行動應用程式還必須遵守 GDPR(歐洲有關個人資料的法律):在 9 月 24 日星期二發布的新聞稿中,CNIL 警告稱,它將在六個月內針對所有密切相關的參與者發起控制活動。距離行動應用還很遠。
存取麥克風、聯絡人、地理定位……國家資訊科技與自由委員會 (CNIL),法國負責捍衛我們的權利的機構私生活,決定瞄準行動應用程式。在一個公報該報告於 9 月 24 日星期二發布,解釋說從明年春天開始,它將發起一項活動,以監控智慧型手機上個人資料相關規則的遵守情況。雖然監管機構到目前為止一直專注於針對法國人網站隱私的攻擊,但現在它打算對行動應用程式採取同樣的措施。
出版商、智慧型手機應用程式開發人員、應用程式商店,例如Play 商店,服務提供者以及作業系統供應商必須在六個月內遵守眾多建議近百頁列出了 CNIL 的內容。法國當局建議採取幾項措施“幫助專業人士設計隱私友好的行動應用程式»。
在行動裝置上,存取更多樣化、更敏感的數據
首先:應用程式在收集個人資料之前必須獲得用戶同意。尤其是自從行動環境比網路對資料隱私和安全帶來更多風險。行動應用程式可以存取更多樣化、有時更敏感的數據,例如即時位置、照片甚至健康數據。», 詳細介紹 CNIL。事實上,應用程式可以存取您的麥克風捕獲的聲音以及您健康狀況的一千零一個詳細資訊。然後,這些數據會被轉售用於廣告目的:智慧型手機用戶經常忘記這一點。
因為,一方面,CNIL 希望提醒專業人士,《一般資料保護規範》(一般資料保護條例)確實適用於行動應用程序,但另一方面,它也希望用戶了解資料收集的工作原理......以及他們如何保護自己免受資料收集的影響。關於這一點,資訊“必須始終清晰、易於理解並在正確的時間在申請中呈現», 詳細介紹 CNIL。特別是,有必要“使用者了解所要求的權限對於應用程式的運行是否確實是必需的»。
CNIL 在 98 頁的建議中提醒專業人士如何必須請求同意,以及如何拒絕或撤回同意。直接或間接連接到行動應用程式的玩家現在有六個月的時間來遵守。從明年春天開始,CNIL 將監督這些規則的遵守。根據其 2023 年活動報告,監管機構宣布 2023 年發表於 2024 年 4 月,42項制裁,金額8900萬歐元。
來源 : CNIL 新聞稿
