移动应用程序还必须遵守 GDPR(欧洲有关个人数据的法律):在 9 月 24 日星期二发布的新闻稿中,CNIL 警告称,它将在六个月内针对所有密切相关的参与者发起控制活动。距离移动应用还很远。
访问麦克风、联系人、地理定位……国家信息技术和自由委员会 (CNIL),法国负责捍卫我们的权利的机构私生活,决定瞄准移动应用程序。在一个公报该报告于 9 月 24 日星期二发布,解释说从明年春天开始,它将发起一项活动,以监控智能手机上个人数据相关规则的遵守情况。虽然监管机构到目前为止一直专注于针对法国人网站隐私的攻击,但现在它打算对移动应用程序采取同样的措施。
出版商、智能手机应用程序开发商、应用程序商店,例如Play 商店,服务提供商以及操作系统供应商必须在六个月内遵守众多建议近百页列出了 CNIL 的内容。法国当局建议采取几项措施“帮助专业人士设计隐私友好的移动应用程序»。
在移动设备上,访问更多样化、更敏感的数据
首先:应用程序在收集个人数据之前必须获得用户同意。尤其是自从移动环境在数据隐私和安全方面比网络带来更多风险。移动应用程序可以访问更多样化、有时更敏感的数据,例如实时位置、照片甚至健康数据。», 详细介绍 CNIL。事实上,应用程序可以访问您的麦克风捕获的声音以及您健康状况的一千零一个详细信息。然后,这些数据会被转售用于广告目的:智能手机用户经常忘记这一点。
因为,一方面,CNIL 希望提醒专业人士,《通用数据保护条例》(通用数据保护条例)确实适用于移动应用程序,但另一方面,它也希望用户了解数据收集的工作原理......以及他们如何保护自己免受数据收集的影响。关于这一点,信息“必须始终清晰、易于理解并在正确的时间在申请中呈现», 详细介绍 CNIL。特别是,有必要“用户了解所请求的权限对于应用程序的运行是否确实是必需的»。
CNIL 在 98 页的建议中提醒专业人士如何必须请求同意,以及如何拒绝或撤回同意。直接或间接连接到移动应用程序的玩家现在有六个月的时间来遵守。从明年春天开始,CNIL 将监督这些规则的遵守情况。根据其 2023 年活动报告,监管机构宣布 2023 年发表于 2024 年 4 月,42项制裁,金额8900万欧元。
来源 : CNIL 新闻稿
