淺談App的合規審查與數據合規展示

專題目錄

一、當我們談數據合規的時候在談什么——數據合規的架構和基礎概念

二、個人信息處理全流程合規——兼評《個人信息保護法》

三、企業數據安全制度建設和技術保護

四、數據交易的現狀及制度暢想

五、淺談App的合規審查與數據合規展示

六、從案例出發，看技術、合規與擔責的風險點

七、特定行業的特殊要求

隨著互聯網和移動硬件的發展，App尤其是手機App已經成為生活中不可缺少的部分。App的快速發展一定程度上引起了數據和隱私保護的升級，故而很多人會誤認為App的合規關注只需數據，可實際上，一個App從立項、研發、上線、運營，在每個階段都有合規需求，且不僅局限在數據保護層面。故本文希望能從更廣的角度對App合規審查等問題進行探討。

一、APP的合規需求內容

每一款App之所以產生，都是基于它承載的業務有需要；再根據業務內容，確定App要實現的功能和功能的實現方式。業務是APP的根本，因此App最基礎的合規其實是業務本身的合規，如果業務有問題，作為業務承載工具的App也自然成為“毒樹之果”，沒有了正當性基礎。

業務確定之后，APP要實現哪些功能以及功能的實現方式成為重中之重。在業務整體合規的情況下，每一項功能是否是合法合規的、每一項功能實現時所采用的方式是否也是合法合規的，就需要進行逐項審查。

在App設計開發過程中，App的界面、名稱、代碼及文檔會涉及商標、著作權甚至專利權等知識產權問題。上線之前，是否完成了初步的知識產權布局，如著作權登記、商標申請也非常重要，否則會引發或面對被搶注被維權的風險；此外，APP內各類協議、通知、QA的起草與準備也是必要的內容。還需要注意的是，上線是否符合應用市場的規則、推廣過程中的文案是否符合廣告法等均是重點的檢測和審核內容。上線后的運營、更新也需要復核業務、功能、功能實現方式的風險；如果在拉新或者其他推廣過程還涉及有獎促銷等，即需去匹配有促銷行為是否符合總局有關規定等。

在整個過程中，App的業務、功能、功能實現方式、上線、運營離不開數據的收集、存儲、使用、加工、傳輸、提供、公開及刪除，即需要進行數據的合規操作和個人信息保護。

以電商為例，當一個企業有意建立第三方電商平臺，并通過App開展業務時，就利用互聯網平臺為銷售者與消費者進行交易撮合而言，為法律所允許開展的業務。但業務的開展，需要具備一定的前提條件，比如需要辦理ICP許可、B21增值電信業務許可證（在線數據處理與交易處理業務，即EDI許可證）；如果涉及藥品等特殊商品的交易，還需要額外的互聯網藥品信息服務資格證書等。捋清業務的內容后，才能初步確定業務合規開展的大前提。

在第三方電商平臺服務的業務需求下，企業可能需要具備商家入駐、商品展示、消費者注冊、訂單支付、在線咨詢、廣告推送等一系列功能，每一項功能可能會存在更多的合規要求。如訂單支付功能背后的資金去向即會涉及資金池違法問題、支付牌照問題；在線咨詢如有實時信息交互，可能會產生增值電信業務B25許可證的需求。功能確定之后，功能的實現方式也需確保沒有問題，如商家入駐消費者注冊需要注冊信息收集實現，廣告推送需要對用戶進行畫像實現，則牽扯到本系列一直探討的數據合規。

App設計開發上線運營需要給App起名稱、設計ICON，這些都不能與他人的在先權利產生沖突，否則會產生侵權風險，因此做全面的知識產權檢索和對比就顯得至關重要。在有一個好名字時，于App上線前提前注冊，也可以大大降低被他人搶注后導致的侵權風險、維權成本、改名成本等。一旦上線運營，App中的圖片、字體、文案、運營的促銷計劃都需一項項進行是否符合各部知識產權法、廣告法等法律法規的審查。

說明：該部分僅為少量舉例，以解釋整個App立項開發上線運營過程中的法律需求，并非對電商平臺App的合法合規運營的正式分析意見。

二、APP數據合規的表象展示及操作

在《個人信息處理全流程合規》中，筆者已經詳細的闡述了數據全流程每一個過程的合規要點，這些要點當然是在進行App數據合規時必須要遵守的內容，本文不再贅述。而個人信息之外的數據保護制度問題，落入企業合規制度之內，已于《企業數據安全制度建設和技術保護》中予以介紹。故除去上述兩篇文章中提到的原則性的合規內容外，本文將著重討論原則之下一款APP如何在“表象”上將合規的行為展示出來。

(一) 收集

App進行信息處理必須要對所收集使用的信息進行公開、透明、全面的告知，具體的展示主要體現App的隱私政策或敏感信息單獨告知文件或QA列表中。如果沒有隱私政策、隱私政策難以訪問（進入主界面后點擊超過4次）、難以閱讀（文字過小、過密、顏色過淡）、未逐一列出APP收集使用個人信息的目的方式范圍等就屬于常見的告知不符合要求的情形。

告知之后需要獲得明示同意，這里的明示同意包括通過書面、口頭等方式主動作出紙質或電子形式的聲明，或者作出肯定性動作（如主動勾選、主動點擊“同意”、“注冊”、“發送”，主動填寫等）。常見的違規操作有未主動提示用戶閱讀隱私政策、默認勾選同意、頻繁征求用戶同意（頻繁彈窗）、干擾用戶正常使用等。

在收集個人信息時如果涉及權限索取，需要在用戶觸發相關業務功能時，同步告知權限的申請目的、個人信息處理范圍及方式；在申請相機、位置、麥克風等可收集個人敏感信息的權限時，采取用戶選擇臨時單次授權；在用戶拒絕或撤回同意某業務功能非必要系統權限時，不能強制退出或關閉，影響與此權限無關的業務功能；在用戶明確拒絕或撤回同意業務功能所需權限時，不能頻繁申請系統權限干擾用戶正常使用。

需要注意的是，處理敏感個人信息時，還需要取得個人的單獨同意，向個人告知處理敏感個人信息的必要性以及對個人權益的影響等。

錯誤示例：登錄即同意，沒有取得用戶明示同意。

正確示例：保留用戶勾選項。

敏感信息單獨告知與同意，如人臉信息等。

權限索取告知。

(二) 使用

目前法規對個人信息的使用限制歸結主要為展示限制、目的限制、用戶畫像限制、自動化決策限制。展示限制，涉及展示個人信息的，需對展示的個人信息采取去標識化處理等措施，如張**替代真實姓名。

用戶畫像、自動化決策限制，則要求數據處理者應當允許用戶拒絕對其進行用戶畫像或者基于用戶畫像推薦個性化產品或者服務，且應當以易獲取的方式向其提供拒絕的有效途徑。

以明顯易獲取的方式提供拒絕途徑。

(三) 提供

向第三方轉讓、共享時，應當向個人信息主體告知共享、轉讓的目的、數據接收方的類型及可能的后果，征得個人信息主體的授權同意。如果是通過接入第三方服務（SDK），向第三方共享信息時，應在隱私政策中逐一列出嵌入的SDK信息（含名稱、運營主體、用途、SDK收集的個人信息、SDK的隱私政策鏈接）。

隱私政策中逐一列明SDK信息。

(四) 注銷

用戶具有注銷賬號的權利，App運營方應當提供注銷的便捷路徑，未提供注銷途徑、為注銷設置不合理條件的（如只能通過人工注銷、注銷等待時間過長、注銷提交資料遠多于注冊信息）均不符合規定。

(五) 隱私政策特別提醒

由于大量的個人信息處理內容和規則都會被置于App的隱私政策中，隱私政策的合法合規也是App是否符合當前個人信息保護要求的重要展示路徑。就隱私政策而言，必須在形式上做到：

1. 公開發布且單獨成文；

2. 易于查詢，在進入App主界面后，在4次點擊內即可訪問；

3. 方便閱讀，排版清晰，字體、間距、顏色合理，重點條款特別標注；

4. 避免過于晦澀和冗長；

5. 在處理個人信息發生變化時，以適當方式通知用戶更新了隱私政策。

內容上要核實是否包含以下內容：

1. 逐一列明用戶使用App各項業務功能所需提供的個人信息或需開放的權限的目的、方式、范圍、存儲地點、出境情況、超期處理方式等；

2. 針對涉及個人敏感信息的個人信息處理規則進行明確標識或突出顯示；

3. 逐一列明委托的第三方或接入的第三方產品或服務的名稱以及其收集使用個人信息規則；

4. 明確對外共享、轉讓、公開披露個人信息的目的、涉及的個人信息類型、接收個人信息的第三方類型，以及各自的安全和法律責任；

5. 明示未成年人個人信息保護規則；

6. 明示個人信息更正、刪除、撤回同意、賬號注銷等操作渠道；

7. 明示個人信息安全投訴、舉報渠道。

App只是業務開展的一個承載工具，App的整體合規必然與整個公司業務、運營的合規密切相關。App在數據合規和個人信息保護層面，很多措施并不能直接為用戶或者監管機構所感知，但必須從方方面面落實法律法規的要求和監管規則，切實尊重和保護用戶的個人信息，在需要且能夠進行合規展示的時候，也應當清晰明確、大方的展現出來，給用戶、給監管、給自己一個問心無愧的交代。