`

《App收集使用个人信息自评估指南(征求意见稿)》发布

阅读更多

3月19日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》,并面向社会公开征求意见。

 

征求意见稿是在《App违法违规收集使用个人信息自评估指南》的基础上,依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验归纳总结出来的。App运营者可据此评估自身的个人信息保护水平。

 

征求意见稿共有六个评估点,分别为是否公开收集规则,是否明示收集使用目的、方式和范围,是否征得用户同意,是否遵循必要原则,仅收集与提供的服务直接相关的个人信息,是否未经同意向他人提供个人信息,以及是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息。

 

比如隐私政策内容需符合通用的语言习惯,使用标准化的数字、图示;不得将安卓版App的targetSdkVersion值设置低于23,要求用户一次性授权多个权限。

 

此外,征求意见稿还针对多个真实使用场景提出了具体要求。

如有的App会如以红包、金币、 抽奖等方式,诱骗用户打开可收集个人信息的通讯录权限后,然后上传至后台。对此,征求意见稿要求,App不应故意欺瞒、掩饰收集使用个人信息的真实目的。

 

还有的App即使在未打开或是后台运行的情况下,仍然会不间断地收集用户的个人信息。征求意见稿则提出,除非App业务功能需要后台运行时继续提供服务,如导航功能,否则不应收集用户个人信息。

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics