医疗链,元宇宙合规报告(八)数据合规

简介: 由于元宇宙世界的概念外延、|出币量|具体功能等内容尚未明确,境内各家发展元宇宙|币看网|概念的企业多采用了搭建多个应用场景并使之相关联的做法。场景的关联必然涉及用户流量的移转,而该等用户数据的传输已然

由于元宇宙世界的概念外延、具体功能等内容尚未明确,境内各家发展元宇宙概念的企业多采用了搭建多个应用场景并使之相关联的做法。

场景的关联必然涉及用户流量的移转,而该等用户数据的传输已然成为近年互联网企业涉嫌行政违法的风险所在,为此,飒姐团队将围绕元宇宙数据传输的合规问题展开讨论,以供各位读者参考。

数据合规的监管现状

用户数据的强监管始于多年前刑法修正案将个人信息的售卖、交易等行为纳入规制范畴。而伴随互联网企业对用户数据利用得变本加厉,2019年前后,各行政机关陆续出台关于APP利用用户数据的规范性文件,相应的行政处罚通报在近年亦是接连不断。罚款额度的增加、处罚手段的丰富,使得监管层面数据合规的必要性不断提升。

目前,监管数据合规的主要行政机关有三:一是公安部,二是国家网信办,三是工信部。三者监管的事项虽然大体一致但侧重不同,通过其中一个监管部门的检查不能代表数据合规

据2021年的统计数据,工信部监管通报占比最多的问题是“违规收集个人信息”,网信办监管通报占比较多的问题是“违反必要原则,收集与其提供的服务无关的个人信息”,公安部监管通报占比较多的问题是“未向用户明示申请的全部隐私权限”。

近年数以百计的处罚通报案例意味着掌握大量用户数据的元宇宙世界不能独立于规范之外,元宇宙世界的数据合规是持续经营的关键。

元宇宙世界需要数据合规的原因

从共性的原因来看,APP是数据合规问题发生的主要领域

元宇宙世界离不开NFT的售卖,而各家大厂平台为避免风险大多不允许“虚拟商品”交易,因此,搭建APP开展业务成为进军元宇宙概念的首选。伴随个人信息保护力度的提升,APP的隐私数据合规已成为监管部门关注的重点问题,如不做好合规,可能面临APP下架、大额罚款等行政处罚手段。

从特性的原因来说,元宇宙世界的经营模式需要数据合规

第一,如前所述,境内发展元宇宙概念的企业多采用了搭建多个应用场景并使之相关联的做法,场景的关联往往涉及用户流量的移转,在这其中存在大量的数据传输的规范问题。

第二,元宇宙世界的具体内容与功能较为复杂,涉及不同类别的APP,需求不同类别的用户数据:如特定应用场景涉及支付功能的,需要用户提供个人身份信息、个人金融信息等内容,如特定应用场景涉及AR功能的,需要用户提供摄像头权限、位置信息等内容。运营主体有必要根据不同的功能调整用户协议收集数据的范围,避免过线。

如何做好元宇宙世界的数据合规

通过聘请律师与技术公司做评估测试是当下元宇宙相关APP数据合规的主要路径,数据合规要点繁多,飒姐团队在此仅就各监管部门对隐私协议的评估要点“必要原则”做出简要评述:

实际收集的个人信息类型是否超出隐私协议所述范围

各业务功能实际收集的个人信息类型应与隐私协议所描述内容一致,不应超出隐私协议所述范围。隐私协议未明确告知需收集的个人信息,经营主体不得擅自在用户使用APP的过程中要求用户提供。

收集与业务功能有关的非必要信息,是否经用户自主选择同意

当App运营者收集的个人信息超出必要信息范围时,应向用户明示所收集个人信息目的并经用户自主选择同意。以主打元宇宙AR功能的APP为例,摄像头权限、地理位置等信息属于必要信息,而用户身份信息并不为AR功能所必需,如需收集的,应当明确收集目的并征得单独同意。

3、是否收集与业务功能无关的个人信息

App不应收集与业务功能无任何关系的个人信息。需要指出,构建元宇宙世界的APP多各自具有独立的业务功能,但为串联各项场景,可能需要收集与本APP业务功能无关的个人信息,这就要求隐私协议中对该等事项做出合理说明与解释。

4、是否在用户明确拒绝后继续索要权限、打扰用户

对于用户明确拒绝使用、关闭或退出的特定业务功能,App不应再次询问用户是否打开该业务功能或相关系统权限。

5、App更新是否更改系统权限设置

App更新升级后,不应更改原有的系统权限设置,但新的权限索取需求不在此列。

写在最后

元宇宙世界涉及的不同类型APP需求不同方向的数据合规规范,法律规定的零散为数据合规带来了一定的门槛。受篇幅所限,关于捆绑授权、权益保障条款、格式条款、标识敏感信息等内容飒姐团队在本文尚未展开论述,但在搭建元宇宙的过程中,这些数据合规的要点显然无法缺席。一旦因合规问题下架,将会为经营带来不可预估的损失,请各位业内老友不可轻视。

评论列表

发表评论