什么是GDPR、DMA？ 3分鐘帶你了解「史上最嚴(yán)格個(gè)資法」 | 開(kāi)發(fā)者必須關(guān)注的隱私新政（下）

相信大家都曾被Google、Facebook等網(wǎng)絡(luò)巨頭關(guān)于“GDPR規(guī)定”和“DMA法案”的通知頻繁光顧吧？這背后究竟是何方神圣，為何全球網(wǎng)絡(luò)界的領(lǐng)頭羊們紛紛發(fā)出鄭重聲明？它與我們所在的產(chǎn)品有什么千絲萬(wàn)縷的聯(lián)系？

本文將深入剖析這一被譽(yù)為“史上最嚴(yán)個(gè)人數(shù)據(jù)保護(hù)法”——GDPR（General Data Protection Regulation，即一般資料保護(hù)規(guī)定）的實(shí)質(zhì)，以及歐盟《數(shù)字市場(chǎng)法案》（簡(jiǎn)稱(chēng)DMA）。

聚焦于中國(guó)企業(yè)APP在進(jìn)軍歐盟市場(chǎng)時(shí)面臨的合規(guī)挑戰(zhàn)，從GDPR的核心條款出發(fā)，我們將詳細(xì)闡述中國(guó)開(kāi)發(fā)者在歐盟運(yùn)營(yíng)時(shí)處理個(gè)人數(shù)據(jù)的注意事項(xiàng)，旨在為有意出海歐盟的企業(yè)提供寶貴的合規(guī)指引。

01.

通用數(shù)據(jù)保護(hù)條例

GDPR

GDPR究竟是何方神圣？

GDPR賦予了歐盟公民對(duì)其個(gè)人數(shù)據(jù)的強(qiáng)大控制權(quán)，包括刪除、修改及轉(zhuǎn)移數(shù)據(jù)的權(quán)利，同時(shí)要求企業(yè)承擔(dān)起保護(hù)用戶(hù)個(gè)人信息的重任。該法規(guī)于2016年獲批，經(jīng)過(guò)兩年的準(zhǔn)備期，于2018年5月25日正式生效。這意味著，用戶(hù)有權(quán)要求Google、Apple等科技巨頭徹底刪除其個(gè)人信息，或?qū)⑵鋽?shù)據(jù)遷移至其他服務(wù)平臺(tái)。

誰(shuí)需遵循GDPR的指引？

GDPR的適用范圍廣泛，只要滿(mǎn)足以下條件之一，即需遵守其規(guī)定：

-擁有歐盟公民客戶(hù)

-雇傭歐盟公民員工

-與歐盟供應(yīng)商建立合作關(guān)系

-不僅是企業(yè)，非營(yíng)利組織及政府機(jī)構(gòu)同樣適用

簡(jiǎn)言之，只要您的公司、網(wǎng)站與歐盟用戶(hù)有所交集，擁有歐盟分公司，或與歐盟企業(yè)存在商業(yè)往來(lái)，GDPR便成為您必須遵循的法規(guī)。

APP開(kāi)發(fā)者如何遵循GDPR？

隨著智能手機(jī)的普及和用戶(hù)需求的多樣化，APP市場(chǎng)蓬勃發(fā)展，個(gè)性化服務(wù)成為趨勢(shì)。然而，這也加劇了個(gè)人信息收集與利用的挑戰(zhàn)，使得APP開(kāi)發(fā)者在GDPR框架下的合規(guī)尤為重要。合規(guī)要點(diǎn)涵蓋數(shù)據(jù)處理的合法性、收集、存儲(chǔ)、處理、跨境轉(zhuǎn)移及響應(yīng)機(jī)制等多個(gè)方面。

GDPR的核心內(nèi)容

GDPR主要規(guī)范了公司和組織在處理歐盟公民個(gè)人數(shù)據(jù)時(shí)的行為。以下是其中一些核心原則：

1.數(shù)據(jù)最小化原則：企業(yè)只能收集為實(shí)現(xiàn)特定目的所需的最少量數(shù)據(jù)，避免過(guò)度收集。

2.透明度與同意：企業(yè)必須以清晰簡(jiǎn)明的方式告知用戶(hù)其數(shù)據(jù)的收集目的，并且用戶(hù)需給予明確的同意，才能進(jìn)行數(shù)據(jù)處理。

3.訪問(wèn)與刪除權(quán)：用戶(hù)有權(quán)隨時(shí)要求訪問(wèn)他們的個(gè)人數(shù)據(jù)，并要求企業(yè)刪除這些數(shù)據(jù)，除非有法律依據(jù)阻止刪除。

4.數(shù)據(jù)可攜帶性：用戶(hù)有權(quán)將其個(gè)人數(shù)據(jù)從一個(gè)平臺(tái)轉(zhuǎn)移到另一個(gè)平臺(tái)（數(shù)據(jù)的可移植性）。

5.隱私設(shè)計(jì)與默認(rèn)設(shè)置：企業(yè)在設(shè)計(jì)和開(kāi)發(fā)產(chǎn)品或服務(wù)時(shí)，必須確保用戶(hù)隱私的保護(hù)，采取最嚴(yán)格的默認(rèn)隱私設(shè)置。

6.數(shù)據(jù)泄露報(bào)告：企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露時(shí)必須在72小時(shí)內(nèi)通知有關(guān)當(dāng)局，并采取必要的補(bǔ)救措施。

7.跨境數(shù)據(jù)傳輸：個(gè)人數(shù)據(jù)傳輸?shù)綒W盟以外的國(guó)家時(shí)，需遵循嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

通過(guò)本文，我們期望能夠幫助中國(guó)企業(yè)更好地理解GDPR，為成功出海歐盟奠定堅(jiān)實(shí)的合規(guī)基礎(chǔ)。

02.

數(shù)字市場(chǎng)法案

DMA

數(shù)字市場(chǎng)法案（Digital Markets Act,DMA）是歐盟在2020年12月提出并于2022年通過(guò)的一項(xiàng)重要法規(guī)，旨在規(guī)范大型科技公司的市場(chǎng)行為，以確保歐洲數(shù)字市場(chǎng)的公平競(jìng)爭(zhēng)。DMA主要針對(duì)那些在多個(gè)國(guó)家運(yùn)營(yíng)、擁有巨大市場(chǎng)影響力的“看門(mén)人”（Gatekeepers），即在平臺(tái)上占據(jù)主導(dǎo)地位的大型科技公司，如谷歌、蘋(píng)果、Meta（Facebook母公司）和亞馬遜等。

DMA的主要目標(biāo)

確保公平競(jìng)爭(zhēng)：DMA旨在限制“看門(mén)人”濫用市場(chǎng)支配地位，以保護(hù)中小型企業(yè)及創(chuàng)新型公司，避免它們被擠出市場(chǎng)。

促進(jìn)數(shù)字市場(chǎng)的開(kāi)放性：DMA希望通過(guò)更嚴(yán)格的規(guī)則，使用戶(hù)和開(kāi)發(fā)者在面對(duì)大型平臺(tái)時(shí)擁有更多選擇。

保護(hù)消費(fèi)者權(quán)益：DMA確保消費(fèi)者能夠享受更多的創(chuàng)新產(chǎn)品和服務(wù)，獲得更多的透明度和選擇權(quán)。

DMA的核心內(nèi)容

DMA對(duì)被視為“看門(mén)人”的公司提出了嚴(yán)格的規(guī)定，包括但不限于：

-禁止自我優(yōu)待：平臺(tái)不得優(yōu)先展示自己開(kāi)發(fā)的應(yīng)用或服務(wù)，而是要公平對(duì)待所有競(jìng)爭(zhēng)者的產(chǎn)品。

-確?；ゲ僮餍裕捍笮推脚_(tái)必須允許第三方開(kāi)發(fā)者和服務(wù)與其系統(tǒng)互通。例如，應(yīng)用開(kāi)發(fā)者可以使用平臺(tái)上的核心功能，像支付、消息傳遞等，而不必使用平臺(tái)方提供的支付系統(tǒng)。

-開(kāi)放數(shù)據(jù)和接口：平臺(tái)應(yīng)向第三方提供商開(kāi)放必要的數(shù)據(jù)和接口，以允許它們的產(chǎn)品在平臺(tái)上運(yùn)行，用戶(hù)數(shù)據(jù)也不能被平臺(tái)獨(dú)占。

-禁止強(qiáng)制捆綁：平臺(tái)不能強(qiáng)制用戶(hù)在使用某些服務(wù)時(shí)必須接受其捆綁的其他服務(wù)或應(yīng)用。

DMA法案對(duì)移動(dòng)App行業(yè)的影響

DMA法案對(duì)移動(dòng)應(yīng)用市場(chǎng)尤其是蘋(píng)果App Store和谷歌Play Store等主導(dǎo)市場(chǎng)的平臺(tái)產(chǎn)生了深遠(yuǎn)的影響，主要體現(xiàn)在以下幾個(gè)方面：

應(yīng)用分發(fā)的自由選擇

傳統(tǒng)上，蘋(píng)果和谷歌在其各自的平臺(tái)上對(duì)應(yīng)用的分發(fā)有著嚴(yán)格的控制，例如蘋(píng)果App Store是iOS設(shè)備唯一合法的應(yīng)用下載途徑，開(kāi)發(fā)者必須通過(guò)它發(fā)布應(yīng)用。DMA要求這些平臺(tái)允許用戶(hù)從第三方應(yīng)用商店或其他途徑下載應(yīng)用，從而打破了平臺(tái)的壟斷地位，增加了用戶(hù)和開(kāi)發(fā)者的選擇。

支付系統(tǒng)的選擇

目前蘋(píng)果和谷歌要求開(kāi)發(fā)者必須使用其內(nèi)置的支付系統(tǒng)，并從應(yīng)用內(nèi)購(gòu)買(mǎi)中抽取高額傭金。DMA要求“看門(mén)人”公司允許開(kāi)發(fā)者使用第三方支付系統(tǒng)，這對(duì)應(yīng)用開(kāi)發(fā)者來(lái)說(shuō)，意味著他們可以避開(kāi)高額的分成，從而獲得更高的收入。這將使移動(dòng)App的盈利模式變得更加靈活，也可能導(dǎo)致應(yīng)用內(nèi)購(gòu)買(mǎi)的成本降低，從而利于消費(fèi)者。

應(yīng)用審核透明度

移動(dòng)應(yīng)用審核流程常常被開(kāi)發(fā)者批評(píng)為不透明且不公平。DMA要求平臺(tái)提供更多透明度，比如如何決定應(yīng)用是否上架、如何處理違規(guī)等問(wèn)題。更透明的審核流程有助于減少開(kāi)發(fā)者與平臺(tái)之間的糾紛，并且鼓勵(lì)更多的創(chuàng)新。

數(shù)據(jù)的互操作性

對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，DMA強(qiáng)制平臺(tái)開(kāi)放數(shù)據(jù)和接口意味著可以利用更多的用戶(hù)數(shù)據(jù)來(lái)改進(jìn)他們的產(chǎn)品，而不再受制于平臺(tái)的數(shù)據(jù)獨(dú)占。例如，消息類(lèi)應(yīng)用程序可以與大型平臺(tái)上的消息服務(wù)互通，這有助于應(yīng)用開(kāi)發(fā)者提供更豐富的功能，并為用戶(hù)帶來(lái)更多便利。

用戶(hù)的選擇權(quán)和隱私保護(hù)

通過(guò)DMA，用戶(hù)將獲得更多選擇權(quán)，特別是在數(shù)據(jù)使用和廣告定向方面。用戶(hù)可以更清楚地選擇是否允許平臺(tái)訪問(wèn)其數(shù)據(jù)，并且可以更容易地在不同平臺(tái)之間切換應(yīng)用和服務(wù)。這將提升用戶(hù)的隱私保護(hù)水平，并有助于增強(qiáng)他們對(duì)平臺(tái)的信任。

DMA法案旨在打破大型科技公司在數(shù)字市場(chǎng)中的壟斷地位，促進(jìn)公平競(jìng)爭(zhēng)和創(chuàng)新。在移動(dòng)應(yīng)用行業(yè)，DMA將改變當(dāng)前平臺(tái)與開(kāi)發(fā)者之間的關(guān)系，使開(kāi)發(fā)者有更多的獨(dú)立性和選擇權(quán)。這不僅有利于推動(dòng)行業(yè)創(chuàng)新，也可能降低應(yīng)用開(kāi)發(fā)和運(yùn)營(yíng)的成本，最終受益的是消費(fèi)者，他們將有更多的應(yīng)用選擇、更低的成本以及更高的隱私保護(hù)水平。