APP与个人隐私防护
应对应用程序(App)侵犯个人隐私安全的问题,并非易事。
为了保护App用户的隐私安全,我们需要从多个层面进行思考。最重要的是,这并非单一的防护措施,而是要构建一个完整的防护生态系统。
具体来说,这个防护生态系统需要具备以下几个要素。首先,需要明确边界,即哪些行为侵犯了App用户的隐私。在中国,这涉及到“网络安全法”、“等保 2.0”以及《信息安全技术 个人信息安全规范》等一系列法律法规。
然后,我们需要从两个角度出发:监管者和企业。
在监管者方面,其职责是发现侵犯个人隐私安全的App,并让其进行整改,直至满足要求。例如,在现实生活中,政府会对人员进行管理,有档案和户口。类似地,国内互联网上有数百万款App,需要先建立App的数据库,然后利用大数据和人工智能技术,在App市场中找出“非法App”。
获取App后,需要分析App的所有资产。从监管者的角度来看,比如我是四川的网信办,我只需要管理四川的App风险问题。我需要挑选出四川的App,然后梳理这些App的资产,包括App的基本信息、地域信息、行业信息和运营者信息。同时,检测App存在哪些风险和问题。
发现违规App后,需要有相应的流程:App下架,通知企业整改。整改后,重新检测,如果合规就上架,持续监察。
先有标准,然后是大数据的检测和相应的流程以及响应机制,实现底层数据互通,最后在一个持续的平台中完成。当持续的平台建立后,它就形成一个生态体系,其运转无需人员参与,基于数据驱动,按照自动化标准检测。
一旦发现问题,自动通知App所有者和运营方,进行整改。整改后,检查合规再允许其上架。生态体系的优势在于,数据自驱动,最大程度减少人员参与,最大化提高响应速度,同时减少因隐私安全不合规而带来的风险和社会问题。
从企业角度,不仅要保障业务运转,而且要合规。“合规怎么做?最方便的就是采购服务”。App开发完成后,让第三方专业机构检测评估,出具报告。“如果不合规,指导怎么修改。修改后,如果合规,重新发布出去”。
进一步讲,企业要考虑一个整体的App安全生态和安全解决方案,从代码阶段进行保护。然后,依托App安全检测平台,做合规检测和安全加固。
对企业而言,要有一个综合的安全管理平台,帮助将所有这些功能整合到统一平台中。这个平台的主要工作是做数据统一、管理统一、流程统一和响应统一,从而实现一个综合可视化和大平台的展现。
在网络社会,个人隐私安全是一块基石。俗语说,“基础不牢,地动山摇。”当更多的App为逐利而侵犯个人隐私安全、收集用户数据时,它是在动摇自己发展的基础。而后果则是,网民对App的信任体系逐渐崩解,App生态系统将毁于一旦。解决App侵犯个人隐私安全,这既是技术问题,也是监管问题,还是一个信任问题。总之,需要多方共同努力,去解决这个难题。
