网络安全标准实践指南—移动互联网应用程序(-fun88|官网首页 

设为首页   |   联系我们


当前位置:fun88主页 > 移动互联 >

快速导航

新闻中心

网络安全标准实践指南—移动互联网应用程序(

更新时间:2020-06-12 17:09点击次数:字号:T|T

  原标题:网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范(征求意见稿)

  为帮助App运营者了解和重视个人信息合规常见问题,采取相应措施持续提升App个人信息水平,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范(征求意见稿)》。

  根据《全国信息安全标准化技术委员会网络安全标准实践指南管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范(征求意见稿)》面向社会公开征求意见。如有意见或,请于2020年4月13日前反馈至秘书处。

  本实践指南依据法律法规和政策标准要求,基于相关评估工具数据统计和近期疫情防控App发现的问题,给出了当前App个人信息合规的常见问题和防范策略,App(含小程序)运营者和疫情防控App参考本实践指南,采取相应措施持续提升个人信息水平。

  情形一:收集无关信息。收集的个人信息类型或申请的系统权限与 App 提供的业务功能无关。例如未提供短信相关功能的 App 申请短信权限。

  情形二:强制收集非必要信息。因用户不同意收集非必要个人信息或打开非必要权限,App 提供业务功能。必要个人信息是指保障 App 业务功能正常运行所最少够用的个人信息,包括一旦缺少将导致 App 服务无法实现或无法正常运行的个人信息,以及法律法规要求必须收集的个人信息。例如浏览器 App 强制索要权限收集个人信息,用户提供权限则无法使用 App 任何功能。

  情形三:收集频率不合理。收集个人信息的频率超出 App 业务功能实际需要。例如酒店预订 App 每 1 秒上传一次用户精确定位信息。

  1)不收集与 App 所提供服务无关的个人信息,不申请与 App 所提供服务无关的系统权限(即使用户可选择)。

  3)App 收集个人信息前向用户收集信息的目的、方式和范围,并征得用户同意,告知同意方式应符合相关法律法规、政策和标准的要求。

  5)App 尽量避免收集不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络安全和运营安全的除外。

  6)App 收集疫情联防联控所必需的个人信息最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群。

  7)针对一些没有高风险的区域、场所或不涉及高风险人群,疫情防控 App 宜尽可能缩小身份登记的个人信息填写范围,达到可追溯的目的即可。例如,收集个人信息可参考“前台匿名,后台实名”等方式,用户可提供手机号,无需填写身份证号或上传身份证图片。

  情形二:设置不合理注销条件。例如:注销过程进行身份核验时,要求用户提交超过 App 注册、使用时收集的个人信息类型,如提供手持身份证照片、绑定银行卡等;对于采用同一账号注册登录多个App 的情形,用户注销单个 App 只能注销用户账号,导致用户无法使用其他相关 App;要求用户填写精确的历史操作记录作为注销的必要条件等。

  2)及时响应用户注销请求,需要人工处理的,应在承诺时限内(不超过 15 个工作日)完成核查和处理。

  3)用户注销后停止对用户个人信息的收集和使用,并按关要求和约定删除其个人信息或匿名化处理。因法律法规需要留存个人信息的,不再将其用于日常业务活动中。

  5)用户采用同一账号注册登录多个 App 时,可提供解除单个App 用户账号使用关系的渠道。

  6)明确疫情防控 App 收集个人信息的使用范围、保存时间和事后处置措施,确保为疫情防控、疾病防治收集的个人信息,不用于其他用途,并在疫情结束后能够及时删除或依法合理处置,涉及账号注册功能的,应提供注销功能。

  情形一:必须同意 App 申请的所有权限,否则无法安装或使用。例如,用户安装 App 时,以打包形式申请其向操作系统声明的所有权限,用户不同意则无法安装或使用,安装完成后申请的所有权限默认打开(如 Android 版 App 设置 targetSdkVersion 小于 23所致)。

  情形二:必须同意所有服务类型,否则无法使用。例如,当App 提供多种服务类型的业务功能时,采用功能的方式用户一次性接受多种或所有服务类型的业务功能收集个人信息/系统权限的请求,用户不同意则无法使用 App;又如,仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息/系统权限。

  情形三:频繁索权。对于用户可选提供的系统权限,在用户后,每当其重新打开 App 或进入相应界面,都会再次向用户索要或以弹窗等形式提示用户缺少相关权限,干扰用户正常使用。

  2)尽量避免强制权限等强制收集行为,尤其不以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息。

  3)当用户同意 App 收集某服务类型的最小必要信息时,不因用户提供最小必要信息之外的个人信息而提供该类型服务。

  4)用户不授权同意使用、关闭或退出特定业务功能的,不影响用户自主选择使用的其他业务功能的正常使用。

  5)适当区分 App 基本功能与附加功能。对于仅为实现附加功能、个性化服务、提升用户体验,同时又并非 App 实现基本功能所必要的个人信息,可单独征得用户同意,并保障用户可的。用户此类信息后不影响其正常使用 App 基本功能。

  6)合理设置系统权限的申请时机和频率,当用户权限申请后,除非该系统权限是用户主动触发的功能所必要,否则不应频繁申请或提示缺少相关权限,干扰用户正常使用。

  情形一:未制定个人信息收集使用规则。例如通过 App、网站、小程序等收集使用个人信息,但未制定隐私政策,或隐私政策未包含收集使用个人信息规则。

  情形二:未在 App 中公开隐私政策。例如在 App 界面中无法找到隐私政策,或者隐私政策链接无效、文本不能正常显示等。

  2)疫情防控 App 宜以“简版隐私政策”、“个人信息声明”等方式,在注册、登录、填写个人信息等页面,以显著方式公开收集使用个人信息的关键规则,如收集个人信息的目的、类型,保存时间、安全措施及投诉渠道等。

  情形一:默认勾选同意。例如,App 在注册/登录界面下方“我已阅读并同意服务许可协议及隐私政策”前的勾选框中提前替用户打钩;注册/登录界面下方只给出隐私政策链接,并未说明注册/登录后是否视为同意隐私政策。

  情形二:用户略过隐私政策。例如,以缩小字号、减淡颜色、遮挡等方式用户略过隐私政策链接,或未能在用户首次使用或用户注册时主动提示用户阅读隐私政策。

  1)为用户提供主动选择同意、或显著提醒用户阅读后同意隐私政策的选项,对于通过勾选框形式征得同意的,不默认勾选同意。

  3)在首次运行 App 或用户注册时,主动提示用户阅读隐私政策,宜通过弹窗等形式主动展示隐私政策的主要或核心内容,帮助用户理解收集个人信息的范围和规则进而做出决定。

  2)收集身份证号、银行账号、行踪轨迹等个人信息时,同步告知用户其目的,目的应明确且易于理解。

  3)疫情防控 App 收集详细地址、行程证明(如机票、船票、火车票)、个人健康生理信息(如体温信息)等个人信息时,宜同步告知用户使用目的。

  情形一:未告知申请目的。App 申请系统权限时未同步告知权限的申请目的,例如仅通过操作系统弹窗向用户申请系统权限,且未告知权限申请目的。

  情形二:目的告知不明确。例如将目的描述为“需要您存储权限,以存储相关功能的正常使用”,未具体明确地说明权限的使用目的。

  Android 版 App 通过 App 弹窗提示等方式,向用户告知系统权限的申请目的,目的应明确且易于理解;iOS 版 App 可在系统提供的权限申请弹窗中编辑具体明确的申请目的。

  情形一:未按提供删除个人信息功能。例如,App 未提供有效的个人信息删除功能;为删除个人信息设置不合理条件;未按相关要求或约定时限响应用户删除个人信息请求等。

  情形二:未按提供更正个人信息功能。例如,App 未提供有效的个人信息更正功能;为更正个人信息设置不合理条件;未按相关要求或约定时限响应用户更正个人信息请求;用户已完成更正个人信息操作,但 App 后台并未完成的等。

  情形三:未提供个人信息安全投诉举报渠道。例如,未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)受理并处理的。

  2)用户无法通过在线操作方式及时响应个人信息更正、删除请求的,App 运营者在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)完成核查和处理。

  4)用户更正、删除个人信息等操作完成时,App 后台需同步执行完成相关操作,法律法规另有的除外。

  6)妥善受理用户关于个人信息相关的投诉、举报,并在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)受理并处理。

  7)通过个人信息的大数据分析等自动化决策机制来判断用户个人健康状态的疫情防控 App,应提供反馈渠道及时处理因自动化决策机制而严重影响用户个益的问题。

  情形一:实际收集个人信息超出隐私政策所述范围。即未完整告知所收集个人信息类型以及用于实现的功能或目的。

  情形二:实际收集个人信息少于隐私政策所述范围。即声明了实际并未收集的个人信息或实际并未提供的功能。

  情形三:隐私政策所述与实际情况存在明显偏差、错误。甚至出现大篇幅抄袭导致隐私政策内容不实等。

  1)隐私政策中所述内容应与 App 实际业务相符,并逐一说明各业务功能收集个人信息的目的、类型、方式,不使用“等、例如”等方式不完整列举。

  2)实际收集使用个人信息/系统权限的目的、方式、范围等,不超出隐私政策等个人信息收集使用规则的用户授权范围。

  3)严格遵守收集使用规则,App 收集或使用个人信息的功能设计同隐私政策保持一致、同步调整。

  4)收集使用个人信息的目的、方式、范围发生变化时,应更新隐私政策等收集使用规则并提醒用户阅读。

  情形一:未第三方 SDK 收集行为。App 嵌入了收集用户个人信息的第三方 SDK,但未通过隐私政策或其他显著方式(如第三方SDK隐私政策链接)向用户第三方SDK的个人信息收集行为。

  情形二:未经同意通过第三方 SDK 向第三方提供个人信息。未经用户同意,也未作匿名化处理,App 通过嵌入的第三方 SDK 向第三方提供个人信息。

  1)对嵌入的收集用户个人信息的第三方 SDK 进行披露,告知第三方 SDK 类型,及收集使用的个人信息的目的、方式和范围,如存在第三方 SDK 将个人信息传输至境外的,也需说明跨境传输个人信息的目的、类型和接收方等。

  2)如 App 以嵌入第三方代码和插件(如 SDK)等方式向第三方提供个人信息,应在发送前征得用户同意的,或对个人信息进行匿名化处理。

  3)宜采取技术检测、安全审计等手段,确保第三方 SDK 收集、使用行为符合约定要求。返回搜狐,查看更多

(编辑:fun88网)

网站地图

微信扫一扫关注

地址:济南市高新区高端人才实训基地26楼 电话:0531-88475911 400-009-8475 网址:http://www.xatypj.com
版权所有 Copyright(C)2015 济南市fun88软件科技有限公司 陕ICP备11011550号-1