背景 

近期中美两国政府或监管部门均加强对高科技企业数据安全和隐私保护的立法和审查。

2021年7月5日，中国网络安全审查办公室宣布对满帮集团（Full Truck Alliance, YMM）运营的两款卡车网约车应用以及看准科技集团有限公司（Kanzhun Ltd., BZ）的一款在线招聘应用进行网络安全审查；

2021年7月2日，中国网络安全审查办公室宣布对“滴滴出行”实施网络安全审查；

上述APP应用在网络安全审查期间将停止新用户注册。

中美App平台整治回顾

中美执法部门对APP平台的整治不是一件新鲜事。

2021年2月5日，工信部组织召开了APP个人信息保护监管座谈会，会上通报了正在制订的《移动互联网应用程序个人信息保护管理暂行规定》，其中包括，如果APP被公开通报后的5 个工作日内拒绝整改或整改不达标的，或将面临最短20个工作日的下架处置

2021年5月15日，国家网信办公布了《关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报》。

2021年5月21日，国家网信办公布了《关于抖音等105款App违法违规收集使用个人信息情况的通报》。

2021年6月11日，国家网信办公布了《关于Keep等129款App违法违规收集使用个人信息情况的通报》。

以美国加州为例，加州检察官就曾经牵头与App平台服务商达成收集同意的标准条款并对几家App厂商对消费者数据隐私保护不利的行为进行起诉（例如怠于通报数据泄露、非法收集消费者个人数据等）。

美国联邦贸易委员会（FTC）对科技类企业执法重点

App平台是近期中资企业赴美上市的一大类科技企业类型。

FTC是美国联邦层面数据类企业执法部门。我们观察到，以下将成为FTC执法的重点领域：

1. 企业是否做到在产品/服务设计阶段的隐私保护 （Privacy by Design）

- 技术上是否做到数据安全

- 是否切实执行合理并最小化收集消费者个人信息

- 完善的数据存储及销毁

- 数据准确可信

2. 赋予并简化消费者的选择

消费者在以下情形下，必须被赋予简单明了的选择权并应在获得消费者明示同意前提下，企业方可收集消费者的个人数据：

- 消费者被收集的个人数据被用于收集时被告知的不同的使用用途；以及

- 收集消费者的敏感数据用于特定用途

3. 提高隐私透明度

App厂商必须提供简单明了标准的隐私保护政策以方便消费者理解并比较。

消费者在任何时候均应能访问自己被收集的个人信息并应知晓该信息被用于何地、何用途。

企业必须持续对消费者进行沟通、教育并明确告知消费者被收集的个人信息合法被应用的模式。

知识点总结

中美监管部门可以说对于全球知名的科技类企业均有管辖和执法权。

中美两国监管部门不约而同重视App平台消费者个人数据安全和隐私保护对国际化企业提高数据安全和隐私保护标准具有指标性意义。

我们也注意到监管平台类企业的数据收集、利用、存储、传输合法性问题是科技类行业网络安全和隐私保护体系的重中之重。

如需全球数据安全和隐私保护体系搭建，请联系我们的数据安全和隐私保护业务团队。

作者介绍

陈国彧 律师

北京德和衡（上海）律师事务所 合伙人

国际隐私保护协会 专家会员

上海律协法律合规业务研究委员会 委员

执业领域：数据隐私保护、跨境投资、公司合规、危机管理。

电子邮件：chenguoyu@deheng.com

来源：数字化商业合规观察