Approov 是否符合 GDPR 与 CCPA?

移动应用程序用户的数据是否保密?我们的最终用户数据如何受到保护?

Approov 不会处理或收集《通用数据保护条例》(GDPR) 或《加利福尼亚消费者隐私法》(CCPA) 定义的个人身份信息 (PII)。 Approov Mobile Security平台仅收集IP地址和设备ID,这两个字段都是匿名的。

GDPR是欧盟的一项法规,于2018年5月生效。它管理欧盟和欧洲经济区 (EEA) 内的个人数据保护。 GDPR 将个人数据定义为与已识别或可识别的自然人相关的任何信息,例如姓名、身份证号码、位置数据、在线标识符,或特定于身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

《加利福尼亚消费者隐私法》 (CCPA) 是加州的一项隐私法,于 2020 年 1 月生效。它赋予加州居民对其个人信息的权利,包括了解正在收集有关他们的哪些信息的权利、删除该信息的权利以及选择退出销售其个人信息的权利。 PII或个人身份信息,由 CCPA 定义为识别、关联、描述或能够与特定消费者或家庭直接或间接相关联,或可以合理地与特定消费者或家庭相关联的信息。这包括姓名、地址、电子邮件地址、社会安全号码、驾照号码、护照号码和生物识别数据等标识符。

根据 GDPR,如果 IP 地址和设备 ID 真正匿名化,这意味着数据控制者已采取措施确保数据不再与已识别或可识别的自然人相关联,则这些数据不被视为个人数据。匿名数据不属于 GDPR 的范围,因为它与已识别或可识别的人无关。同样,根据 CCPA,如果 IP 地址和设备 ID 已匿名化,因此无法将它们与特定消费者或家庭相关联,那么它们不被视为个人身份信息 (PII)。

Approov | CriticalBlue Limited 已根据数据泄露对个人的影响,广泛评估了其数据收集和存储方法的保护措施,所采取的控制措施能够充分保护数据。