自中央網(wǎng)信辦�、工業(yè)和信息化部、公安部���、市場(chǎng)監(jiān)管總局于2019年1月25日發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》���,以及監(jiān)管部門在全國(guó)范圍組織開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理以來(lái),截至2024年3月�����,工信部已累計(jì)通報(bào)了涉及各類App(SDK)的36批侵害用戶權(quán)益行為�,各地通信管理局、網(wǎng)信辦��、公安�����、人民銀行各地分行等監(jiān)管部門也各自有相關(guān)通報(bào)發(fā)布�,對(duì)侵害用戶權(quán)益的App進(jìn)行通報(bào)和下架處理。這些行動(dòng)彰顯了監(jiān)管部門對(duì)個(gè)人信息保護(hù)工作的高度重視���。
去年下半年����,上海網(wǎng)信辦公布了常見的違法違規(guī)收集使用個(gè)人信息的場(chǎng)景���,其中主要包括強(qiáng)制消費(fèi)者同意不相關(guān)的第三方產(chǎn)品隱私政策���、強(qiáng)制收集消費(fèi)者非必要個(gè)人信息、頻繁收集消費(fèi)者非必要個(gè)人信息�、未經(jīng)消費(fèi)者同意收集使用個(gè)人信息等方面。
為幫助App開發(fā)者更好理解個(gè)人信息保護(hù)合規(guī)要求�����,將陸續(xù)推出個(gè)人信息保護(hù)合規(guī)系列文章����。本文為該系列第二篇,對(duì)其中某App被通報(bào)問(wèn)題及其解決方案進(jìn)行了說(shuō)明��,旨在幫助開發(fā)者在開發(fā)階段避免同類問(wèn)題的出現(xiàn)。
問(wèn)題描述:未逐一列出 App(包括委托的第三方或嵌入的第三方代碼���、插件)收集使用個(gè)人信息的目的����、方式�、范圍等。
檢測(cè)標(biāo)準(zhǔn):
1.App個(gè)人信息保護(hù)政策中未完整列舉逐項(xiàng)說(shuō)明App實(shí)際業(yè)務(wù)功能收集使用個(gè)人信息類型����、目的、方式��。
2.App嵌入第三方 SDK 存在收集個(gè)人信息的情況���,但未在個(gè)人信息保護(hù)政策里說(shuō)明其收集使用個(gè)人信息的目的�、方式���、范圍���。
違規(guī)案例:
說(shuō)明各業(yè)務(wù)功能所收集的個(gè)人信息時(shí),使用“等�����、例如”字段進(jìn)行不完整描述����。
收集信息不完整列舉
解決方法:
? 建議在個(gè)人信息保護(hù)政策中完整說(shuō)明各業(yè)務(wù)功能所收集的個(gè)人信息,避免使用“等�����、例如���、包括但不限于”不完整方式列舉����。
? 企業(yè)在填寫個(gè)人信息收集情況相關(guān)表單時(shí)��,應(yīng)注意字段聲明顆粒度要細(xì)��,不可籠統(tǒng)表述���。
? 個(gè)人信息保護(hù)政策表述建議:如采集個(gè)人信息字段�,需要說(shuō)明采集的具體字段���、使用目的�、采集/使用的業(yè)務(wù)場(chǎng)景、所屬模塊�。以下為示例:
CFCA個(gè)人信息保護(hù)合規(guī)檢測(cè)服務(wù)
中國(guó)金融認(rèn)證中心(CFCA)是由中國(guó)人民銀行于1998年?duì)款^組建,經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)��,歷經(jīng)20余年積淀�,發(fā)展成為以網(wǎng)絡(luò)安全綜合服務(wù)為核心的科技企業(yè)。
針對(duì)企業(yè)個(gè)人信息保護(hù)合規(guī)痛點(diǎn)�,CFCA推出個(gè)人信息保護(hù)合規(guī)檢測(cè),幫助企業(yè)進(jìn)行合規(guī)改造��、減少通報(bào)情況����、維護(hù)企業(yè)形象。CFCA依托自身對(duì)個(gè)人信息保護(hù)合規(guī)標(biāo)準(zhǔn)的理解和把控��,和對(duì)數(shù)百家客戶App檢測(cè)情況的了解���,綜合提煉標(biāo)準(zhǔn)要求���,分析標(biāo)準(zhǔn)要求的具體落地場(chǎng)景,為企業(yè)客戶提供全方位的合規(guī)檢測(cè)服務(wù)���。
檢測(cè)內(nèi)容覆蓋個(gè)人信息收集����、傳輸、存儲(chǔ)��、使用��、銷毀全生命周期�����,配合CFCA自主研發(fā)的個(gè)人信息檢測(cè)輔助系統(tǒng)�����,以專家檢測(cè)+自動(dòng)化工具檢測(cè)的形式多維度開展檢測(cè)工作���,助力企業(yè)客戶合規(guī)展業(yè)。
部分依據(jù)標(biāo)準(zhǔn):
? 《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》【國(guó)信辦秘字〔2019〕191號(hào)】
? 《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》【工信部信管函〔2020〕164號(hào)】
? 《信息安全技術(shù)個(gè)人信息安全規(guī)范》【GB/T 35273-2020】
? 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》【JR/T 0171-2020】
? 《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》【國(guó)信辦秘字〔2021〕14號(hào)】
項(xiàng)目收益
CFCA檢測(cè)服務(wù)優(yōu)勢(shì)
目前���,CFCA具有超過(guò)1000款金融App的檢測(cè)經(jīng)驗(yàn)���,檢測(cè)服務(wù)受眾涵蓋包括國(guó)有大行��、全國(guó)性股份行等在內(nèi)的各類銀行客戶�����。CFCA檢測(cè)團(tuán)隊(duì)曾獲得多項(xiàng)國(guó)家�、省部級(jí)安全競(jìng)賽獎(jiǎng)項(xiàng)����,2022年在國(guó)家認(rèn)監(jiān)委組織的移動(dòng)應(yīng)用程序個(gè)人信息安全檢測(cè)競(jìng)賽中奪得第一名。
CFCA在網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全����、個(gè)人信息保護(hù)等領(lǐng)域有著豐富的經(jīng)驗(yàn)和深厚的積累,今后也將持續(xù)提供相關(guān)檢測(cè)服務(wù)�。
轉(zhuǎn)自:中國(guó)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
