APP从予 取予求到取之有道.docxVIP

最新整理资料 文档精选合集 公司及并购法律评述 2019 年 3 月 APP: APP: 从“予取予求”到“取之有道” ——简析 APP 运营者收集使用个人信息的合规要点 作者: 潘永建 | 朱晓阳 | 邓梓珊 For more Llinks publications, please contact: Roy Guo: +86 21 3135 8756 \h Publication@ 如您需要了解我们的出版物, 请与下列人员联系: 郭建良: +86 21 3135 8756 \h Publication@ 通力律师事务所 \h 2019 年 2 月 27 日, 美国联邦贸易委员会(Federal Trade Commission, “ FTC ” ) 发 布 公 告 称 , 在 线 视 频 APP, Musical.ly(现已合并入抖音海外版 Tik Tok1 )的运营方同意就 FTC 有关其违反美国儿童在线隐私保护法(Children’s Online Privacy Protection Act, “COPPA”)的指控与 FTC 达成和解并支付 570 万美元。根据 FTC 对 Musical.ly 的指控, Musical.ly 明知其用户中存在大量 13 岁以下儿童, 在收集相关儿童的个人信息时未告知儿童父母, 未征得儿童父母的同意, 亦未根据相关儿童父母的要求删除儿童的个人信息。Musical.ly 上述行为违反了 COPPA。 因570 万美元是FTC 对侵犯儿童隐私行为开出的最大“罚单”,该案迅速得到高度关注。事实上, 因违反个人信息保护法律而被处罚, 抖音并不“孤单”。2019 年才刚刚进入第三个月, 因个人信息违规而“惹祸上身”的境内外公司已经不在少数。 2019 年 1 月 21 日, 法国数据保护监管机构 La Commission nationale de l’informatique et des libertés (“CNIL”)因 Google 最新整理资料 文档精选合集 违反欧盟通用数据保护条例(General Data Protection Regulation, “GDPR”), 对其处以 5000 万欧元的罚款。根据 CNIL 的公告, 对 Google 的处罚原因主要是两点: 第一, Google 没有对其如何处理用户个人信息进行明确、完整的说明; 第二, Google 获取用户有关将其个人信息用于个性化广告定制的同意不明确、具体。 根据欧盟其他数据保护机构的公告, Facebook 目前正在接受爱尔兰数据保护委员会(Irish Data Protection Commission)对其进行的 10 项有关其违反 GDPR 的调查, 其中既包括对 Facebook 本身的调查也包括对其旗下品牌 Whatsapp 及 Instagram 的调查。此外, 欧盟数据保护机构对 Apple, 微软及 Twitter 目前也都在进行调查。对于这些巨头违反个人信息保护法律的处罚可能在今年晚些时候做出。 2019 年 2 月 16 日, 有微博用户爆出其在京东金融 APP 安卓版的缓存文件中发现了其通过手机截屏工具以及其他拍照 APP 生成的图片, 怀疑京东金融 APP 存在私自收集、上传用户照片, 侵犯用户隐私的行为。京东金融对此进行内部自查后得出的结论是“京东金融 APP 在功能开发上存在技术问题”, 并且发表了官方致歉声明, 表示“从未想过未经用户授权获取用户图片……之前没有, 未来也不会私自上传用户图片”。虽然目前尚不清楚监管机关是否会对本次京东金融的“技术问题”进行调查或处罚, 但这一事件进一步引发了公众对 APP 收集使用个人信息的合规问题的关注。 上述案例表明, 随着监管的加强、执法技术的提高以及用户个人信息保护意识增长, APP 运营者违法违规收集、使用个人信息牟利且不承担责任的时代已经一去不复返。 一、 法律和监管 近年来, 随着大数据相关技术的发展及对数据价值的不断攫取, 各行各业的经营者对于用户个人信息的“饥渴”和依赖导致了违法违规收集、使用个人信息行为的泛滥。为了应对及遏制这种现象, 我国针对个人信息保护的立法及相关执法也在这一阶段呈现了“井喷”的态势。 刑事法律 大多数经营者可能对违法收集、使用或提供个人信息的行政责任“烂熟于心”, 认为违反了相关法律不过是警告、整顿或罚款了事。殊不知, 自 2015 年起个人信息保护已经被纳入了刑法, 违反刑法相关规定者将承担刑事责任, 并可能面临最高七年有期徒刑的刑罚。 《刑法》第 253 条之一规定, “违反国家有关规定, 向他人出售或者提供公民个人信息, 情节严重的, 处三年以下有期徒刑或者拘役, 并处或单