什么是GDPR、DMA？ 3分鐘帶你了解「史上最嚴(yán)格個資法」 | 開發(fā)者必須關(guān)注的隱私新政（下）

相信大家都曾被Google、Facebook等網(wǎng)絡(luò)巨頭關(guān)于“GDPR規(guī)定”和“DMA法案”的通知頻繁光顧吧？這背后究竟是何方神圣，為何全球網(wǎng)絡(luò)界的領(lǐng)頭羊們紛紛發(fā)出鄭重聲明？它與我們所在的產(chǎn)品有什么千絲萬縷的聯(lián)系？

本文將深入剖析這一被譽為“史上最嚴(yán)個人數(shù)據(jù)保護(hù)法”——GDPR（General Data Protection Regulation，即一般資料保護(hù)規(guī)定）的實質(zhì)，以及歐盟《數(shù)字市場法案》（簡稱DMA）。

聚焦于中國企業(yè)APP在進(jìn)軍歐盟市場時面臨的合規(guī)挑戰(zhàn)，從GDPR的核心條款出發(fā)，我們將詳細(xì)闡述中國開發(fā)者在歐盟運營時處理個人數(shù)據(jù)的注意事項，旨在為有意出海歐盟的企業(yè)提供寶貴的合規(guī)指引。

01.

通用數(shù)據(jù)保護(hù)條例

GDPR

GDPR究竟是何方神圣？

GDPR賦予了歐盟公民對其個人數(shù)據(jù)的強(qiáng)大控制權(quán)，包括刪除、修改及轉(zhuǎn)移數(shù)據(jù)的權(quán)利，同時要求企業(yè)承擔(dān)起保護(hù)用戶個人信息的重任。該法規(guī)于2016年獲批，經(jīng)過兩年的準(zhǔn)備期，于2018年5月25日正式生效。這意味著，用戶有權(quán)要求Google、Apple等科技巨頭徹底刪除其個人信息，或?qū)⑵鋽?shù)據(jù)遷移至其他服務(wù)平臺。

誰需遵循GDPR的指引？

GDPR的適用范圍廣泛，只要滿足以下條件之一，即需遵守其規(guī)定：

-擁有歐盟公民客戶

-雇傭歐盟公民員工

-與歐盟供應(yīng)商建立合作關(guān)系

-不僅是企業(yè)，非營利組織及政府機(jī)構(gòu)同樣適用

簡言之，只要您的公司、網(wǎng)站與歐盟用戶有所交集，擁有歐盟分公司，或與歐盟企業(yè)存在商業(yè)往來，GDPR便成為您必須遵循的法規(guī)。

APP開發(fā)者如何遵循GDPR？

隨著智能手機(jī)的普及和用戶需求的多樣化，APP市場蓬勃發(fā)展，個性化服務(wù)成為趨勢。然而，這也加劇了個人信息收集與利用的挑戰(zhàn)，使得APP開發(fā)者在GDPR框架下的合規(guī)尤為重要。合規(guī)要點涵蓋數(shù)據(jù)處理的合法性、收集、存儲、處理、跨境轉(zhuǎn)移及響應(yīng)機(jī)制等多個方面。

GDPR的核心內(nèi)容

GDPR主要規(guī)范了公司和組織在處理歐盟公民個人數(shù)據(jù)時的行為。以下是其中一些核心原則：

1.數(shù)據(jù)最小化原則：企業(yè)只能收集為實現(xiàn)特定目的所需的最少量數(shù)據(jù)，避免過度收集。

2.透明度與同意：企業(yè)必須以清晰簡明的方式告知用戶其數(shù)據(jù)的收集目的，并且用戶需給予明確的同意，才能進(jìn)行數(shù)據(jù)處理。

3.訪問與刪除權(quán)：用戶有權(quán)隨時要求訪問他們的個人數(shù)據(jù)，并要求企業(yè)刪除這些數(shù)據(jù)，除非有法律依據(jù)阻止刪除。

4.數(shù)據(jù)可攜帶性：用戶有權(quán)將其個人數(shù)據(jù)從一個平臺轉(zhuǎn)移到另一個平臺（數(shù)據(jù)的可移植性）。

5.隱私設(shè)計與默認(rèn)設(shè)置：企業(yè)在設(shè)計和開發(fā)產(chǎn)品或服務(wù)時，必須確保用戶隱私的保護(hù)，采取最嚴(yán)格的默認(rèn)隱私設(shè)置。

6.數(shù)據(jù)泄露報告：企業(yè)在發(fā)現(xiàn)數(shù)據(jù)泄露時必須在72小時內(nèi)通知有關(guān)當(dāng)局，并采取必要的補救措施。

7.跨境數(shù)據(jù)傳輸：個人數(shù)據(jù)傳輸?shù)綒W盟以外的國家時，需遵循嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

通過本文，我們期望能夠幫助中國企業(yè)更好地理解GDPR，為成功出海歐盟奠定堅實的合規(guī)基礎(chǔ)。

02.

數(shù)字市場法案

DMA

數(shù)字市場法案（Digital Markets Act,DMA）是歐盟在2020年12月提出并于2022年通過的一項重要法規(guī)，旨在規(guī)范大型科技公司的市場行為，以確保歐洲數(shù)字市場的公平競爭。DMA主要針對那些在多個國家運營、擁有巨大市場影響力的“看門人”（Gatekeepers），即在平臺上占據(jù)主導(dǎo)地位的大型科技公司，如谷歌、蘋果、Meta（Facebook母公司）和亞馬遜等。

DMA的主要目標(biāo)

確保公平競爭：DMA旨在限制“看門人”濫用市場支配地位，以保護(hù)中小型企業(yè)及創(chuàng)新型公司，避免它們被擠出市場。

促進(jìn)數(shù)字市場的開放性：DMA希望通過更嚴(yán)格的規(guī)則，使用戶和開發(fā)者在面對大型平臺時擁有更多選擇。

保護(hù)消費者權(quán)益：DMA確保消費者能夠享受更多的創(chuàng)新產(chǎn)品和服務(wù)，獲得更多的透明度和選擇權(quán)。

DMA的核心內(nèi)容

DMA對被視為“看門人”的公司提出了嚴(yán)格的規(guī)定，包括但不限于：

-禁止自我優(yōu)待：平臺不得優(yōu)先展示自己開發(fā)的應(yīng)用或服務(wù)，而是要公平對待所有競爭者的產(chǎn)品。

-確保互操作性：大型平臺必須允許第三方開發(fā)者和服務(wù)與其系統(tǒng)互通。例如，應(yīng)用開發(fā)者可以使用平臺上的核心功能，像支付、消息傳遞等，而不必使用平臺方提供的支付系統(tǒng)。

-開放數(shù)據(jù)和接口：平臺應(yīng)向第三方提供商開放必要的數(shù)據(jù)和接口，以允許它們的產(chǎn)品在平臺上運行，用戶數(shù)據(jù)也不能被平臺獨占。

-禁止強(qiáng)制捆綁：平臺不能強(qiáng)制用戶在使用某些服務(wù)時必須接受其捆綁的其他服務(wù)或應(yīng)用。

DMA法案對移動App行業(yè)的影響

DMA法案對移動應(yīng)用市場尤其是蘋果App Store和谷歌Play Store等主導(dǎo)市場的平臺產(chǎn)生了深遠(yuǎn)的影響，主要體現(xiàn)在以下幾個方面：

應(yīng)用分發(fā)的自由選擇

傳統(tǒng)上，蘋果和谷歌在其各自的平臺上對應(yīng)用的分發(fā)有著嚴(yán)格的控制，例如蘋果App Store是iOS設(shè)備唯一合法的應(yīng)用下載途徑，開發(fā)者必須通過它發(fā)布應(yīng)用。DMA要求這些平臺允許用戶從第三方應(yīng)用商店或其他途徑下載應(yīng)用，從而打破了平臺的壟斷地位，增加了用戶和開發(fā)者的選擇。

支付系統(tǒng)的選擇

目前蘋果和谷歌要求開發(fā)者必須使用其內(nèi)置的支付系統(tǒng)，并從應(yīng)用內(nèi)購買中抽取高額傭金。DMA要求“看門人”公司允許開發(fā)者使用第三方支付系統(tǒng)，這對應(yīng)用開發(fā)者來說，意味著他們可以避開高額的分成，從而獲得更高的收入。這將使移動App的盈利模式變得更加靈活，也可能導(dǎo)致應(yīng)用內(nèi)購買的成本降低，從而利于消費者。

應(yīng)用審核透明度

移動應(yīng)用審核流程常常被開發(fā)者批評為不透明且不公平。DMA要求平臺提供更多透明度，比如如何決定應(yīng)用是否上架、如何處理違規(guī)等問題。更透明的審核流程有助于減少開發(fā)者與平臺之間的糾紛，并且鼓勵更多的創(chuàng)新。

數(shù)據(jù)的互操作性

對于開發(fā)者來說，DMA強(qiáng)制平臺開放數(shù)據(jù)和接口意味著可以利用更多的用戶數(shù)據(jù)來改進(jìn)他們的產(chǎn)品，而不再受制于平臺的數(shù)據(jù)獨占。例如，消息類應(yīng)用程序可以與大型平臺上的消息服務(wù)互通，這有助于應(yīng)用開發(fā)者提供更豐富的功能，并為用戶帶來更多便利。

用戶的選擇權(quán)和隱私保護(hù)

通過DMA，用戶將獲得更多選擇權(quán)，特別是在數(shù)據(jù)使用和廣告定向方面。用戶可以更清楚地選擇是否允許平臺訪問其數(shù)據(jù)，并且可以更容易地在不同平臺之間切換應(yīng)用和服務(wù)。這將提升用戶的隱私保護(hù)水平，并有助于增強(qiáng)他們對平臺的信任。

DMA法案旨在打破大型科技公司在數(shù)字市場中的壟斷地位，促進(jìn)公平競爭和創(chuàng)新。在移動應(yīng)用行業(yè)，DMA將改變當(dāng)前平臺與開發(fā)者之間的關(guān)系，使開發(fā)者有更多的獨立性和選擇權(quán)。這不僅有利于推動行業(yè)創(chuàng)新，也可能降低應(yīng)用開發(fā)和運營的成本，最終受益的是消費者，他們將有更多的應(yīng)用選擇、更低的成本以及更高的隱私保護(hù)水平。