时间:2022-02-08|浏览:7248
用戶喜愛的交易所
已有账号登陆后会弹出下载
由于元宇宙世界的概念延伸和具体功能尚不清楚,国内发展元宇宙概念的企业大多采用了构建多个应用场景并相关的方法。
场景的相关性必然涉及用户流量的转移,这些用户数据的传输已成为近年来互联网企业涉嫌行政违规的风险。因此,萨杰团队将讨论元宇宙数据传输的合规性,供读者参考。
监督数据合规的现状
多年前,刑法修正案开始对用户数据进行强有力的监督,将个人信息的销售和交易纳入监管范围。随着互联网企业对用户数据利用的加剧,2019年左右,行政机关发布了关于APP利用用户数据的标准化文件,近年来相应的行政处罚通知也在继续。罚款金额的增加和丰富的处罚手段不断提高了监管数据合规的必要性。
目前,监管数据合规的主要行政机关有三个:一个是公安部,另一个是国家网络信息办公室,第三个是工业和信息化部。虽然这三个监管问题一般是一致的,但重点是不同的门的检查不能代表数据合规。
根据2021年的统计数据,工业和信息化部监管通知所占比例最大的问题是非法收集个人信息。网络和信息化办公室监管通知所占比例较大的问题是违反必要原则,收集与其提供的服务无关的个人信息。公安部监管通知所占比例较大的问题是未向用户明确申请的所有隐私权限。
近年来,数百起处罚通知意味着掌握大量用户数据的元宇宙世界不能独立于标准,元宇宙世界的数据合规是可持续运行的关键。
元宇宙世界需要数据合规的原因
从共性原因来看,APP是数据合规的主要领域
元宇宙世界离不开NFT为了避免风险,大多数大型工厂平台不允许虚拟商品交易,因此,建立APP开展业务已成为进入元宇宙概念的首选。随着个人信息保护的提高,APP隐私数据合规已成为监管部门关注的关键问题。如果合规性不好,可能会面临APP下架、大额罚款等行政处罚手段。
从特征的角度来看,元宇宙世界的商业模式需要数据合规
首先,正如上述,国内发展元宇宙概念的企业大多采用构建多个应用场景并进行相关联的做法。场景的相关性往往涉及用户流量的转移,存在大量的数据传输标准问题。
第二,元宇宙世界的具体内容和功能比较复杂,涉及不同类别APP,需要不同类别的用户数据:如果特定的应用程序场景涉及支付功能,则需要提供个人身份信息、个人财务信息等内容。AR该功能要求用户提供摄像头权限、位置信息等内容。操作主体需要根据不同的功能调整用户协议收集数据的范围,以避免过线。
如何做好元宇宙世界的数据合规?
聘请律师和技术公司进行评估测试APP数据合规的主要路径,数据合规要点繁多,飒姐团队在此仅就各监管部门对隐私协议的评估要点“必要原则”做出简要评述:
实际收集的个人信息类型是否超出隐私协议范围
各业务功能实际收集的个人信息类型应与隐私协议所描述的内容一致,不得超出隐私协议所描述的范围。隐私协议未明确告知需要收集的个人信息的,经营者不得擅自在用户中使用APP要求用户在此过程中提供。
收集与业务功能相关的不必要信息,是否经用户自主选择批准
当App当运营商收集的个人信息超出必要的信息范围时,应向用户明确收集的个人信息的目的,并经用户独立选择和同意。关注元宇宙AR功能的APP例如,相机权限、地理位置等信息是必要的信息,而用户身份信息不是AR需要收集功能的,应当明确收集目的,并经单独同意。
3.是否收集与业务功能无关的个人信息
App不应收集与业务功能无关的个人信息。需要指出的是,构建元宇宙世界APP它们有自己独立的业务功能,但可能需要收集和连接各种场景APP个人信息与业务功能无关,需要在隐私协议中合理说明和解释此类事项。
4.用户明确拒绝后是否继续索要权限,打扰用户
对于用户明确拒绝使用、关闭或退出的具体业务功能,App不要再问用户是否打开业务功能或相关系统权限。
5、App更新系统权限设置是否更新
App更新升级后,原系统权限设置不应更改,但新权限索取要求不在此列。
写在最后
元宇宙世界涉及不同类型的元宇宙APP需要不同方向的数据合规规范,分散的法律规定为数据合规带来了一定的门槛。受空间限制,本文尚未讨论捆绑授权、权益保护条款、格式条款、识别敏感信息等内容,但在构建元宇宙的过程中,这些数据合规的要点显然不能缺席。一旦因合规问题被下架,将给业务带来不可预测的损失,请不要轻视行业老朋友。