盟”里也缺少中小参与者,缺少互联网行业之外的企业。

可见,数据可携带权的实际执行也面临着诸多现实困境。比如,在技术层面,数据控制者之间的数据直接传输需要其系统之间的互通性,这无疑会给中小企业带来巨大的合规成本和技术障碍,企业如何在保障个人信息主体权利的基础上应对这些困难,都将成为《个人信息保护法》出台之后值得持续观察、探讨的问题。


如何保护好个人信息

1. 学习《个保法》等相关法律知识

2. 养成保护个人隐私的警惕意识

3. 持续跟踪自己授过权或提供过的信息情况

4. 及时处理甚至销毁带有个人信息的相关文件

5. 主动拿起法律武器维护个人合法权益

隐私无小事,与每个人息息相关,也希望未来有越来越多的移动应用平台能让APP合规,最大化减少隐私泄露问题,让个人信息数据更安全。


点击了解:WebEye隐私合规检测

从移动安全、隐私合规、数据安全、内容安全等方面帮您增强移动业务全生命周期的防护能力,一站式服务解决您的合规需求,帮助企业预防并规避产品因隐私保护不合规带来的财产损失、监管处罚、产品停止运营、强制下架等风险。


参考来源:

「个人信息可携带权」正式生效,一场影响你我的产业变革序幕已经拉开|鸿键|深响

以上已经转载合作授权,其他内容如有疑问可联系删改

返回全部