在本期《交叉观点》中,高级顾问兼前 DPO Nasséma Mahmoudi和高级顾问兼应用程序数据收集专家 Romain Linotte回顾了 CNIL 与移动应用程序相关的最新建议。
Nasséma:因为 CNIL 计划从 2025 年春季开始开展一项专门针对移动应用程序的控制活动。
此次活动是 2022 年发起的一项战略的顶峰,当时 CNIL 公布了其三阶段行动计划:
与移动生态系统的参与者进行磋商,以更好地了解该行业面临的挑战,
发布指南以支持专业人员和用户,
有针对性的控制措施以加强合规性。
2023年,监管机构还将移动应用程序的用户跟踪指定为控制重点,确认其要求该领 巴哈马 WhatsApp 号码数据库 域的参与者严格遵守GDPR。 2024 年 9 月 24 日发布的建议最终版本为这座大厦奠定了最后的基石。
Romain:从技术角度来看,尽管 CNIL 多年来已经明确了适用于网络的规则,但移动环境仍然落后。在缺乏具体建议的情况下,应用程序发布者和开发商必须尽可能根据自身的限制来适应当局的要求。
随着去年 9 月“有关移动应用程序的建议”的发布,CNIL 的期望现在已经很明确,该机构已经宣布将在 2025 年春季启动特定控制阶段。因此,公司必须立即做好准备,通过实施合规的技术解决方案来避免受到制裁和失去用户信任。
移动环境有哪些特殊性?为什么确保遵守 GDPR 很复杂?
Romain:由于其技术结构,移动环境的安全性和符合 GDPR 要求尤为复杂。应用程序可以持续收集数据(地理位置、唯一标识符、生物识别),并且通常集成不受开发人员直接控制的第三方 SDK。