- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
APP 应用隐私合规性实施方案
1
目录
一、背景 3
二、法律法规和其他规范要求 3
《消费者权益保护法》 4
《中华人民共和国网络安全法》 4
《GB/T-2020-35273 信息安全技术-个人信息安全规范》 7
《App 违法违规收集使用个人信息行为认定方法》 7
三、APP 隐私合规怎么做 7
1)、隐私政策文本 7
2)、App 收集使用个人信息行为 11
3)、App 运营者对用户权利的保障 14
四、总结 15
附录 16
个人信息举例 16
个人敏感信息举例 18
2
一、背景
目前,大量的移动 app 在使用过程中,涉及个人隐私信息和敏感信息。在个人信息处理、共享、
转让、公开披露过程中,管理流程和技术手段不规范造成个人信息泄露的安全事件层出不穷。
中央网信办、工信部、公安部、市场监管总局指导成立 App 违法违规收集使用个人信息专项治
理工作组(App 专项治理工作组),组织开展的 App 收集使用个人信息评估工作,收到举报
信息超过 3480 条,其中实名举报 1040 余条,涉及 1300 余款 App。被举报 Ap p 主要集中在
金融借贷、社区社交、网上购物、短视频与直播、即时通讯等领域。
26%的 App 没有隐私条款或未在隐私条款中明确收集个人信息的目的、方式、范围;
31%的 App 在申请打开收集个人信息相关权限时,未明确告知用户;
20%的 App 收集与业务功能无关的个人信息,如金融借贷 App 收集用户通信录;
19%的 App 未经用户同意,向他人提供设备 ID、应用程序列表等个人信息;
13%的 App 强制索要与业务功能无关的权限,如计算器、手电筒 App 强制要求打开地理位置
权限。
从以上数据可以看出,个人信息保护还需要技术加强。
好消息的是,APP 专项治理工作组发布了《App 违法违规收集使用个人信息行为认定方法》,
细化了判定 app 违法违规使用个人信息的方法。后面将以此作为判定,法律法规约束处罚。
二、法律法规和其他规范要求
3
《消费者权益保护法》
第二十九条
经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息
的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、
使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人
提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、
丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。
处罚条款
第五十六条第九款
侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的,
除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、
法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改
正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,
没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:
《中华人民共和国网络安全法》
第二十二条第三款
文档评论(0)