中国移动应用APP出海欧洲隐私安全合规调查

尊敬的开发者，您好！
为了解您对出海应用隐私数据合规方案的需求并更好服务广大开发者，我们发起此次问卷。您的反馈对我们非常重要，期待您的宝贵建议！

隐私声明：我们将采取安全保护措施保护您的个人数据，本次活动收集您的电子邮箱、联系电话、应用名称、开发者类型和岗位，仅用于奖品的发放以及区分不同岗位人群对隐私安全合规的需求。我们承诺，您的所有反馈信息仅用于本调研项目并做严格保密处理，活动结束后6个月内我们会尽快删除。您是否同意上述隐私声明？

同意

不同意

4、您的APP产品名称？

请填写名称：

跳过

5、您提供的服务，是否涉及如下类型数据收集？【多选题】

6、您开放服务的日均活跃用户数？

小于1万

1万到10万

10万到50万

高于50万

7、您所在的公司或组织是否有制定隐私保护政策或流程？

是

否

8、您所在的公司或组织是否有隐私保护官角色或隐私专家负责日常隐私工作？

是

否

9、您所在的公司或组织是否会组织员工学习理解隐私保护策略，遵守隐私保护要求？

无

很少

例行组织

10、您所在的产品是否有获得过第三方的隐私安全认证，如EuroPrise Seal、ISO/IEC 27018、ISO/IEC27701、ePrivacyseal等？

有

无

11、您是否了解如下GDPR的要求？【多选题】

中国企业向欧盟内数据主体(一般指自然人)提供产品或服务的，只要涉及个人数据处理的，均受GDPR管辖

数据控制者(决定数据使用的目的及方式的实体)有义务执行隐私设计（Privacy by Design）和隐私风险评估(Privacy Impact Assessment)，且有义务向监管机构举证

如发生数据泄露行为有可能对数据主体造成身份泄露、歧视等影响的，需要72小时内尽快向监管机构报告

数据控制者有义务向数据主体提供访问、携带、纠正、删除、限制处理、反对处理等选项

同意（Consent）是数据处理的6大法律基础之一，需要满足自由作出的(freely given)、特定具体 (specific)、知情 (informed)、明确 (unambiguous)的要求

12、如果涉及GDPR合规的问题或困难，通常您通过哪些方式获取外部帮助？【多选题】

咨询公司或律所

中国律所

参考同类应用的做法

监管机构问询

13、隐私通知与隐私声明是GDPR透明性合规的重要环节，您在欧洲市场通常：【多选题】

复用中国市场的方式

参考当地市场同类型产品的做法

独立设计以满足本地市场要求

14、记录用户同意是GPDR合规的基本要求，您通常会将用户同意记录在哪里？

记录在设备上

记录在服务器

没有关注

15、GDPR对个人数据跨境有严格的要求，您的产品是否考虑分区域部署与全球路由方案？

是

否

没有关注

16、GDPR指出了8项数据主体权力，您的产品如何响应数据主体请求？【多选题】

人工处理

IT工具

没有关注

17、如果华为提供隐私声明在线管理、用户同意记录管理、隐私弹框标准化等服务，您觉得？

非常期待一站式合规套件

希望在某些特性提供SDK或SaaS服务方式

无所谓

18、您的产品在海外上线前是否会做GDPR要求的合规项检测?

是

否

19、您主要通过哪些方式进行检测？【多选题】

人工测试

自动化工具测试

法务审查

其他

20、如果提供专项GDPR合规检测工具，您觉得哪些功能是必要的？【多选题】

21、记录个人数据的数据处理过程，并对监管机构展示合规”越来越成为本地隐私治理合规要求，对此，你所在的产品或服务？

没有特别关注

有独立的文档记录

使用在线IT系统管理

22、如果我们提供在线数据治理平台，您最期望哪些功能？

在线记录数据项Data Item（比如数据项名称，使用目的、加密方式、保存地点、留存时间、删除方式等）

记录经营活动中的数据处理过程（比如个人数据三方分享，委托数据处理等）

独立的合规风险管理平台，如数据泄露事件记录等

其他

23、在您所在服务，是否有GDPR合规方案设计或评估的困难？

有

没有

24、您期望采用哪种方式解决GDPR合规的困难？

参考其他应用做法

咨询公司或律所

其他

26、您对以下风控能力哪些感兴趣？【多选题】

27、开发实践中，哪些和安全相关的场景处理最困难？

28、您的团队已经使用了哪些专业安全服务或者打算使用？

29、您还有哪些方面的困难，或期望获得哪些方便的帮助？

30、您是否愿意我们进一步的访谈？

是，您的联系方式（电话/邮箱）

否

31、留下您的联系方式，参与我们的抽奖活动:

邮箱或手机号

不必了

评价对象得分