1、研讨背景 在国内外个人信息保护相关的法律法规中，“告知-同意”一直是重要的处理个人信息的合法性基础，“隐私政策”或“个人信息保护政策”作为向用户告知其个人信息处理规则的最主要载体，是长期以来最广泛使用的告知方式，点击同意“隐私政策”也成为了用户做出“同意”个人信息处理的最常见方式。然而，《个人信息保护法》中，明确强调了个人可以拒绝同意收集非必要信息，规定了“单独同意”的适用情形和要求，以及个人撤回同意的权利等，这些要求对“告知-同意”规则提出了更进一步的要求，仅依靠“隐私政策”弹窗等方式已经…

2021年12月31日，国家网信办会同工信部、公安部、市场监管总局出台《互联网信息服务算法推荐管理规定》（以下简称“《算法推荐管理规定》”），全面规范互联网信息服务算法活动，旨在实现算法技术创新与用户权益保障之间的动态平衡。本文将对《算法推荐管理规定》的监管关注点以及企业需要着重注意的合规要求进行分析。 01 算法推荐服务的监管关注点 随着数字经济的高速发展，算法应用本身带来的社会问题不断积累，引起社会的广泛关注，《算法推荐管理规定》可谓是一个阶段性的法律回应。需要明确的是，算法监管的对象不是算…

1、研讨背景 App广泛接入第三方服务（如SDK、服务页面/接口等）是移动互联网发展至今形成的一种常态运营模式，其中原因众多，包括开发效率、服务所需、应用交互、用户体验、产品创新、业务风控等等。然而，这对于个人信息处理来说，无疑在厘清责任边界、实施安全措施等方面增加了复杂度、安全隐患以及合规工作的不确定性。对此，企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。针对上述难点，CCIA数据安全工作委员会于近日组织各方专家进行了研讨。与会专家从厘清基础概念、探索实践路径、…

1、背景 随着2021年11月1日《个人信息保护法》正式实施，我国已形成了以《国家安全法》为总纲，《网络安全法》、《数据安全法》和《个人信息保护法》三部法律为支撑的法律监管体系，并以一些部门规章以及政策性文件等作为补充。其中，《个人信息保护法》的第六条款明确要求“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息”，明确规定收集个人信息最小必要的基本原则，展开来说：第一，收集个人信息和所提供产品或服务的业务功能最小直接关联必要性；第二，采集个人信息是所提供产品或服务的业务功能所需…

2021年10月15日，工信部发布了《关于下架侵害用户权益App名单的通报》，通报中一共下架了96款App。值得关注的是，在本次通报中首次通报了SDK存在较多问题，并明确后续会将反复出现问题的SDK从严处理。 背景   近年来对App收集个人信息违法违规行为治理工作的深化，很多第三方SDK也在逐步将收集行为合规化，很多第三方SDK供应商也提供了隐私政策，也将SDK的个人信息收集行为进行公示，说明了SDK在收集个人信息时候的目的、类型等。App在集成这些SDK后，也会在App隐私政策中公示使用的S…

10月8日下午， “微信/QQ /淘宝等多款App在后台反复读取用户相册”的微博引爆热搜。曝光问题的网友发现微信App在用户未主动激活的情况下数次读取相册，每次读取时间40秒至1分钟，且QQ、淘宝等App也存在后台频繁读取用户相册的行为。 当晚，微信方面回应称，该功能系为方便用户快速发图做准备，仅在手机本地完成，不存在扫描相册上传照片的情况，并表示在最新版本中对快速发图进行优化，放弃使用iOS提供的接口。 后续，有技术专家也对该现象进行了分析，指出本次事件其实是iOS的系统机制造成的误解，iOS…