《数据安全法》正式实施,开发者需要特别重视哪些数据合规问题?
2021年09月03日

2020年之后,有关数据安全法律法规颁布数量大幅上涨,在全国各地,各行各业都对其加倍重视。到目前为止,我国数据安全监管机构机制已经初步确定,数据监管从各部门分散监管向以中央网信部门统筹协调。数据安全联合执法机制也被逐渐建立,尤其是近年来APP违规问题各部门联合开展整治行动,解决目前APP、平台经济、互联网企业所存在的数据安全问题。

随着《数据安全法》的落地,越来越多的开发者开始重视数据合规,可是面对七章五十五条的法律条文,哪些才和开发者密切相关?开发者又该如何理解《数据安全法》呢?

一、《数据安全法》简介

《中华人民共和国数据安全法》是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定的法律。

首先相较于《网络安全法》,《数据安全法》在境外管辖上实现了突破。《数据安全法》不会仅在中国境内具有效力,部分境外的数据处理行为同样可以依据《数据安全法》进行规制。

与开发者密切相关部分,主要为对于数据的收集、存储、使用、加工、传输、提供、公开等处理活动安全进行了相关要求规定。

二、开发者具体需要特别重视什么?

首先是APP对用户数据的采集和使用应遵循相关规定,对于超出规定范围的采集(《常见类型移动互联网应用程序必要个人信息范围规定》)和未获得授权的数据使用将违法。

“第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。”

其次,《数据安全法》第六章法律责任中配备有罚则的义务,这也是开发者数据合规上具体关注的重点(如下图),除了设定具体罚则的合规项目,有关部门如果发现数据处理活动存在较大安全风险的,还可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。这意味着像《数据安全法》第28条这样要求数据新技术符合社会公德与伦理的原则性要求,也可能成为监管部门关注的对象。

三、遇到数据违法突发情况,应该找谁?

开发者研发的APP如果遇到或发现第三方正在进行的数据违法行为,应当立即向网信部门、公安举报,并向所在领域的主管部门同步反馈,配合有关单位开展数据调查。此外,涉及国家安全问题,如向境外提供重要数据、向外国司法或者执法机构提供数据等行为,还应配合安全机关保障国家数据安全,保护公民、组织的合法权益,维护国家主权、安全和发展利益。

“第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。

工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。

公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。

国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。


倍业科技建议开发者,应强化技术手段建设,构建大数据安全保障体系。对于一些数据安全技术欠缺的,可以找专业的安全公司。针对影响运营的核心重要数据,应在数据的产生、传输、修改、使用、存储及销毁等数据生命周期过程中应用密码技术进行保护,并实施资源级细粒度的身份认证和访问控制,防止安全威胁侵害以及内部的非授权人员访问带来的业务数据安全风险问题。

参考资料:

《数据安全问题升级:关键领域的影响、对策与机会》

《张宁、李睿:9月1日《数据安全法》实施后的企业合规》

《 《数据安全法》快实施了,企业平台应当重视哪些数据合规问题?》

《数据安全法:数据建设的“尚方宝剑”》

Card image cap
倍业科技:新版网络安全法对移动开发者的影响
2022年09月23日
9月14日,国家网信办发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知(详情可见参考资料)。移动开发者团队、网络安全管理、网络运营关键岗位赶紧重视起来,别领到罚款或从业禁止措施。《中华人民共和国网络安全法》自2017年6月1日起施行以来,充分维护了网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益。可随着2021年《数据安全法》和《个人信息保护法》先后实施,《网络安全法》部分条款与新法出现交叉重叠等情况,比如《网络安全法》中网络信息保护章节与《个人信息保护法》类似,故将在四部分进行主要修改征求意见以改适应新的环境。新版《网络安全法》对移动开发者有什么影响呢?首先,将原有关个人信息保护的法律责任修改为转致性规定。也就是说,如果移动开发者的APP违反了原有个人信息保护的有关条款,那么将按照有关法律行政法规的规定处罚,即按照《个人信息保护法》等法律行政法规的规定进行处罚。“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”在这里特别强调,《网络安全法》中网络日志留存时间不少于6个月的规定未进行调整或改为转致性规定,也就是说包含个人信息的相关网络日志还是要至少需要保存6个月。其次,对某些违反网络安全法规定行为处罚力度加大。对严重的违法行为,按照上限5000万元,或者上一年度营业额5%罚款,对中部和头部APP来说威慑力十足。小而美APP移动开发者,更需时刻遵守网络运行安全保护义务,不然也可能接到100万的罚单。(下图对比:新版左侧,旧版右边侧)最后,从业禁止措施和关键信息基础设施运营者违法行为处罚加大。从业禁止措施将处罚从原来对单位单一处罚范围增加到单位具体责任人。对于单位具体责任人不履职尽责,缺少安全意识,导致发生违反新版网络安全法的情况,将会对该直接责任人处以10万至100万罚款。同时可能会对该直接责任人执行从业禁止措施,比如禁止一定期限内从事网络安全管理、网络运营关键岗位或董事监事高管工作。关键信息基础设施运营者违法行为处罚加大是指,使用未经安全审查或安全审查未通过的网络产品或服务的罚款数额从“采购金额一倍以上十倍以下”改为“采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款”。倍业科技成立于2015年,以“赋能媒体商业化”为使命和愿景。自主研发推出APP自己的商业化管理和运营产品Blink,先后获得了险峰华兴、竑观投资、颐成投资等机构的投资。业务涵盖视频、社交、金融、教育、交通出行、汽车、母婴、动漫、工具等多个领域媒体商业化。已与国内100多款知名媒体建立长期合作伙伴关系。倍业科技整合了API和SDK解决方案,结合了全栈式广告技术,通过流量管理和运营优化工具,为媒体充分挖掘每个流量的价值。参考资料:关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
Card image cap
数据驱动APP流量变现智能化
2022年09月16日
APP广告商业化越来越精细化,从开始关注流量成交、价格、广告源到交易细节,越来越细,越来越需要数据。那么APP广告商业化数据有什么价值呢?大致归为两大方面:1.是数据驱动决策比方说移动开发者广告商业化团队,需要上游渠道核减变化、填充成功率等数据,决定下一步重点拓展维系哪家广告源;比如调整广告技术栈、改版广告位和广告形式,产品经理和广告商业化运营都需要数据;再比如做管理,需要数据进行沟通。假如广告商业化团队和用户体验(UX)团队/拉新留存team之间PK,有数据支撑的一方占优,胜负也就显而易见。2.是数据驱动APP流量变现智能化如用AI统一分析流量变现业务数据,获得智能、自动化的报告,从而帮助运营简化报告、创建动态仪表板并提高运营效率,以更好地识别新的收入机会并优化收益。我们说要重视数据分析,但真正要做好很有挑战。比如,你需要一个数据,但不是直接就能给你看的;数据可能需要找数据工程师统计,也许一天,也许要一个月才出结果。如果各家数据统一口径不一,甚至一个月都统计不出来;再或者给了你一个宏观数据,你想分析也分析不了——总会出现各种现实问题耗费时间成本。理想状态是:每个业务人员能掌握数据,从底层数据体系去支撑分析。倍联Blink让您的广告商业化业务数据智能化可视通过自动报告消除手动、繁琐和重复性的任务,为您快速汇总和规范化数据。以指数方式提高数据性能、决策制定以及日常和长期运营效率和收益。将更多时间花在创收上,而不是繁重的数据统计上。1.数据统计更全自动聚合来自所有连接的数据,包括 DSP、SSP 、直客等,以全面了解流量变现效果。2.数据统计更细自动将分散的数据集整合和组织成一个单一的数据层次结构,做到随时点开随时使用。3.数据标准化自动识别各家接口字段并规范化,无需分配人力手动整理。倍联Blink数据工具特点:1.通过自动汇总每日绩效指标消除手动任务2.提高商业智能以优化广告变现策略3.全面了解您的流量变现路径4.识别顶级广告源以产生新的线索5.简化问题识别、沟通和故障排除6.轻松衡量所有需求来源的绩效...倍联Blink实时动态数据看板创建可视化数据看板,以突出显示您的主要 KPI:通过可配置的数据看板,帮助您提高效率和决策。您可以快速可视化业务数据,以突出广告收入趋势、改善流量库存、发现新机会等。倍联Blink程序报告增强您的程序化操作:以程序化方式销售的开发者与数百个买家、合作伙伴和平台合作。统一分析将整个程序化供应链整合在一起,让您可以快速轻松地综合复杂数据集以进行优化。倍联Blink全景诊断简化您的问题识别、沟通和故障排除:全景诊断对海量广告填充次数进行批量审查检测,批量自动化生成异常因素全方位数据报表。使无技术背景的商业化运营人员也可揪出异常原因,并依据问题详情制定优化调整方案,下发需求给对应产品技术修改解决,迅速响应广告商业化业务变化。倍联Blink智能连接直客渠道连接:智能连接包括自动将字段从广告源映射过来,解决数据限制以消除手动流程。建立连接后,在数据报表中会立即呈现可视化数据。确定哪些广告合作伙伴提供了最有价值的需求,您准备好简化运营工作内容并最大限度地实现广告商业化创收了吗?通过倍联Blink一套全面的解决方案获得有价值的见解,这些解决方案通过自动汇总报告、全景诊断、广告源质量衡量和流量库存优化,为您的广告商业化业务提供动力。倍业科技成立于2015年,以“赋能媒体商业化”为使命和愿景。自主研发推出APP自己的商业化管理和运营产品Blink,先后获得了险峰华兴、竑观投资、颐成投资等机构的投资。业务涵盖视频、社交、金融、教育、交通出行、汽车、母婴、动漫、工具等多个领域媒体商业化。已与国内100多款知名媒体建立长期合作伙伴关系。倍业科技整合了API和SDK解决方案,结合了全栈式广告技术,通过流量管理和运营优化工具,为媒体充分挖掘每个流量的价值。