数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。
CONTENT
「欧盟使用GA的合规性」
「征求意见稿的参考性」
「APP获取权限的提示要求」
「未成年人打赏追回」
「《跨境规定》相关讨论」
欧盟使用GA的合规性
-问:请问各位大佬,欧美充分性决定通过后,欧盟用GA合规吗(要求不能只提供人脸认证作为实名认证的唯一方式呀?
-答1:得看用的是哪个版本,我记得GA4埋cookie谷歌自己声明不涉及收集个人信息,连关闭按钮都没配。
-追问:如果是跨境版本呢?
-答2:可以找业务看一下GA账号后台的使用手册,如果涉及个人信息或者跨境传输一般有说明。
征求意见稿的参考性
-问:信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南,这个征求意见稿的可参考性还高吗,我看一直没有发布。还有什么关于权限申请的比这个参考性高的 比较详细的标准吗?
-答1:先看发布的。
-答2:不要被标准束缚死了。具体还是看产品形态,具体情况具体分析。同类型的应用,由于一些差异化特性的存在,权限都不一定一样。
-答3:几年以前征求意见但一直未正式发布的文件,其实都不用看,参考价值未必大,误导可能未必小。有几种可能性:一种是征求意见后争议非常大,就搁置了;一种是争议倒不大,但没啥急迫性,需要解决的问题随着产业或技术发展已经消失了;一种是还在走程序,但内部改了好多个版本,文本早面目全非了。即便是正式发的,也要看会不会作为执法的主要依据,一般都能从文件的表述和宣贯的力度看出来。团标、行标、草案作为主要依据或检查点的,其实也不特别少见,但这种可能未必直接在文本中体现出来。
总结:未发布不看,已发布挑着看。
APP获取权限的提示要求
-问:我想问一下,如果我们APP需要获取是“拍摄照片和录制视频”的权限,必须要说明目的吗?我看微信也没做呀,告知目的是什么场景必须做呀?有监管历史惩罚案例嘛?我记忆中调取权限是要说明目的,但是在这个场景我自己把自己绕晕了。
-答1:iOS手机系统相机都做。你这是两个权限:(1)NSphotolibraryaddusagedescription;(2)Nscamerausagedescription。
-答2:敏感权限,要做随权提示。iOS系统,在自带的,提示框内编辑。
-答3:对,相机和照片是两个,我试图关了两个权限试了试。我记忆中19年那会叫做“明示目的”。
-答4:但是我也有个疑问,如果首次弹了权限弹窗,用户同意了,后面还支持其他业务获取权限的时候再次弹出吗。我忘了用那个app的时候好像弹过,企业是不是可以自定义呀?
-答5:大部分不会再弹了。iOS上,剪切板会重复弹。需要自己关。安卓上也有选择。
-答6:paste notice在iOS上也可以不弹,有一个接口:the copy-and-paste permission prompt only appears when an app attempts to access the clipboard directly. The prompt does not appear when a user selects the "Paste" option in the menu that pops up after highlighting text or interacts with apps that have paste buttons based on the UIPasteControl framework.
-答7:现在微信做的是分场景权限可撤回,有些app做了分场景精细化管理,每个索权场景单独弹窗打开或关闭。
-答9:一直思考一个问题 ,比如隐私政策撤回,说用户突然不同意隐私政策,问过部分检测建议是踢出APP,那么问这时候账号也没有注销,应该怎么做呢?我当初给出如果用户突然不同意隐私政策,应该是跟客户说他可以注销账号,但是检测单位说这个不对,我就奇怪了,这种场景怎么操作。
-答10:因为之前还有个一键撤回隐私正常功能。撤回隐私政策后,系统对用户状态一直有个隐私正常是否签署的标志。未签署隐私政策就不会进行数据处理活动。注销的话,其实更多的是对个人信息打标,置成失效状态,再进一步就是匿名化或者物理删除。同时也可以把隐私政策签署标志位重置。
-答11:所以说就是将用户踢出APP,然后用户重新看隐私政策,如果用户还是不同意隐私政策,那么注销账号,因为用户不同意隐私政策,没有办法在给他服务了。不过在服务过程中的不变,在收集信息的不行。
-答12:这里有个死结,你不同意的话,你连注销功能都进不去。即使客户电话,也有很多平台客服没有注销权限的。
-答13:之前就看到过,但是撤回同意隐私政策后,再次进入登录会让重新同意隐私政策,同意后登录账户没注销,实际上个人信息处理行为应该是持续状态。
-答14:是的,现在普遍都是把注销功能设定在“登录态”下才能使用的。注销账号涉及对个人信息权益的重大行权,得特别谨慎确保账号安全,比如“对于自己账号能登录”就是简便基本的账号控制验证措施。如果在应用外允许随意发起注销申请比较麻烦,个人信息主体身份验证、在账号外对具个账号下权益的告知和确认等前后台的操作都挺麻烦,也难以防止对他人账号进行注销。
归根结底,还是因为“隐私政策”本身的作用是对个人信息处理活动的“全量告知”,而不是用于获得“同意”,更不是获得“单独同意”。相应地,用户就不能也无需去撤回他人对自己的“告知”。
个别地方网信部门也是这个思路,但大部分监管方都不理解,企业也没办法,就得一开始让用户在同意用户协议的同时“同意隐私政策”,用户居然也都普遍接受了。各方稀里糊涂也就过都下去了,只是较真下来就发现死结了。
-答15:这种是安卓或者iOS底层系统就支持分场景分别弹窗,还是企业需要自定义开发的呀,以前公司有技术一直说权限弹窗都是统一的,实现不了分场景,即便企业自定义了分场景弹窗,只要用户首次同意了权限弹窗,后面分场景的时候用户不同意,其实企业也拿到了。
-答16:自定义开发的,首先要同意系统权限。
-答17:系统权限没法分场景,只能是自己开发做控制。
-答18:告知,不算授权。隐私检测里面一直要求在系统授权前,先告知用户获取设备信息获取权限的目的和场景。iOS因为授权弹窗可以自定义文案,所以可以做在一个弹框里面,安卓无法实现,所以一直是2个弹窗。
-答19:随权提示,安卓toast浮窗方式是最优解。
-答20:现在的要求是“同步”告知。安卓 目的场景告知用弹窗方式,会有几个问题:1.用户体验 增加1个点击动作 2.弹窗 是告知目的 可只有“确认” 但是部分检测机构会认为这里还要有个“不同意”的 选项。3 增加了判断逻辑。
-答21:国内安卓也有支持自定义描述的。
Google的notification-permission best practice说的很清楚
https://developer.android.com/about/versions/13/changes/notification-permission?hl=zh-cn#best-practices
-答22:小米可以,不过需要申请。
总结:卷无境界,适可而止。
未成年人打赏追回
-问:如果未成年人用家长的手机打赏游戏主播,在系统记录上,或者从操作痕迹上能体现出什么不同之处吗?(假设支付不需要验证家长的指纹或者其他身份信息)
-答1:不能,而且小孩子很聪明的,会删除支付记录,短信和公众号推送通知记录。真实事情,我身边一个信息安全专家,博士的初中小孩,就这样干过。我同事查银行卡账单,然后核对支付宝账单,发现猫腻的。
-答2:去投诉。因为这个本来也要平台落实未成年人打赏的问题。
-答3:看过一些案例,也不是都能要回来。(1)未成年人5天打赏主播10万,能退吗?法院判了(2)未成年人打赏主播近160万元,还能退吗?(3)未成年人打赏主播8万元,能追回吗?
-答4:一般平台有登陆验证,并且使用的是成年人注册的账户,这种情况下,平台还有其他验证义务吗?
-答5:以前做过一个打赏的案子。可以看一下具体打赏或玩游戏的时间及频次,孩子的作息时间和习惯和成人不一样,这些证据充分或足够,法院平台会采信的。
总结:要先提供打赏确实是未成年人进行的相关证据。
《跨境规定》相关讨论
-问:国家互联网信息办公室关于《规范和促进数据跨境流动规定(征求意见稿)》公开征求意见的通知,大礼包来了。
-答2:感觉是利好:数据跨境重大利好,简评《规范和促进数据跨境流动规定(征求意见稿)》
-答3:看起来豁免了挺多常见合同、人力资源、紧急避险这些。
-答4:外企立马停止员工个人信息出境项目,开始修订劳动手册哇。
-答5:这个规定属于部门规章吗?
-答6:这个是部门规范性文件,一个简单的分辨方式:看是不是xx号令。带令的,是部门规章,比如网信办1号令,工信部24号令。
-答7:很多《办法》在征求意见稿的时候是部门规范性文件,正式发布后就升级为部门规章了。
-答8:感觉是,正常必要的个人信息及数据出境无需增加行政负担。商业化及敏感的个人信息和数据出境,一个都不能少。但是,如果未来发现你在正常必要中夹带了商业化敏感,应当是躲不开行政责任甚至刑事责任,并且必须对财政做出贡献。我不记得听哪位大佬说过,很多数据和个人信息立法的初衷,是为了降低出海企业在海外面临的挑战。
-答9:洪教授的解读:认识《规范和促进数据跨境流动规定(征求意见稿)》——对必要性判断的设计。
-答10:如何跟老板解释之前为了标准合同花费的资源和精力,是个问题。
-答11:非试点,别先做,非政令,往后躲。
-答12:感觉很多细节还有待释明,等officer们上班收心后字斟句酌的正式稿吧。
总结:利好,等正式稿。
《跨境规定》相关讨论
作者:何琛来源:数据何规

数据合规是一个比较新的领域,很多问题都难以通过公开渠道检索到答案。此时,实务人士间的思想碰撞、交流就显得尤为珍贵。