歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

App違法風潮:解讀《App違法違規收集使用個人信息行為認定方法》

來源:本站整理 作者:佚名 時間:2020-01-28 TAG: 我要投稿

1月8日,工業和信息化部信息通信管理局通報第二批侵害用戶權益行為的App名單,15款產品在列。
第一批未按要求完成整改的3家企業,已于1月3日依法組織下架。

這里面大多都為我們熟識的APP,看到這些不由得膽戰心驚,瑞幸也算我們經常點的下午茶,知米也是我們常用來備考的單詞軟件,簡直是太大意了。
那么,自網站的信息安全不斷整改之后,app安全也慢慢被提上日程。就關于印發《App違法違規收集使用個人信息行為認定方法》的通知進行一個小小的分析。
一、認定方法的發布
2019年12月30日8點,網信網發布了關于印發《App違法違規收集使用個人信息行為認定方法》的通知,由國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳四大單位聯合發布,通知號為國信辦秘字[2019] 191號,主要針對APP違法違規收集使用個人信息。

二、認定方法的緣由

三、內容主要分為六大部分
第一部分
主要是針對隱私政策的,嚴格要求APP中必須要有隱私政策,且隱私政策中要包含收集使用個人信息規則的條目,在首次運行時必須通過彈窗等明顯方式提示用戶閱讀隱私政策。同時,隱私政策要容易訪問,容易閱讀,文字大小適中,顏色剛好,像之前看到的蘇寧、微信的都是比較好的典范。

第二部分
主要是針對個人信息的目的、方式和范圍的。要求必須一一列出這幾點,且在發生變化時,要采用更新隱私政策提醒用戶閱讀等適當的形式通知用戶,比如更新之后需要彈出隱私政策讓用戶確認同意才可繼續使用。如果涉及到敏感信息收集需要同步告知用戶目的,必須明確、簡單直觀。不僅如此,收集使用規則的內容也必須簡單直觀,容易理解,不得使用大量專業術語讓用戶難以理解。

第三部分
是用戶同意收集使用個人信息。這里面有幾點比較重要,一點是用戶必須明確同意才能夠收集,也不得干擾用戶和直接收集,第二點是不能超出收集范圍,更新或者發生變化時需要用戶重新選擇更改或者設置權限狀態,第三點是隱私政策應該用戶主動勾選而不得直接默認同意,不得誘騙誤導用戶非法收集,或者違反規則收集,同時要提供撤回收集的途徑。

第四部分
針對收集個人信息最小化原則,最主要的一點是用戶不同意收集非必要個人信息或者打開非必要權限或者一次性打開多個收集權限時,拒絕提供業務功能的,就好比如說,不同意某個APP的位置權限,然后就閃退掉了,這就是違法行為了。而且不得強制要求用戶收集個人信息,僅僅因為服務質量用戶體驗等原因。

第五部分
是關于第三方提供個人信息的,表明要向第三方提供用戶個人信息需要經過用戶同意,而且要做匿名化處理,不然像很多用戶個人信息泄露就是因為這樣,一個地方傳到另一個地方,同時也不可以直接數據傳輸到后臺供第三方收集。其次,接入第三方應用時,也要明確告知用戶,征求同意才可提供個人信息。

第六部分
是針對用戶注銷刪除個人信息和投訴舉報兩個部分,要求企業必須提供有效的更正、刪除個人信息和注銷賬號的功能,不得設置不必要或不合理條件,提供了同時還要及時響應,需要人工處理的話要規定時限且不得超過。后臺要隨時保持跟進操作行為。
企業同時要建立和公布個人信息安全投訴和舉報渠道,要承諾時限且在規定時限內完成。

這一部辦法細化了《網絡安全法》關于APP收集個人用戶信息的實施,具體落實到這六大方面,無關很多技術要求,但是要求企業和用戶必須重視個人信息保護,在APP的攻堅戰中取得戰勝的號角!
 

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 长春长生股票 北京pc28在线预测 宁夏11选5玩法 分分彩挂机软件骗局 基金配资多少倍 广西11选5在线人工计划 快三官网 北京福彩快8开奖结果 股票分析师工资高吗 七乐彩预测天齐网