自中央網(wǎng)信辦�、工業(yè)和信息化部、公安部�、市場監(jiān)管總局于2019年1月25日發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》,以及監(jiān)管部門在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理以來���,截至2024年3月��,工信部已累計通報了涉及各類App(SDK)的36批侵害用戶權(quán)益行為����,各地通信管理局����、網(wǎng)信辦、公安���、人民銀行各地分行等監(jiān)管部門也各自有相關(guān)通報發(fā)布���,對侵害用戶權(quán)益的App進(jìn)行通報和下架處理����。這些行動彰顯了監(jiān)管部門對個人信息保護(hù)工作的高度重視���。
去年下半年����,上海網(wǎng)信辦公布了常見的違法違規(guī)收集使用個人信息的場景��,其中主要包括強(qiáng)制消費(fèi)者同意不相關(guān)的第三方產(chǎn)品隱私政策�、強(qiáng)制收集消費(fèi)者非必要個人信息、頻繁收集消費(fèi)者非必要個人信息��、未經(jīng)消費(fèi)者同意收集使用個人信息等方面�。
為幫助App開發(fā)者更好理解個人信息保護(hù)合規(guī)要求,將陸續(xù)推出個人信息保護(hù)合規(guī)系列文章���。本文為該系列第二篇����,對其中某App被通報問題及其解決方案進(jìn)行了說明�����,旨在幫助開發(fā)者在開發(fā)階段避免同類問題的出現(xiàn)。
問題描述:未逐一列出 App(包括委托的第三方或嵌入的第三方代碼��、插件)收集使用個人信息的目的�、方式、范圍等����。
檢測標(biāo)準(zhǔn):
1.App個人信息保護(hù)政策中未完整列舉逐項說明App實(shí)際業(yè)務(wù)功能收集使用個人信息類型���、目的����、方式�����。
2.App嵌入第三方 SDK 存在收集個人信息的情況��,但未在個人信息保護(hù)政策里說明其收集使用個人信息的目的��、方式����、范圍��。
違規(guī)案例:
說明各業(yè)務(wù)功能所收集的個人信息時�,使用“等�、例如”字段進(jìn)行不完整描述。
收集信息不完整列舉
解決方法:
? 建議在個人信息保護(hù)政策中完整說明各業(yè)務(wù)功能所收集的個人信息�,避免使用“等、例如���、包括但不限于”不完整方式列舉����。
? 企業(yè)在填寫個人信息收集情況相關(guān)表單時����,應(yīng)注意字段聲明顆粒度要細(xì),不可籠統(tǒng)表述��。
? 個人信息保護(hù)政策表述建議:如采集個人信息字段��,需要說明采集的具體字段�����、使用目的、采集/使用的業(yè)務(wù)場景����、所屬模塊。以下為示例:
CFCA個人信息保護(hù)合規(guī)檢測服務(wù)
中國金融認(rèn)證中心(CFCA)是由中國人民銀行于1998年牽頭組建��,經(jīng)國家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)�,歷經(jīng)20余年積淀,發(fā)展成為以網(wǎng)絡(luò)安全綜合服務(wù)為核心的科技企業(yè)�����。
針對企業(yè)個人信息保護(hù)合規(guī)痛點(diǎn)���,CFCA推出個人信息保護(hù)合規(guī)檢測,幫助企業(yè)進(jìn)行合規(guī)改造�、減少通報情況、維護(hù)企業(yè)形象�����。CFCA依托自身對個人信息保護(hù)合規(guī)標(biāo)準(zhǔn)的理解和把控���,和對數(shù)百家客戶App檢測情況的了解���,綜合提煉標(biāo)準(zhǔn)要求�,分析標(biāo)準(zhǔn)要求的具體落地場景�����,為企業(yè)客戶提供全方位的合規(guī)檢測服務(wù)���。
檢測內(nèi)容覆蓋個人信息收集��、傳輸�����、存儲�����、使用��、銷毀全生命周期��,配合CFCA自主研發(fā)的個人信息檢測輔助系統(tǒng)��,以專家檢測+自動化工具檢測的形式多維度開展檢測工作���,助力企業(yè)客戶合規(guī)展業(yè)��。
部分依據(jù)標(biāo)準(zhǔn):
? 《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》【國信辦秘字〔2019〕191號】
? 《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知》【工信部信管函〔2020〕164號】
? 《信息安全技術(shù)個人信息安全規(guī)范》【GB/T 35273-2020】
? 《個人金融信息保護(hù)技術(shù)規(guī)范》【JR/T 0171-2020】
? 《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》【國信辦秘字〔2021〕14號】
項目收益
CFCA檢測服務(wù)優(yōu)勢
目前����,CFCA具有超過1000款金融App的檢測經(jīng)驗�����,檢測服務(wù)受眾涵蓋包括國有大行�����、全國性股份行等在內(nèi)的各類銀行客戶��。CFCA檢測團(tuán)隊曾獲得多項國家�、省部級安全競賽獎項����,2022年在國家認(rèn)監(jiān)委組織的移動應(yīng)用程序個人信息安全檢測競賽中奪得第一名。
CFCA在網(wǎng)絡(luò)安全����、數(shù)據(jù)安全����、個人信息保護(hù)等領(lǐng)域有著豐富的經(jīng)驗和深厚的積累��,今后也將持續(xù)提供相關(guān)檢測服務(wù)�����。
轉(zhuǎn)自:中國網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
