浅谈App的合规审查与数据合规展示

[复制链接]
feng 发表于 2022-7-7 13:23:16 | 显示全部楼层 |阅读模式
浅谈App的合规审查与数据合规展示


主题分类:个人信息保护


  随着互联网和移动硬件的发展,App尤其是手机App已经成为生活中不可缺少的部分。App的快速发展一定程度上引起了数据和隐私保护的升级,故而很多人会误认为App的合规关注只需数据,可实际上,一个App从立项、研发、上线、运营,在每个阶段都有合规需求,且不仅局限在数据保护层面。故本文希望能从更广的角度对App合规审查等问题进行探讨。


  一、APP的合规需求内容


  每一款App之所以产生,都是基于它承载的业务有需要;再根据业务内容,确定App要实现的功能和功能的实现方式。业务是APP的根本,因此App最基础的合规其实是业务本身的合规,如果业务有问题,作为业务承载工具的App也自然成为“毒树之果”,没有了正当性基础。


  业务确定之后,APP要实现哪些功能以及功能的实现方式成为重中之重。在业务整体合规的情况下,每一项功能是否是合法合规的、每一项功能实现时所采用的方式是否也是合法合规的,就需要进行逐项审查。


  在App设计开发过程中,App的界面、名称、代码及文档会涉及商标、著作权甚至专利权等知识产权问题。上线之前,是否完成了初步的知识产权布局,如著作权登记、商标申请也非常重要,否则会引发或面对被抢注被维权的风险;此外,APP内各类协议、通知、QA的起草与准备也是必要的内容。还需要注意的是,上线是否符合应用市场的规则、推广过程中的文案是否符合广告法等均是重点的检测和审核内容。上线后的运营、更新也需要复核业务、功能、功能实现方式的风险;如果在拉新或者其他推广过程还涉及有奖促销等,即需去匹配有促销行为是否符合总局有关规定等。
  在整个过程中,App的业务、功能、功能实现方式、上线、运营离不开数据的收集、存储、使用、加工、传输、提供、公开及删除,即需要进行数据的合规操作和个人信息保护。



  以电商为例,当一个企业有意建立第三方电商平台,并通过App开展业务时,就利用互联网平台为销售者与消费者进行交易撮合而言,为法律所允许开展的业务。但业务的开展,需要具备一定的前提条件,比如需要办理ICP许可、B21增值电信业务许可证(在线数据处理与交易处理业务,即EDI许可证);如果涉及药品等特殊商品的交易,还需要额外的互联网药品信息服务资格证书等。捋清业务的内容后,才能初步确定业务合规开展的大前提。


  在第三方电商平台服务的业务需求下,企业可能需要具备商家入驻、商品展示、消费者注册、订单支付、在线咨询、广告推送等一系列功能,每一项功能可能会存在更多的合规要求。如订单支付功能背后的资金去向即会涉及资金池违法问题、支付牌照问题;在线咨询如有实时信息交互,可能会产生增值电信业务B25许可证的需求。功能确定之后,功能的实现方式也需确保没有问题,如商家入驻消费者注册需要注册信息收集实现,广告推送需要对用户进行画像实现,则牵扯到本系列一直探讨的数据合规。
  App设计开发上线运营需要给App起名称、设计ICON,这些都不能与他人的在先权利产生冲突,否则会产生侵权风险,因此做全面的知识产权检索和对比就显得至关重要。在有一个好名字时,于App上线前提前注册,也可以大大降低被他人抢注后导致的侵权风险、维权成本、改名成本等。一旦上线运营,App中的图片、字体、文案、运营的促销计划都需一项项进行是否符合各部知识产权法、广告法等法律法规的审查。


  说明:该部分仅为少量举例,以解释整个App立项开发上线运营过程中的法律需求,并非对电商平台App的合法合规运营的正式分析意见。


  二、APP数据合规的表象展示及操作


  在《个人信息处理全流程合规》中,笔者已经详细的阐述了数据全流程每一个过程的合规要点,这些要点当然是在进行App数据合规时必须要遵守的内容,本文不再赘述。而个人信息之外的数据保护制度问题,落入企业合规制度之内,已于《企业数据安全制度建设和技术保护》中予以介绍。故除去上述两篇文章中提到的原则性的合规内容外,本文将着重讨论原则之下一款APP如何在“表象”上将合规的行为展示出来。


  (一) 收集


  App进行信息处理必须要对所收集使用的信息进行公开、透明、全面的告知,具体的展示主要体现App的隐私政策或敏感信息单独告知文件或QA列表中。如果没有隐私政策、隐私政策难以访问(进入主界面后点击超过4次)
.....

合作机构:国浩律师事务所
作者:史跃 卢萍
发布年份:2021-12-24

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|RuZhuo ( 鄂ICP备16015978号-8 )

GMT+8, 2024-11-21 19:01 , Processed in 0.025763 second(s), 27 queries .

Powered by RuZhuo

快速回复 返回顶部 返回列表