融云:TikTok背水一战,出海应用「用户被遗忘权」保护需升级
极客网| 2024-03-19 15:12:09

TikTok开启全面反击了。

针对美国众议院投票通过法案“强制要求TikTok在165天内剥离母公司字节跳动,否则TikTok将在美国的应用商店下架”这一晴天霹雳,TikTok日采取了弹窗动员策略,号召用户共同应对挑战。

事实上,从TikTok仅用时4年便突破10亿月活用户、冲击美国社交旧霸主的影响力来看,一次次危机都像是一场“怀玉其罪”招来的“猎杀”。

根据Statista针对主要社交媒体在美国使用率的相关数据,目前TikTok的使用率占比已达45%,位列第四。

这个已经超出商业范畴的大事件,也给正势不可挡的中国互联网出海蒙上了一层阴霾。我们不得不再一次正视一个事实:大环境正发生着激烈转变,从水大鱼大到风大雨大。

而除了海外网络环境复杂多样这个门槛外,出海互联网企业还面临更加庞杂的政策法律环境,产品安全合规迎来了更高等级的挑战。

出海为中国互联网产业带来了新的增量空间和机会,但这不意味海外市场是“低垂的果实”。尤其是对于中国的优势项目社交泛娱乐来说,已经有融云全球通信云这样的服务商可以提供包含通信能力和业务组件在内的完整解决方案。入场门槛降低,“老对手尚在牌桌搏杀、新玩家不断冒头”的竞争局势愈演愈烈。

而在迎战更具活力的竞争对手前,上牌桌的机会首先属于在安全合规方面坚守红线的玩家。

2022年7月实行的App Store新规中强调,必须允许用户在App中删除账户及相关数据,且需要将该功能设置在“便于用户找到”的位置。即《欧盟数据保护通用条例》(General Data Protection Regulation,GDPR)所描述的“被遗忘权”。

GDPR于2018年5月25日正式实施,它不仅考虑属地因素,还增加了属人因素。除了成立地在欧盟的机构,只要服务对象为欧盟境内的用户或服务过程中处理了欧盟境内个体的个人数据,都将落入GDPR的适用范围。

在隐私和数据保护方面,全球各地均有相关立法——美国《加州消费者隐私法案(CCPA)》、《健康保险责任与保护法(HIPAA)》,新加坡《个人数据保护法2012(PDPA)》,沙特《个人数据保护法(PDPL)》,国内则有《个人信息保护法》及《数据安全法》、《网络安全法》等。

其中,GDPR堪称史上最严格的数据保护法案。它延续了欧盟立法机构一贯的保守立场,以保护人权为核心,本着对技术充分不信任的出发点,针对单个或系列个人数据的一个或一系列操作,如收集、记录、组织、建构、存储、修改、检索、咨询、使用、披露、传播或以其他方式利用、排列或组合、限制、删除或销毁等操作进行了严格规定。

GDPR的数据处理基本原则包括确保数据主体的知情权和访问权、更正与被遗忘权、限制处理权、数据携带权、反对权。

被遗忘权指当数据主体依法撤回同意或者数据控制者不再有合法理由继续处理数据时,数据主体有权要求控制者无不当延误地删除有关其的个人数据。

同时,GDPR数据控制者有保证数据主体有效行使其权利的义务,即数据控制者不仅要允许数据主体行使其权利,同时还要保证权利行使的有效

作为专业、简单、稳定的全球互联网通信云服务商,融云提供用户注销相关功能,包含用户注销、用户激活、注销用户查询三个接口,以让开发者更方便快捷地从技术侧满足合规需求。终端用户在应用客户端发起个人数据删除请求,应用服务端直接调用接口便可协助用户删除在服务台的数据。

1.用户注销后会清除用户设置、用户消息及会话、设备等信息,在注销期间无法再申请Token,且此前的有效Token不能再使用。

2.用户注销成功后将立即退出App,且无法重新登录,用户所有相关数据会被删除,无法恢复。

3.如需要再次使用该用户账号,需调用用户激活接口来取消用户注销状态,但用户激活后被删除的用户相关信息不可恢复。

此前,为了满足这个需求,开发者需要繁复操作分别解决本地消息删除、服务器端消息删除等不同需求;而采用融云的服务,只需简单调用用户注销接口,即可便捷地清除用户的所有信息。

精彩推荐
热点推荐