第一期 | 《个保法》4问4答：开发者App合规落地必看！

*更新于2021-11-4*

11月1日《个人信息保护法》正式生效，违法将面临极度高额的处罚（最高5000万），并且违规App将被下架！那么开发者和经营者需要做哪些落地调整呢？

友盟+法务团队对个保法进行了专业解读，友盟+社区从中整理了4个具体的问答，帮助开发者们合法合规地正常运营。

WHAT

个保法都有哪些重要信息？

问：个保法的适用范围是什么？
答：个保法适用于所有在中华人民共和国境内处理自然人个人信息的活动。
翻译一下：只要与用户直接发生交互，或者可能处理到用户信息的场景，都将受个保法约束。


问：个人信息保护监管机构都是哪些？
答：请看下图

HOW

如何保证合法合规？

问：个保法时代，企业在个人信息处理过程中，需要履行什么责任呢？
答：个保法对企业责任做了三个层面的要求：

1、设置合规组织。

• 企业需要设置个人信息保护负责人，并且公开联系方式。
  

2、个人信息处理的全流程合规要求。

• 事前：进行个人信息影响评估，对个人信息处理风险进行事先评估和防控。
• 事中：引入安全技术措施，如加密、去标识化技术等，保护处理过程的安全。
• 事后：进行定期合规审计，不断提升企业合规水位。
  

3、企业管理层面的合规要求。

• 制定内部管理制度和操作流程，落实个人信息全生命周期的合规要求；
• 建立个人信息分级分类保护的管理制度；
• 引入数据安全技术，采取相应的加密、去标识化等安全技术措施；
• 做好内部人员管理制度，合理确定个人信息处理的操作权限，并定期对员工进行合规培训；
• 制定并落实个人信息安全事件应急机制，以应不时之需。

✅敲黑板

在个保法下，无法证明合规将视同于不合规。所以，以上企业履行法定义务的行为，都需要记录留痕，作为日后“自证合规”的证据。这一点，非常重要哦！

THEN

违法会怎样？（不要轻易尝试！）

问：如果企业违反个保法要求，会有什么后果呢？
答：视违法程度的不同，可能有三种法律责任。具体包括：

1、行政责任（双罚制）

• 单位：最高罚款5000万元或上一年度营业额5%；暂停或终止App、网站服务。
  -- 如此高额的罚款，以及“断接入”式的处罚，违法无疑是对企业极其严重的打击！
• 个人：直接负责的主管和直接责任人处1-10万元，并禁止担任董监高和个人信息保护负责人。

2、民事责任（过错推定）

• 自证合规：当用户主张企业侵犯自己个人信息权益造成损害，企业需要举证证明自己合规。如果无法证明合规，将视同于企业不合规。因此，在个保法时代，做到合规和证明合规同样重要！

3、刑事责任：

• 构成犯罪的，将依法追究刑事责任。
  例如，非法获取使用500条以上敏感个人信息，或5000条以上一般个人信息，都有可能被追究刑事责任。

✅需要特别强调的是：

违法行为还将记入信用档案予以公示，这对企业声誉、品牌、招投标带来严重影响。

推荐

更多完整详细的合规指南

个保法时代，企业一定要做好个人信息保护的合规工作，并且同样重要的是，必须保留好合规工作记录，将个人信息保护真正常态化融入企业发展的各个环节之中。

对于一贯注重合法合规的友盟+来说，在合法合规的道路上可以说是走得比较深远且足够重视的。友盟+官网还专门开设了合规专区，更多合规知识、合规操作方式，请看：（合规文档）

想要浏览视频，请观看完整视频哦～