关于应用隐私合规，App开发者应如何加强自我修炼？

这是一个手机承载了全部个人隐私信息的时代。

各种各样的App给消费者/用户带来了极强的生活便利，极强的便捷性往往伴随着不可预估的危险性。你的密码、你的肖像、你的消费记录、你的家庭信息、你所有的信息，也许只需要通过某1款App，就能被全部掌握，进而被拿去非法利用。

01.

如果隐私不再“隐私”

你一定经历过这样的事情：在聊天软件中刚跟朋友提到的话题，在内容平台迅速出现了相关内容。另外，总有App在用户无意识中窃取信息权限，在过往的报道中，一款移动教学软件十几分钟访问手机照片和文件近25000次；另一款办公软件一小时内尝试自启动近7000次，并不停读取通讯录。

以上只是部分举例，综合来看，App随意获取用户的隐私信息的行为可能会导致以下危害：

用户的隐私泄露：当App获取用户的隐私信息时，可能会将这些信息泄露给第三方，如广告商或数据经纪人。这可能会导致用户的个人隐私被公开，从而给用户带来诸如身份盗窃、骚扰、骗局等问题；

个人数据被滥用：当App收集和使用用户的个人数据时，可能会滥用这些数据，例如将其用于非法目的或将其出售给第三方。这可能会导致用户的个人信息被不当使用或被滥用，从而给用户带来经济或其他损失；

不必要的广告和推销信息：当App收集用户的个人数据时，它们可能会将这些数据用于不必要的广告和推销活动。这可能会给用户带来干扰和骚扰，并消耗他们的时间和资源；

恶意软件攻击：当用户下载和使用App时，恶意开发者可能会将恶意软件包含在App中，并将其用于攻击用户的设备和个人数据。这可能会导致用户的设备感染病毒、数据丢失或其他损失。

因此，App随意获取用户的隐私信息的行为应该受到监管和限制，以确保用户的个人隐私得到充分保护。用户也应该注意保护自己的个人隐私，例如限制App访问其隐私信息或选择只使用可信任的App。

02.

保护用户隐私：是责任，也是法律底线

作为对新事物迅速发展的必要约束，与智能手机App隐私防护相关的法律法规、规章条例也在快速更迭。今年以来，工信部、网信中国等相继发布App应用规范措施、浏览器类App个人信息收集情况测试报告等文件，加强全社会范围内对App隐私防范的关注与意识，集中在以下方向：

一、强化App隐私保护法规：国家网信办和其他监管机构已经发布了一系列有关App隐私保护的法规和标准，如《移动互联网应用程序信息收集和使用规范》和《App违法违规收集使用个人信息行为认定方法》等。这些法规和标准要求App必须获得用户的明确同意，并且只能收集和使用必要的个人信息，同时要保证个人信息的安全性。

二、建立App隐私保护机制：监管机构要求App开发者建立完善的隐私保护机制，包括制定隐私政策、明确个人信息收集和使用目的、保证个人信息安全等。同时，监管机构还要求App开发者建立个人信息保护负责人制度，并定期开展安全评估和审计。

三、加强对App隐私违规行为的监管和处罚：监管机构将对App隐私违规行为进行严格监管，并对违规者进行处罚。违规行为包括未经用户同意收集和使用个人信息、未保护个人信息安全等。处罚措施包括责令整改、罚款、停业整顿等。

四、提高用户隐私保护意识：监管机构还要求App开发者加强对用户隐私保护的宣传和教育，提高用户对个人信息保护的意识和能力。用户也应该注意保护自己的隐私，例如查看App的隐私政策、选择使用可信任的App等。

做好应用合规治理，加强自我监管，走在政策底线之前，是每一个应用开发者和运营者的必修之道。

03.

做好隐私合规检测，保障长效运营

截止到今年5月底，我国国内市场中活跃的App数量已达261万款。这261万款App是包括安卓和苹果商店所有应用总数的统计，其中两者的数量相当，反映出开发者通常都会同时为这两个平台开发应用。由于Android系统具备更强的开放性，Android应用的隐私保护也就需要格外重视。

从Android应用开发者的角度来看，要加强用户的个人隐私防范，达到监管的要求，到底应该怎么做？

基于网易26年的技术和经验沉淀，网易易盾有一套完整、标准的检测方案。易盾隐私检测包含的内容：

应用的基础信息、申请的权限信息等内容；

应用隐私政策的解读分析；

应用数据传输的监控；

应用采集隐私信息的时机、调用堆栈、获取次数等信息；

支持判断采集隐私信息的行为是否是第三方sdk的行为，以及对第三方sdk所属厂商的识别；

输出详细的检测报告，报告中包含详细的堆栈记录以及图片存证，协助客户进行问题排查。

（检测流程）

易盾Android隐私检测监控方案是基于原生Android系统进行定制的，具有以下优势：

在系统层面上设置相应的监控规则和机制，可以实现更加全面和精准的隐私监控；

定制的Android系统可以根据具体需求进行灵活配置和扩展，例如设置不同的隐私监控规则、开启或关闭特定的功能等，使系统更加适合特定的使用场景和需求。

并且，根据多年的实践经验，易盾沉淀了一套完整的检测标准，确保应用符合监管要求，达到隐私合规的标准：

明确的检测目标：隐私检测标准明确界定了检测的目标和范围，包括哪些隐私信息和隐私行为需要检测和监控，从而实现更加准确和全面的隐私检测；

统一的检测规则：隐私检测标准制定了统一的检测规则和标准，从而实现对不同应用和系统的隐私行为进行一致的评估和检测；

多样化的检测手段：隐私检测标准采用多种检测手段，包括静态分析、动态分析、人工审查等，以实现更加全面和准确的隐私检测；

及时的反馈机制：隐私检测标准建立了及时的反馈机制，对检测结果进行快速反馈和处理，及时发现和纠正隐私问题，从而提高检测的效率和准确性；

支持自动化检测：隐私检测标准支持自动化检测，采用人工智能、机器学习等技术，实现自动化的隐私检测和监控，提高检测的效率和准确性；

可持续的发展性：隐私检测标准具有可持续的发展性，可以不断完善和更新，适应不同的应用场景和技术环境，保障用户的隐私权益和安全。同时也需要遵循相关的法律法规和规范，保护用户的隐私权利和合法权益。

《人的条件》一书作者汉娜·阿伦特在书中写道，“有史以来，直至我们这个时代，需要隐匿于私下的东西一直都是人类存在中身体的部分，即一切与生命过程的必然性相关联的东西。”意在表明，对人来说，个人隐私是与生命同一级别重要的东西。

今天，App获取用户隐私信息是不可避免的，需要注意的是，虽然App获取用户隐私信息的趋势不断增加，但用户的个人信息保护也越来越受到重视。因此，App需要建立完善的隐私政策和保护机制，保障用户的个人信息安全和隐私权利。这是责任，是符合法律要求的底线，也是App开发企业实现长效运营的基础。