《App收集使用个人信息自评估指南(征求意见稿)》发布
3月19日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》,并面向社会公开征求意见。
征求意见稿是在《App违法违规收集使用个人信息自评估指南》的基础上,依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验归纳总结出来的。App运营者可据此评估自身的个人信息保护水平。
征求意见稿共有六个评估点,分别为是否公开收集规则,是否明示收集使用目的、方式和范围,是否征得用户同意,是否遵循必要原则,仅收集与提供的服务直接相关的个人信息,是否未经同意向他人提供个人信息,以及是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息。
比如隐私政策内容需符合通用的语言习惯,使用标准化的数字、图示;不得将安卓版App的targetSdkVersion值设置低于23,要求用户一次性授权多个权限。
此外,征求意见稿还针对多个真实使用场景提出了具体要求。
如有的App会如以红包、金币、 抽奖等方式,诱骗用户打开可收集个人信息的通讯录权限后,然后上传至后台。对此,征求意见稿要求,App不应故意欺瞒、掩饰收集使用个人信息的真实目的。
还有的App即使在未打开或是后台运行的情况下,仍然会不间断地收集用户的个人信息。征求意见稿则提出,除非App业务功能需要后台运行时继续提供服务,如导航功能,否则不应收集用户个人信息。
相关推荐
liuxudong00 2020-11-19
wwzaqw 2020-11-11
lihaoxiang 2020-11-05
CrossingX 2020-11-04
xuegangic 2020-10-17
86417413 2020-11-25
83206733 2020-11-19
86276537 2020-11-19
83266337 2020-11-19
86256434 2020-11-17
zhouboxiao 2020-11-16
rise 2020-11-22
sssdssxss 2020-11-20
windle 2020-11-10
孙雪峰 2020-10-30
85477104 2020-11-17
xfcyhades 2020-11-20
cheidou 2020-11-19