APP专项治理进行中:整改难,不整改面临处置风险


  零壹财经2天前我要分享

  

作者:徐大宇

“嘿,这必须按照监管要求来纠正APP功能,业务才能开展。”这几天黄旭与他的同事们撕裂了。

在申通上,黄旭的公司转移了平安和信贷等大公司,赚取了差价以赚取利润。面对肆虐的《App违法违规收集使用个人信息自评估指南》(以下简称《指南》),真的很难。

改变它,更不用说影响转换率,甚至业务很难实现;没有变化,连中国银行,春雨医生这样一个批量的APP,都受到了自己名下的监督,如果这个小作坊,如果不紧张的政策步伐,生存有什么希望?

改变与否,如何改变,这是许多APP运营商面前的一些生死问题。

最近监管机构的人员告诉消费者协会,个人信息的保护,包括应用程序问题的纠正,是互联网办公室等监管机构最近关注的焦点。

01强制获取用户信息,借用APP频繁报道

今年年初,中央网络信息办公室,工业和信息化部,公安部和市场监督总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。

这是APP监控用户隐私数据的第一个火灾。

市场反应非常迅速,一些主管机构开始自我检查他们自己的应用程序的合规性。

负责金融转移机构的内部审计负责人张晓红向消费者部门表示:“《指南》在介绍之前,我们将用户协议中的默认检查更改为主动检查。”

黄旭和张晓红的《指南》由App Special Governance Working Group编制。应用程序操作员可以参考该指南进行自我检查并更正其收集和使用个人信息,以提高个人信息保护水平。

APP特别管理工作组由国家信息安全标准化技术委员会,中国消费者协会,中国互联网协会和中国网络空间安全协会在互联网信息办公室等四个部门的主持下成立。

该指南有以下具体评估:

评估项目1:隐私政策的独立性和可读性

评估2:清楚地描述收集的各种业务功能和个人信息类型

评估3:清楚地描述个人信息处理规则和用户权利保护

评估项目5:收集个人信息应明确说明收集的目的,方法和范围

评估项目6:收集和使用个人信息应该得到用户的批准,并且不应该有强制性的约束授权行动

评估项目7:收集个人信息应符合必要性要求

评估项目8:支持用户注销帐户,更正或删除个人信息

评估项目9:及时反馈用户投诉

最近几天,国家已经开始正式加大处罚力度。

7月11日,由于缺乏隐私政策,包括中国银行手机银行和春雨博士在内的一组主要应用程序受到了公司的监督。

推进了几天,网易彩票,争抢更多,机翼支付等未及时纠正的,也在监督面谈中,整改完成。

其中,金融借贷App成为受灾最严重的地区。

黄金行业已经了解到,这主要是因为应用程序的这一部分已被报道过多次。

占比超过30%,涉及800多个应用程序。

,占26%。

02大公司船难以转身

对于金融公司来说,更容易改变。

大型金融公司的困难在于公司部门众多,涉及的利益复杂。

“公司需要经过三个部门来整顿APP。内部审计部门和法律部门提出了整改建议,产品团队具体实施了。“张晓红说。

每个部门都必须对自己的表现负责。

《指南》中的[评价项目6]已成为每个人争议的焦点。

这是这样写的 -

件。

在这种情况下,这是最重要的。个人信息保护的核心是用户的主动授权。张晓红说。

根据内部审计,最符合要求的情况是用户首先填写手机号码,然后填写验证码,最后确认。

确认后,页面将弹出“用户行为收集”协议,然后用户需要从上到下拉下来,并且应勾选每个页面。

“内容”按钮,以便成功登录。

但这使得产品定位感到压力。他们最清楚的是并非所有用户都有足够的耐心,而且此操作会导致大部分用户丢失。

“默认检查和活动弹出操作完全是两个级别的转换率。”产品来源说。

毕竟,互联网产品设计的核心是:“将用户视为不愿意支付的傻瓜,不想付出任何努力,智商为0.您的产品设计成功。”

如果你不想,你不能拧你的大腿。在知道转换率会大大降低的情况下,张晓红的团队已经改进了这个功能,允许用户主动检查。

模糊不清,张晓红的团队非常困扰 - 什么是“收集个人信息以满足必要的要求”?更具体地说,什么是“必要信息”?

例如,许多人可能会认为“位置信息”对于金融借贷应用并不重要。

如果借钱,你想做什么?

“例如,纯粹的在线业务很好。有一些APP。会有一些线下产品,比如银行的一些贷款产品。后续是FacetoFace形式的面对面审查,因此它必须在同一个城市。如果没有位置。信息最终将产生大量无效订单。“张晓红解释了这一点。

有些人甚至认为手机号码是私人信息,我为什么要给你。

“但是如果没有手机号码,我们不仅可以面对审判,甚至连后续的收藏都无法进行。”张晓红不情愿地鼓吹。

03小企业缺乏资金和成本节约

如果大公司改善APP的难度是内部消费,那么小企业面临的问题是它们还不够。

“嘿,我们没有那么多钱来开设内部审计和法律事务部门,并帮助产品将自己的APP整合在一起。”黄旭无奈地说道。

很难要求特殊的法律任务。

黄旭说:“给他一个社会保障基金,再加上工资,一年的法律人力成本,如何计算超过10万。”

这些创业公司的做法经常转向第三方律师事务所的帮助。

一家优秀的律师事务所将遵守注册,下载和申请的所有方面,价格从50,000到70,000不等。

“我们几天前去过这些律师,服务内容几乎相同,通过合同并对产品流程进行分类。”黄旭终于说道。

对模糊性模糊性的解释。

在第6项中,这写得很清楚:

“应该通过捆绑应用程序的多个业务功能,收集和授权多个业务功能同时收集个人信息。”

“所谓的捆绑了多种功能。”黄旭章的第二位僧人无法弄明白。他说,在做完排水服务后,在获取信息流媒体中的用户线索(手机号码)后,用户将首先被推向和平。如果被拒绝,它将再次被推送到其他平台。

“至少会有三个人被推,或者我们根本不会获得利润。”黄旭说。

这样,是“一个用户推三个的行为”,是否是规则中提到的“捆绑”?在团队研究之后,没有得出任何结论。

“此外,据我所知,市场上着名的小黑鱼,用户支付费用后成为付费会员,公司也将其推向合作伙伴业务,”黄旭说。 “这种行为是否属于捆绑?”

根据对黄金行业的了解,黄旭的“被动”客户收购占据了市场主导地位。如果它被禁止,它将对整个消费金融市场产生巨大影响。

04汹涌

在隐私纠正的背后,用户越来越关注他们的数据隐私。互联网技术的快速发展与互联网技术的快速发展之间存在着天然的冲突。

包括英美烟草在内的互联网巨头需要数据来了解潜在客户的偏好,根据这些数据流设计产品和销售策略,甚至通过搜索记录,交易习惯和互动区域更准确地将商品和信息推送给客户。

数据越多,维度越丰富,您可以提供的服务就越多。服务提供商认为这可以提供更好的客户服务。

当然,他们的业务回报会更加慷慨。

回到金融科技企业,在风险控制服务中,企业拥有的数据越多,可以提供的风险控制的质量就越高。

但如果用户的位置和号码不可用,风险控制应该做什么?

除了风控制,收集链接也受到影响。

一位业内收藏家表示,黄金部门表示,收集头部平台时,不允许拨打地址簿,只能进行紧急联系。

在合肥,如果地址簿遭到强行打击,如果他们报警,客户将被捕。

数据驱动的业务和隐私保护之间的矛盾一度更加激烈。目前的舆论环境也加剧了这场冲突。

例如,从业者认为用户的号码和位置信息是必须的;但在一些不了解真相的人看来,这些都是他们自己的私人数据,不能泄露。

经过一些宣传,渲染和发酵的媒体,后果将变得更加严重。许多人持有“可靠,不可信”的态度,并越来越多地拒绝接触某些基本数据。

此外,大众汽车还将利用头部平台收集用户隐私数据,作为衡量其他公司的基准。

APP特别管理工作组在“100 App”中对与个人信息的申请和收集相关的权限数量进行了以下统计。

根据以上数据,绝大多数App(74%)申请10(包括)以下“有权收集个人信息”以满足需求。从“收集和使用个人信息的100个适用的应用程序列表”中可以看出,作为“支付宝”平台级应用程序,用户数超过8亿,“收集个人信息相关权”的申请数量为10个,这是一个中等水平。 “,功能相当于单个”WiFi万能钥匙“,”百度网盘“,”汽车之家“,”很多铃声“等申请”收集个人信息的权利“超过10个。/p>

网民评论说,即使支付这一数量的公司也只需要收集与我个人相关的10种数据。你为什么要收集这么多数据?

总结

目前,用户数据隐私保护确实已经到了必须改变的地方。

“大数据取自人民,人民使用”的口号是企业使用的宣传方式。只有在这个口号下,人民的福利是多少,有多少是不择手段的利润?

由于隐私问题,全球互联网社交巨头Facebook被粉碎并被罚款50亿美元。中国银行APP也受到监管批评。

“原始的合规性需要调整。这是我们这一代人的任务。”独立研究员郭大刚说。

只有,公众,监督和行业,三方必将有一个相互整合和调整的过程。

技术驱动与用户隐私保护之间的矛盾,如何扭转,恐怕只有时间会给出答案。

精彩的文章推荐

收集报告投诉