互聯(lián)網(wǎng)出海風(fēng)大雨大，融云助力?App?守護(hù)用戶「被遺忘權(quán)」

3 月 23 日的 TikTok 聽證會(huì)，“不出意外沒有給 TikTok 留下多少澄清事實(shí)的空間”。

從 TikTok 僅用時(shí) 4 年便突破 10 億月活用戶、沖擊美國社交舊霸主的影響力來看，這更像是一場“懷玉其罪”招來的“獵殺”。

這個(gè)已經(jīng)超出商業(yè)范疇的大事件，也給正勢(shì)不可擋的中國互聯(lián)網(wǎng)出海蒙上了一層陰霾。我們不得不再一次正視一個(gè)事實(shí)：大環(huán)境正發(fā)生著激烈轉(zhuǎn)變，從水大魚大到風(fēng)大雨大。

而除了海外網(wǎng)絡(luò)環(huán)境復(fù)雜多樣這個(gè)門檻外，出?；ヂ?lián)網(wǎng)企業(yè)還面臨更加龐雜的政策法律環(huán)境，產(chǎn)品安全合規(guī)迎來了更高等級(jí)的挑戰(zhàn)。

一、愈加重要的數(shù)據(jù)主體“被遺忘權(quán)”

出海為中國互聯(lián)網(wǎng)產(chǎn)業(yè)帶來了新的增量空間和機(jī)會(huì)，但這不意味海外市場是“低垂的果實(shí)”。尤其是對(duì)于中國的優(yōu)勢(shì)項(xiàng)目社交泛娛樂來說，在全球市場都面對(duì)老對(duì)手尚在牌桌搏殺，新玩家不斷冒頭的競爭局勢(shì)。

而在迎戰(zhàn)更具活力的競爭對(duì)手前，上牌桌的機(jī)會(huì)首先屬于在安全合規(guī)方面堅(jiān)守紅線的玩家。

2022 年 7 月實(shí)行的 App Store 新規(guī)中強(qiáng)調(diào)，必須允許用戶在 App 中刪除賬戶及相關(guān)數(shù)據(jù)，且需要將該功能設(shè)置在“便于用戶找到”的位置。即《歐盟數(shù)據(jù)保護(hù)通用條例》(General Data Protection Regulation，GDPR)所描述的“被遺忘權(quán)”。

GDPR 于 2018 年 5 月 25 日正式實(shí)施，它不僅考慮屬地因素，還增加了屬人因素。除了成立地在歐盟的機(jī)構(gòu)，只要服務(wù)對(duì)象為歐盟境內(nèi)的用戶或服務(wù)過程中處理了歐盟境內(nèi)個(gè)體的個(gè)人數(shù)據(jù)，都將落入 GDPR 的適用范圍。

在隱私和數(shù)據(jù)保護(hù)方面，全球各地均有相關(guān)立法——

美國《加州消費(fèi)者隱私法案(CCPA)》、《健康保險(xiǎn)責(zé)任與保護(hù)法(HIPAA)》，新加坡《個(gè)人數(shù)據(jù)保護(hù)法 2012(PDPA)》，沙特《個(gè)人數(shù)據(jù)保護(hù)法(PDPL)》，國內(nèi)則有《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等。

其中，GDPR 堪稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案。它延續(xù)了歐盟立法機(jī)構(gòu)一貫的保守立場，以保護(hù)人權(quán)為核心，本著對(duì)技術(shù)充分不信任的出發(fā)點(diǎn)，針對(duì)單個(gè)或系列個(gè)人數(shù)據(jù)的一個(gè)或一系列操作，如收集、記錄、組織、建構(gòu)、存儲(chǔ)、修改、檢索、咨詢、使用、披露、傳播或以其他方式利用、排列或組合、限制、刪除或銷毀等操作進(jìn)行了嚴(yán)格規(guī)定。

GDPR 的數(shù)據(jù)處理基本原則包括確保數(shù)據(jù)主體的知情權(quán)和訪問權(quán)、更正與被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)、反對(duì)權(quán)。

其中，被遺忘權(quán)指當(dāng)數(shù)據(jù)主體依法撤回同意或者數(shù)據(jù)控制者不再有合法理由繼續(xù)處理數(shù)據(jù)時(shí)，數(shù)據(jù)主體有權(quán)要求控制者無不當(dāng)延誤地刪除有關(guān)其的個(gè)人數(shù)據(jù)。

同時(shí)，GDPR 數(shù)據(jù)控制者有保證數(shù)據(jù)主體有效行使其權(quán)利的義務(wù)，即數(shù)據(jù)控制者不僅要允許數(shù)據(jù)主體行使其權(quán)利，同時(shí)還要保證權(quán)利行使的有效性。

誠然，沒有完美的技術(shù)，關(guān)鍵在于如何使用技術(shù)。

作為專業(yè)、簡單、穩(wěn)定的全球互聯(lián)網(wǎng)通信云服務(wù)商，融云提供用戶注銷相關(guān)功能，包含用戶注銷、用戶激活、注銷用戶查詢?nèi)齻€(gè)接口，以讓開發(fā)者更方便快捷地從技術(shù)側(cè)滿足合規(guī)需求。終端用戶在應(yīng)用客戶端發(fā)起個(gè)人數(shù)據(jù)刪除請(qǐng)求，應(yīng)用服務(wù)端直接調(diào)用接口便可協(xié)助用戶刪除在服務(wù)平臺(tái)的數(shù)據(jù)。移步【融云全球互聯(lián)網(wǎng)通信云】了解更多。

? 用戶注銷后會(huì)清除用戶設(shè)置、用戶消息及會(huì)話、設(shè)備等信息，在注銷期間無法再申請(qǐng) Token，且此前的有效 Token 不能再使用。

? 用戶注銷成功后將立即退出 App，且無法重新登錄，用戶所有相關(guān)數(shù)據(jù)會(huì)被刪除，無法恢復(fù)。

? 如需要再次使用該用戶賬號(hào)，需調(diào)用用戶激活接口來取消用戶注銷狀態(tài)，但用戶激活后被刪除的用戶相關(guān)信息不可恢復(fù)。

此前，為了滿足這個(gè)需求，開發(fā)者需要繁復(fù)操作分別解決本地消息刪除、服務(wù)器端消息刪除等不同需求;而采用融云服務(wù)，只需簡單調(diào)用用戶注銷接口，即可便捷地清除用戶的所有信息。

同時(shí)，融云不提供用戶信息托管服務(wù)，本就符合 GDPR 的匿名通信規(guī)則，結(jié)合用戶注銷接口，底層服務(wù)完全符合 GDPR 個(gè)人隱私保護(hù)的細(xì)節(jié)要求。

除針對(duì)數(shù)據(jù)主體相關(guān)權(quán)利的接口外，數(shù)據(jù)處理流程中還涉及數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)等不同環(huán)節(jié)的安全性保障。

數(shù)據(jù)安全

? 融云提供登錄認(rèn)證、鏈路安全、平臺(tái)管理等業(yè)內(nèi)最完整的安全防護(hù)體系。

? 連接鏈路加密，支持標(biāo)準(zhǔn)的 TLS 1.2 協(xié)議，保證傳輸安全，防止傳輸過程被監(jiān)聽、防止數(shù)據(jù)被竊取，確認(rèn)連接的真實(shí)性;支持內(nèi)容層的自定義加密，通過 SDK 的消息回調(diào)服務(wù)，支持 App 自行做一層加密。

? 消息端到端加密，使用了 X3DH 協(xié)議，可以使雙方無需預(yù)先溝通，在不安全的網(wǎng)絡(luò)中可確定協(xié)商密鑰;采用雙棘輪算法，保證前向和后向安全，即使一條消息的密鑰被破解，之前和之后的消息密鑰也都無法推算而出。

? 客戶端本地存儲(chǔ)，全部啟用數(shù)據(jù)庫加密，確保信息隱私安全。即使萬一遇到應(yīng)用或系統(tǒng)被破解的情況，也無法獲取數(shù)據(jù)庫中的內(nèi)容，并且整個(gè)數(shù)據(jù)庫加密的方式也不影響消息的增刪改查，產(chǎn)品需求和安全需求雙管齊下。

數(shù)據(jù)主權(quán)

融云在全球擁有多個(gè)數(shù)據(jù)中心，并融合了多家頭部服務(wù)商，可以幫助客戶遵循出海當(dāng)?shù)貒嚓P(guān)規(guī)定，規(guī)避數(shù)據(jù)主權(quán)風(fēng)險(xiǎn)。

內(nèi)容安全

支持多語種審核，支持不同地區(qū)、不同場景的針對(duì)性審核策略，支持先審后發(fā)、先發(fā)后審等多種審核模式。

二、關(guān)乎“生死”的信息收集和隱私政策

行業(yè)標(biāo)準(zhǔn)和監(jiān)管往往意味著產(chǎn)業(yè)的規(guī)范和成熟。

從 2010 年開始，我們進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代。到 2015 年，中國智能手機(jī)的銷量達(dá) 4.3 億臺(tái)，移動(dòng)互聯(lián)網(wǎng)就此疾風(fēng)驟雨般爆發(fā)。

隨著我們逐漸將生活和工作在小小的移動(dòng)終端上實(shí)現(xiàn)“統(tǒng)一化”。人們線上行為的連貫性讓大數(shù)據(jù)分析有了更多用武之地，借助連貫行為產(chǎn)生的體系化數(shù)據(jù)，互聯(lián)網(wǎng)企業(yè)幾乎可以擁有一個(gè)無限接近于現(xiàn)實(shí)世界用戶真身的數(shù)據(jù)畫像。

這個(gè)“流量”引領(lǐng)潮水走向的互聯(lián)網(wǎng)敘事中，也摻入了違規(guī)數(shù)據(jù)交易、大數(shù)據(jù)殺熟等暗黑情節(jié)。

2021 年 11 月 1 日起施行的《個(gè)人信息保護(hù)法》，作為我國首部個(gè)人信息保護(hù)方面的專門法律，明令禁止過度收集個(gè)人信息、大數(shù)據(jù)殺熟，同時(shí)對(duì)敏感個(gè)人信息的處理作出規(guī)制，完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制等。

關(guān)于這一點(diǎn)，我們從近年來國家網(wǎng)信辦多次下架、限期整改 App 違法違規(guī)收集使用個(gè)人信息情況的通報(bào)中可見一斑。其中，更有造成轟動(dòng)的大額罰單執(zhí)法落地案例，比如 2022 年 7 月滴滴的 80.26 億罰款。

根據(jù)國家網(wǎng)信辦消息，滴滴公司存在 8 個(gè)方面 16 項(xiàng)違法事實(shí)，都與數(shù)據(jù)安全和個(gè)人信息保護(hù)有關(guān)。

這無疑在提醒應(yīng)用開發(fā)者，一定要嚴(yán)格遵守“采取對(duì)個(gè)人權(quán)益影響最小的方式，限于實(shí)現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息質(zhì)量，采取安全保護(hù)措施”等個(gè)人數(shù)據(jù)處理原則。

此外，隱私政策的規(guī)范性也是關(guān)乎應(yīng)用是否能順利上架的因素。2019 年底開始，國家網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部委聯(lián)合展開 App 個(gè)人信息保護(hù)專項(xiàng)整治行動(dòng)，范圍就包括隱私協(xié)議精細(xì)化。截至 2022 年 6 月，工信部已累計(jì)對(duì) 322 萬款 App 進(jìn)行檢測(cè)，通報(bào)、下架了違規(guī) App 近 3000 款。

作為 30 萬+ App 背后的通信云服務(wù)商，融云非常尊重并保護(hù)終端用戶的隱私，并且一直以來致力于為終端用戶提供安全的網(wǎng)絡(luò)環(huán)境。融云依據(jù)《網(wǎng)絡(luò)安全法》及互聯(lián)網(wǎng)行業(yè)關(guān)于信息保護(hù)的法律法規(guī)，并參考《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020)等推薦性國家標(biāo)準(zhǔn)保護(hù)終端用戶的個(gè)人信息。

此外，在集成 SDK 前，融云會(huì)提醒開發(fā)者：

? 確保應(yīng)用有《隱私政策》，并在應(yīng)用首次運(yùn)行時(shí)通過明顯方式提示終端用戶閱讀《隱私政策》取得用戶同意。

? 在《隱私政策》中告知用戶應(yīng)用集成了融云 SDK，并向終端用戶逐一明示嵌入的 SDK 收集使用個(gè)人信息的目的、方式和范圍。

? 必須在取得終端用戶的合法授權(quán)后，再使用融云 SDK 及其服務(wù)。

在這個(gè)云計(jì)算、大數(shù)據(jù)技術(shù)所編織的美麗新世界，數(shù)據(jù)安全和隱私保護(hù)已經(jīng)成為全球企業(yè)所面臨的頭等大事。

作為誕生于移動(dòng)互聯(lián)網(wǎng)時(shí)代的通信云服務(wù)商，融云以超強(qiáng)的活力效率和服務(wù)意識(shí)從底層服務(wù)上幫助開發(fā)者快速適應(yīng)當(dāng)下的行業(yè)標(biāo)準(zhǔn)和市場需求，為其提供更好的開發(fā)集成體驗(yàn)，助力開發(fā)者以更低的成本追求更高的收益。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）