- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
App违法违规收集使用个人信息自评估指南.PDF
App 违法违规收集使用个人信息
自评估指南
(App 专项治理工作组 二零一九年三月)
本指南主要用于 App 运营者对其收集使用个人信息的情况进行自查自
纠。App 运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求,
参考个人信息保护国家标准,持续提升个人信息保护水平。
一、隐私政策文本
评估项1:隐私政策的独立性、易读性
评估点 评估标准
1.是否有隐私政 在App界面中能够找到隐私政策,包括通过弹窗、文本链接、常
策 见问题(FAQs)等形式。
2. 隐私政策是否 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说
单独成文 明等文件中的一部分存在。
3. 隐私政策是否 进入App 主功能界面后,通过4 次以内的点击,能够访问到隐
易于访问 私政策,且隐私政策链接位置突出、无遮挡。
4. 隐私政策是否 隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成
易于阅读 阅读困难。
1
评估项2:清晰说明各项业务功能及所收集个人信息类型
评估点 评估标准
隐私政策中应当将收集个人信息的业务功能逐项列举,不应使
用“等、例如”字样。
5.是否明示收集个
注:业务功能是指App 面向个人用户所提供的一类完整的服务,
人信息的业务功能
如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资
讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等;。
6.业务功能与所收
隐私政策中对每个业务功能都应说明其所收集的个人信息类
集个人信息类型是
型,不应出现多个业务功能对应一类个人信息的情况。
否一一对应
7.是否明示各项业
每个业务功能在说明其所收集的个人信息类型时,应在隐私政
务功能所收集的个
策中逐项列举,不应使用“等、例如”等方式概括说明。
人信息类型
隐私政策应对个人敏感信息类型进行显著标识 (如字体加粗、
标星号、下划线、斜体、颜色等)。
8.是否显著标识个 注:个人敏感信息包括身份证件号码、个人生物识别信息、银
人敏感信息类型 行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信
息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信
息等。(该定义见GB/T 35273 《个人信息安全规范》3.2 节)
评估项3:清晰说明个人信息处理规则及用户权益保障
评估点 评估标准
隐私政策应对App 运营者基本情况进行描述,至少包括:
9.App 运营者的基本情 1、公司名称;
况 2、注册地址;
3、个人信息保护相关负责人联系方式。
隐私政策应对个人信息存放地域(国内、国外);存储期
10.个人信息存储和超
限(法律规定范围内最短期限或明确的期限)、超期处理方式
期处理方式
进行明确说明。
2
11.个人信息的使用规
文档评论(0)