China está un paso más cerca de tomar medidas enérgicas contra la recopilación de datos sin escrúpulos por parte de los desarrolladores de aplicaciones. Esta semana, el organismo de control de la ciberseguridad del país comenzó a buscar comentarios sobre el rango de información del usuario que las aplicaciones, desde mensajería instantánea hasta servicios de transporte, pueden recopilar.
El movimiento sigue los pasos de un propuesta de ley de protección de datos que se publicó en octubre y se encuentra actualmente en revisión. La ley integral de privacidad de datos se establece como un “hito” si se aprueba e implementa, escribió
“Algunas filtraciones de información personal han resultado en pérdidas económicas para las personas cuando la información se utiliza para estafar al individuo objetivo de su dinero”, dijo el periódico del partido. “Con una tecnología cada vez más avanzada, la recopilación de información personal se ha extendido a información biológica, como el rostro de un individuo o incluso los genes, lo que podría tener consecuencias graves si se utiliza incorrectamente dicha información”.
Las aplicaciones en China a menudo obligan a los usuarios a entregar información personal excesiva al rechazar el acceso cuando los usuarios se niegan a dar su consentimiento. El borrador de reglas publicado esta semana apunta a la práctica al definir los tipos de recopilación de datos que son “legal, adecuado y necesario. “
Según el borrador, los datos “necesarios” son aquellos que garantizan el “funcionamiento normal de las funciones básicas de las aplicaciones”. Siempre que los usuarios hayan permitido la recopilación de los datos necesarios, las aplicaciones deben otorgarles acceso.
A continuación, se muestran algunos ejemplos de lo que se considera información personal “necesaria” para diferentes tipos de aplicaciones, según la traducción de China Law Traducir.
- Navegación: ubicación
- Transporte compartido: la identidad real del usuario registrado (normalmente en forma de número de teléfono móvil en China) e información de ubicación
- Mensajería: la identidad real del usuario registrado y la lista de contactos
- Pago: la identidad real del usuario registrado, la información bancaria del pagador / beneficiario
- Compras en línea: identidad real del usuario registrado, detalles de pago, información sobre el destinatario como su nombre, dirección y número de teléfono
- Juegos: la identidad real del usuario registrado
- Citas: la identidad real del usuario registrado y la edad, sexo y estado civil de la persona que busca casarse o salir con alguien.
También hay categorías de aplicaciones que se requieren para otorgar acceso a los usuarios sin recopilar información personal por adelantado: transmisión en vivo, video corto, transmisión de video / música, noticias, navegadores, editores de fotos y tiendas de aplicaciones.
Vale la pena señalar que, si bien el borrador proporciona reglas claras para las aplicaciones, no brinda detalles sobre cómo se harán cumplir o cómo se castigará a los infractores. Por ejemplo, ¿incorporarán las tiendas de aplicaciones el punto de referencia en su proceso de aprobación? ¿O serán los usuarios de Internet el perro guardián? Queda por verse.