蘋果出手:App必須內置刪除账號功能

21財聞匯 發布於:2022-05-31

作 者丨張雅婷,實習生高藝

編 輯丨李潤澤子,陳思穎

圖 源丨新華社

日前,蘋果在官方網站發布消息,要求提交至App Store且支持账戶創建的應用程序,必須加入能夠讓用戶在應用程序內刪除其創建账戶的功能,並需在6月30日前完成更新。

此舉被視爲保護個人信息刪除權的具體應用。近年來,全球範圍內均出台法規政策對這一權利予以保護,如歐盟《通用數據保護條例》及我國《網絡安全法》《民法典》《個人信息保護法》等。

相關監管也正在進行時。就在5月,西班牙數據保護機構發表聲明稱,谷歌在未經授權的情況下將用戶數據提供給第三方並阻礙用戶刪除其個人數據,決定對谷歌處以1000萬歐元的罰款。

App需提供刪除账號功能

蘋果宣布,2022年的全球开發者大會(WWDC2022)將於6月6日至6月10日進行,並稱已準備好實施之前延遲的更新要求,提供刪除账戶及儲存的個人數據便是其中一項。

在此次發布的提醒內容中,蘋果對账戶刪除功能做出以下規定:

账戶刪除選項必須在APP中易於找到;

如果APP提供通過蘋果账戶登陸,开發者須確保用戶的身份令牌在账戶被刪除後完成撤銷;

开發者需讓用戶能徹底刪除帳戶及與該帳戶關聯的個人數據,這包括與他人共享的用戶生成的內容,例如照片、視頻、文字帖子和評論,而不能僅提供暫時禁用或停用帳戶的功能;

受嚴格監管行業的APP可以提供額外的服務流程,輔助帳戶刪除的過程。

同時,开發者應遵守有關存儲和保留用戶帳戶信息以及處理帳戶的法律要求,包括遵守不同國家或地區的法律。

此前,由於此要求的復雜性,爲了給开發人員提供更多時間來更新APP,蘋果曾多次延遲實施日期,最近設定的截止日期爲6月30日。

這不是蘋果首次提出個人账戶刪除的要求。此前,在蘋果的應用商店審查指南5.1.1(v)账戶登錄中,蘋果已明確提出要求:如果APP不包含基於帳戶的功能,請無需登錄即可使用;如果APP支持帳戶創建,必須在應用內提供帳戶刪除功能;APP可以在未輸入個人信息時運行,除非這與核心功能直接相關;如果核心功能與特定社交網絡(Facebook、微信、微博、Twitter等)無關,必須提供無需登錄或通過其他機制的訪問權限;提取基本個人資料信息、分享到社交網絡或邀請朋友使用該APP不被視爲核心功能;APP必須包含用於禁止APP與社交網絡之間數據訪問的機制。

嚴保個人信息刪除權

此次蘋果對账戶刪除功能的強制要求是對保護個人信息刪除權的落實。在歐美法系,被遺忘和刪除權的爭議早已有之。

第一次形成對這一權利的大規模討論开始於“岡薩雷斯訴谷歌案”。2010年5月5日,西班牙用戶控告谷歌公司及《先鋒報》運營商保留其二手房拍賣廣告,侵犯了個人隱私權,要求谷歌移除或隱藏相關信息。2014年5月,歐盟法院發布了“岡薩雷斯訴谷歌案”的判決書,判定谷歌敗訴,必須移除原告相關網絡搜索鏈接信息,歐洲網絡用戶也可以要求谷歌公司從其互聯網搜索結果中刪除個人敏感信息,以保護自己的被遺忘權,這是第一次對“被遺忘權”的確立。此後,谷歌增加了歐盟用戶“被遺忘權”的在线申請程序,由此形成“谷歌西班牙規則”。此次判決引起了巨大反響。

2018年5月,歐盟《通用數據保護條例》正式生效,第17條明確規定了一項新的權利——“被遺忘和刪除權”,即數據主體有權要求數據控制者刪除與其個人有關的數據信息,並阻止個人數據的進一步傳播。條文明確規定,當網絡上的個人數據已經與收集、處理活動的目的無關,或者數據主體不再希望其個人數據被處理,或者個人數據被非法處理,或者數據控制者已經沒有正當理由保存數據護體的相關個人數據時,數據主體可以隨時要求收集或處理其數據的企業或個人刪除他們的個人數據。如果這些數據被傳遞給任何第三方,數據控制者仍然有義務通知第三方刪除數據。此後的探討大多將被遺忘權與刪除權合並,統稱爲“被遺忘權”。

歐盟以外的一些國家、地區也通過了類似法律。俄羅斯於2015年7月通過了一項法律,允許公民要求從俄羅斯境內的搜索引擎中刪除“違反俄羅斯法律、信息不屬實或信息已過時”的鏈接。土耳其和塞爾維亞也制定了被遺忘權法律。

在我國,個人信息刪除權最早出現在《網絡安全法》中,其後在《民法典》《個人信息保護法》《網絡數據安全管理條例(徵求意見稿)》中也有相關規定。

《民法典》規定:“自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的, 有權請求信息處理者及時刪除。”在此基礎上,《個人信息保護法》第47條對個人信息的刪除權作出了細化規定,當信息被處理目的已實現、無法實現或者爲實現處理目的不再必要時,個人信息處理者停止提供產品或者服務,或者保存期限已屆滿時,個人撤回同意時,個人信息處理者違反法律、行政法規或者違反約定處理個人信息時,個人有權提出刪除。

去年11月出台的《網絡數據安全管理條例(徵求意見稿)》,對個人信息刪除權作出了更爲細致的規定,如個人有權提出查閱、復制、更正、補充、限制處理和刪除其個人信息的合理請求,數據處理者提供便捷的支持個人復制、更正、補充、限制處理、刪除其個人信息、撤回授權同意以及注銷账號的功能,且不得設置不合理條件等。

保護個人信息的刪除權正在被全球關注。就在5月,西班牙數據保護機構(AEPD)發表聲明稱,谷歌在未經授權的情況下將用戶數據提供給第三方並阻礙用戶刪除其個人數據,決定對谷歌處以1000萬歐元的罰款。隨後,谷歌回應稱對此已展开審查,其將重新評估和設計與第三方开展的數據共享實踐。目前,相關第三方已刪除自谷歌處獲取的用戶數據。

追加內容

本文作者可以追加內容哦 !

2024/03/29 - 外匯經紀商評分