国外移动应用数据安全发展现状与趋势不仅国内数据安全面临严峻挑战,在移动应用发展较早的欧美国家,移动应用数据安全问题也日益猖獗。根据 2020 年 Verizon 数据 泄 露 调 查 报 告 ( The 2020 Verizon Data Breach InvestigationsReport),43%的数据泄露都与应用程序漏洞相关。尤其是 2020 年COVID-19 疫情的爆发,通过应用程序非法调用个人位置数据和联系人信息等数据安全事件频发。基于此,欧美主要国家在构建基础性法律框架的基础之上,通过出台一系列行业规范、针对性指南并通过严格执法的方式对应用程序数据安全进行管控。
欧盟
2018 年 5 月 25 日,《通用数据保护条例》(下称“,《通用数)正式在全球生效。GDPR 旨在提升对欧盟居民个人隐私的保护与可控程度。GDPR 给予了欧盟居民对其个人数据的控制权,并对企业如何处理客户数据提出了要求。根据 GDPR 的规定,处理欧盟境内居民个人数据的企业(包括移动应用,下称 APP)将需要遵守一系列隐私规则,不遵守相应的规则将会导致高额罚款。这些强制性规则包括:(1)必要性原则;(2)征得用户的知情同意;(3)数据处理透明清晰;(4)回应用户请求;&#