互联网隐私专家王磊认为 ， 对APP隐私合规实际执法的时候 ， 会根据具体的场景判断是否为最低频次 ， 比如每次点击某个图标都收集一IMEI ， 会被判定为违规 ， 但如果只第一次收集 ， 则不算是违规 。
《个人信息保护法》赋予了个人查阅、复制、更正、删除等权利 ， 《条例》中规定了个人信息处理者应当对个人行权提供支持 。
值得注意的是 ， 《条例》细化了删除权的场景 ， 对于“因使用自动化采集技术等 ， 无法避免采集到的非必要个人信息或者未经个人同意的个人信息” ， 数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理 。
熊定中解释道 ， 比如做数字营销的企业去抓取淘宝平台特定商品的购买者评论 ， 里面可能带有买家的个人信息 。 这种企业或许没打算利用收集的个人信息识别到特定自然人 ， 只是做群体画像用以研判市场趋势 ， 但按照这条规定 ， 应当限期删除 。 “这在实践中会增加非常高的运营成本 ， 极难落地 。 ”他强调 。
此外 ， 智能网联汽车在行驶中收集的车外人员信息也属于该条规定的情形 。
平台义务：应建立算法策略披露制度
“互联网平台治理涉及到很多方面的问题 ， 各国也都在从不同角度进行探索 。 《条例》聚焦于互联网平台治理领域影响数据安全或与数据收集、使用有关的问题 。 ”左晓栋指出 。
《条例》设专章规定了互联网平台运营者应当履行的数据安全相关义务 ， 包括披露数据相关的平台规则、隐私政策和算法策略制度 ， 不得利用数据以及平台规则实施不正当竞争或限制 ， 即时通信平台间数据互通 ， 履行个性化推荐安全义务等 。
平台规则、隐私政策等的制订、变更不再是平台自己的事情 ， 而需面向社会征求意见 ， 大型平台还需经第三方评估取得行政同意 。
而对于日活用户超过一亿的大型互联网平台运营者 ， 其平台规则、隐私政策制定或者对用户权益有重大影响的修订的 ， 应当经国家网信部门认定的第三方机构评估 ， 并报省级及以上网信部门和电信主管部门同意 。
21世纪经济报道采访人员整理各公司财报数据发现 ， 日活用户超一亿的平台包括微信、淘宝、支付宝、抖音、今日头条、百度App、快手、拼多多、微博、爱奇艺等 。 这也意味着这些大型平台的运营者以后要变更平台规则等 ， 或许将更为慎重 。
但是何为“第三方” ， 不少专家表示《条例》规定得仍模糊 。 熊定中认为 ， 个人信息保护法中规定的是网信部门“支持有关机构开展个人信息保护评估、认证服务” 。 从“支持”变成“认定” ， 是否有超出个保法授权范围之外的嫌疑 ， 值得探讨 。
不仅对个人信息处理、数据处理做出规定 ， 《条例》还对算法推荐、互联互通等深层问题提出要求 。
大数据杀熟、差异定价等行为被禁止 。 《条例》要求：不得利用平台收集掌握的用户数据 ， 无正当理由对交易条件相同的用户实施产品和服务差异化定价等损害用户合法利益的行为；不得在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍 ， 限制平台上的中小企业公平获取平台产生的行业、市场数据等 ， 阻碍市场创新等 。
邓志松认为 ， 这体现了竞争法与数据相关法律的衔接 。 如此设置 ， 一方面是因为 ， 促进数据开发利用、保障数据依法有序自由流动是《数据安全法》的立法目的之一 ， 而前述行为阻碍了这一目的的实现 ， 有必要予以规制；另一方面 ， 也是因为《数安法》中出现了竞争法与数据法的衔接条款 ， 而平台经济领域数据相关的反竞争行为数量越来越多 ， 关注度也越来越高 ， 有必要在数据相关法律中予以强调 。