简介:
近日,全国信息安全标准化技术委员会接连发布了《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)、《信息安全技术 移动智能终端的移动互联网应用程序 (APP) 个人信息处理活动管理指南》(征求意见稿)、《信息安全技术 应用商店的 App 个人信息处理规范性审核与管理指南》(征求意见稿)。
近日,全国信息安全标准化技术委员会接连发布了《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)(以下称《隐私协议要求》)、《信息安全技术 移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》(征求意见稿)(以下称《个人信息处理活动管理指南》)、《信息安全技术 应用商店的 App 个人信息处理规范性审核与管理指南》(征求意见稿)(以下称《应用商店审核与管理指南》)。
一、隐私协议编制标准化,提倡公开透明、便于理解
作为告知用户个人信息处理规则的重要窗口,隐私政策几乎成为所有 App 的 “标准配置”。 自去年 11 月个人信息保护法施行以来,不断有法律法规对隐私政策的制定提出更高的要求。去年 11 月,工业和信息化部发布《关于开展信息通信服务感知提升行动的通知》,要求互联网企业应以简洁、清晰、易懂的方式,向用户提供 App 产品隐私政策摘要。
《隐私协议要求》指出:
隐私协议应清晰、准确、完整地描述个人信息处理者的个人信息处理行为,并以便于用户阅读、理解的视角,向个人信息主体展现可能会对个人权益产生影响的重点内容
在编制隐私协议时,应遵循以下程序:
1)建立完善的个人信息安全管理体系,明确参与隐私协议编制的责任部门或责任人,以及人员职责分工,个人信息处理者的负责人应为体系建设和隐私协议编制提供足够的资源保障;
2)针对产品或服务收集使用的个人信息进行分析,明确实现各服务类型所需收集的必要信息的范围,以及非必要信息之外的所打算收集使用的个人信息的范围,确保满足合法、正当、必要的要求;
3)涉及到可能对个人信息主体权益产生重大影响的行为,事先进行个人信息安全影响评估,进一步明确对收集使用个人信息的目的、方式、范围以及权利保障措施,使其不会对个人信息主体权益产生高风险影响;
4)针对不同的服务类型,分别建立和维护个人信息处理情况描述表。描述表包括处理的个人信息类型、保存位置、流转需求、所涉及系统和责任主体等情况;
5)建立个人信息主体权利响应机制,确保向个人信息主体提供查询、更正、删除个人信息,及撤回同意和注销账号的渠道;
6)编制隐私协议,应采用清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义、晦涩难懂、模棱两可的语言;
7)个人信息收集使用规则发生变化时,如涉及新服务类型上线,使用目的变化等,及时更新隐私协议,并向个人信息主体主动展示,并同时向个人信息主体说明更新的理由,保证历史版本可查。
二、APP 对个人信息处理宜公开适度
《个人信息处理活动管理指南》按照移动互联网应用程序在移动智能终端上的生命周期节点,提出移动智能终端的个人信息安全管理措施,增强 App 处理个人信息行为明示程度,为 App 用户提供更多个人信息保护控制机制,以加强移动终端操作系统上运行的移动互联网应用程序的个人信息安全。
《个人信息处理活动管理指南》指出,移动智能终端对 App 个人信息处理活动的管理宜遵循以下原则:
相关影片资源迅雷下载推荐
怎么让APP投放今日头条广告效果最好?
怎么让APP投放今日头条广告效果最好
APP运营,怎么让APP投放今日头条广告效果最好?
1)公开透明:以合理方式记录、提示 App 处理个人信息情况,确保用户对 App 个人信息处理行为可感知;
2)方便管理:向用户提供 App 个人信息管理入口,确保用户能方便地允许或拒绝 App 对个人信息的处理;
3)确保安全:确保用户安装安全的 App,以及 App 以安全的方式处理个人信息;
4)细致管控:对于移动智能终端上敏感度较高的个人信息,实施限制处理、细粒度管理等措施;
5)合理适度:采取合理的手段管理其上个人信息,实现用户对个人信息管控的同时,避免对用户造成干扰(如频率过高的弹框提示等),影响 App 的正常运行。
三、应用商店监管职责,应增加审核及应用标识
App 违法违规收集使用个人信息专项治理工作组曾发布报告指出,相较于头部企业的积极整改,几百万中小企业旗下的 App 受到举报的情况在慢慢增多,整改也比较缓慢。
工信部信息通信管理局副局长鲁春丛也提到,大企业规范性趋势向好,而 “点多面广,更加分散”、占国内在架 App 总数 90% 以上的中小型 App 及其开发企业正在成为治理重点。今年国家网信办新闻发布会上表示,将开展专项行动,以应用程序内容审核和分发平台上架审核为切入点,推动形成 “平台管程序、程序管账号” 的管理链条。
《应用商店审核与管理指南》指出:
1)针对新申请上架的 App、存量 App 以及发生版本更新的 App,应用商店运营者需对 App 个人信息处理活动进行审核,并在 App 通过审核后对其进行上架;在 App 进入应用商店后,应用商店运营者需对 App 个人信息处理活动进行安全管理,并在 App 存在主管、监管部门通报的违法违规个人信息处理活动问题时对其采取督促整改、下架等措施。
2)对于已经进入应用商店的 App,应用商店运营者在审核验证中发现存在问题的,需对其进行通知整 改和处理,符合拒绝进入情形的,将其从应用商店中下架。
3)应用商店中的 App 发生版本更新时,应用商店运营者宜按照进入平台程序对 App 更新版本进行审核。
4)应用商店运营者宜通过设置不同颜色、形状图标等方式对 App 进行显著标识,帮助用户快速了解 App 个人信息处理活动情况,宜提供包括但不限于:
a) 认证标识:对通过个人信息保护、网络安全相关认证(如 App 安全认证)的 App 予以专属标识;对有关政务职能部门发布的,涉及社会民生领域的 App 进行 “政务民生” 标识
b) 负面信息标识:对近期(如 1 个月)被外界公开通报存在个人信息处理问题的 App 进行特殊标识;对近期(如 1 年内)曾因违法违规个人信息处理活动并不积极整改而导致下架的 App 进行特殊标识。
c) 年龄标识:提供 App 运营者可自行选择年龄分级标识的功能。
5) 应用商店运营者需对 App 个人信息处理活动进行日常监管,及时处理用户投诉举报和主管、监管 部门通报的个人信息处理问题,对主管、监管部门通报的存在违法违规个人信息处理问题的 App,配合采取督促整改、下架等 措施。
D 市场作为国内最大的合规应用市场以《网络安全法》、《数据安全法》、《个人信息保护法》等安全合规要求为基础,以保护用户隐私数据为核心,构建了以可信 APP 为主体,包含 APP 隐私合规检测、APP 检测、APP 加固、APP 仿冒监测等涵盖 APP 全生命周期的一站式服务平台,为广大 APP 开发者解决安全合规问题,保护 APP 用户个人信息和隐私安全。
请关注链上会:https://www.dstore.net.cn/#/user/home_mobile
D 市场:https://anchun.tongfudun.com/
相关影片资源迅雷下载推荐
分享三种简单的推广渠道,玩转引流精准粉-牛奔圈
不管是微商,宝妈,育儿、化妆品、代购,海淘几乎都是围绕着女人来做文章。马老师也讲过女人是电商消费的主力军,支撑了半壁江山。那既然这样,我今天就和大家分享下如何利用信息差来赚女人的钱。女人的产品在互联网 ...
APP运营,分享三种简单的推广渠道,玩转引流精准粉-牛奔圈
标签: APP运营 政策频出 | 明确应用商店职责 聚焦个人信息保护
