个保法施行后App监管现状如何？企业有哪些变化？专家热议

点击图片，立即报名！

App监管现状如何？个人如何维权？

作为首部个人信息领域的专门性立法个人信息保护法（以下简称“个保法”）正式施行已逾一年。

南都个人信息保护课题组发布的《个人信息安全年度报告（2022）》显示，与去年相比，今年的App隐私政策透明度、权限获取合规度均有了明显改观。

个保法中规定国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。最高人民检察院第八检察厅副厅长邱景辉认为，针对App的监管需要有关专业组织参与持续跟进评估整改成效，希望网信部门能够尽快明确有权依法提起民事公益诉讼的有关组织，以便检察机关与其形成合力，并获得更多关于App违法违规的线索。

“如果地方监管部门没有依法履职尽责，我们可以通过检察建议督促其纠正，如果民事主体被行政处罚后仍然存在相关损害公益的违法行为，那么我们可以在行政机关协助下依法启动民事公益诉讼。”他说道。

邱景辉还表示，因为App的个人信息监管工作的技术性非常强。他建议，建立“检察＋技术”的新型合作模式。删除涉案的个人信息数据是防控风险、修复受损公益的应有之义，需要采取相应的技术手段实现恢复性司法的功能。

值得注意的是，个保法施行一年后企业有了哪些变化？

南都个人信息保护课题组发布的《个人信息安全年度报告（2022）》显示，与去年相比，今年的App隐私政策透明度、权限获取合规度均有了明显改观。

腾讯研究院首席数据法律政策专家王融表示，在行业层面，可以直观感受到的最大变化是行业的合规水平有了显著提升。立法制度的健全，专项治理行动的开展有效推进了行业特别是头部企业的合规工作。

她也具体分享了腾讯在数据合规与个人信息保护层面的探索与阶段性成果：，一是合规理念的全面树立。从法务人员到一线产品经理，均将数据合规与个人信息保护工作置于首位；二是用户感知的全面改善，从隐私政策、信息清单到知情同意选择，面向用户更加透明；三是是技术能力的全面加强，用技术为数据合规工作赋能成为趋势。为平衡隐私保护与数据价值挖掘，腾讯持续深耕隐私计算的技术体系。

对于个保法施行后监管的变化，王融分析，在监管方面，也呈现三个明显的趋势和特点，一是纵深化，从APP到SDK，深入移动互联网数据治理；二是颗粒精细化，对个人信息处理的每个环节的要求日益细致，三是多部门专项的并行推进。

在个人维权方面，北京汉华飞天信安科技有限公司总经理彭根表示，工信部以及中消协都有接受个人信息投诉的渠道，也许用户无法使用技术性强的手段来获取证据，但是用户可以利用手机里的可视化工具进行截图取证，比如苹果手机的“记录App活动”等功能。

他认为，用户向监管投诉之后，应该由监管部门进行复核，而非用户去做复核取证等工作。

在个人信息保护方面，App的监管无疑是“重头戏”。《个人信息安全年度报告（2022）》从隐私政策、权限获取、SDK收集使用个人信息和个人信息的复制转移、个性化展示等六个方面对150款App进行测评。

上述报告结果显示，八成App的隐私政策透明度得分超过及格线，尾部App虽然有了显著提升，但依然与头部App存在较大差距。另外，三成App在用户首次使用时收集了必要权限以外的其他非必要权限。

王融认为，经过近年来有关部门开展的App合规治理，当前行业App（尤其是头部App）个人信息保护水平已经显著提升。从深化和加强行业个人信息保护工作的角度，可从两个方面进一步提升。

她进一步解释，一是补齐合规治理短板，重视对长尾部产品的治理。建议将好的企业做法、最佳合规实践进行推广，鼓励先进、优秀以及具有合规示范意义的标杆产品先“立起来”，进而带动整体行业合规水平的提高。

她表示，二是探索更加符合数字生态发展规律的治理方式。近年来各部委并行推进的专项行动取得积极成效，但从服务于数字经济健康有序发展的长期目标看，仍有进一步提升空间，建议进一步把握数字生态发展规律，准确定位各类产品功能角色，科学配置义务责任，将个人信息保护推进到有序自发的数据治理新阶段，是监管部门和行业主体共同的目标。

“当下，个保工作已从基础性合规迈向更加深入的阶段，而数据合规工作和企业商业发展目标完全一致，我们期望通过数据合规工作推动行业的发展，与监管能够形成更加良好的互信互动，在隐私保护与数据利用两个方面探索更加科学平衡的数据治理框架。”王融表示。

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲表示，从2019年至今，每年的App违法违规收集使用个人信息专项治理都在持续开展，监管对于App治理非常重视，随着App合规工作的提升和监管方向的变化，App治理在哪些方面有了更进一步的调整和优化，以进一步保障用户个人信息权益，“这也是我们从专业领域需要去关注的方向。”

香港金叶大律师事务所首席执业大律师、香港原个人资料私隐专员黄继儿表示，与内地相比，香港的司法制度有些不同，香港对App个人信息的监管更为缓慢和宽松。他认为，香港市民对App个人信息保护的理解近几年有所深入，香港的法律对于企业的惩罚程度较为宽松，最高罚款为三万港币，而对于企业而言，过低的罚款不足以形成威慑。

另外，他也表示，香港的法律总体来说是科技中立，但近年科技发展速度、广度和深度使科技中立性的条文的解释和执法增添争议和困难，在修定法律之前，监管机构适宜多发布指南和科普。

他也坦言，这几年对于个人信息的原则性监管可能不太“够用”，“所以我们可能也有些地方可以做得更好”。

何延哲表示，香港与国际接轨的程度比较高，在个人信息监管方面香港自然会结合自身的特点去考虑。他认为，香港对个人信息的监管不光是保护个人信息，而且在数据流通来放大数据的价值等方面有很多经验，这也是内地需要长期研究和借鉴之处。

联系微信：heguilvshi领取优惠券，加入会员

招募讲师：欢迎加入DPOHUB课程平台

• 平台介绍：数据合规权威平台之一，数据法盟和数据保护官的专业粉丝超过10万，学员超过2万。
• 讲师收益：权威平台的免费宣传，塑造讲师个人职业品牌及影响力；收益共享权。
• 申请条件：只要在数据隐私、安全及治理等方面具有落地经验或理论积累，都可以申请加入。
• 授课方式：既可以是体系性课程（每讲20-30分钟），也可以是一次在线讲座（60-90分钟）。
• 申请方式：请将“简历、课程名称及大纲”发送到微信：heguilvshi 或邮箱：[email protected]