7月25日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(下称《评估指南》)。

据了解,《评估指南》是在App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》基础上,依据《网络安全法》等相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》编制的。

《评估指南》共有六项评估点,包括是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则,仅收集与其提供的服务相关的个人信息;是否经用户同意后才向他人提供个人信息;是否提供删除或更正个人信息功能,或公布投诉、举报方式等信息,供App运营者自评估参考使用

《评估指南》要求,App向接入的第三方应用提供个人信息前征得用户同意。举例来说,第三方应用包括软件开发工具包、脚本、小程序等。值得一提的是,相较征求意见稿,该建议是新增加的。

海澄棋牌隐私护卫队注意到,在新一轮App治理工作中,小程序、SDK等被纳入评估范围。《评估指南》提醒,小程序、快应用等运营者也可参考其中的适用条款进行自评估。

随着数字经济的发展,儿童个人信息正遭遇多种泄露风险。《评估指南》要求,存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。

海澄棋牌一直以来,注销难、借注销趁机收集用户敏感信息的行为屡禁不止。《评估指南》强调,注销账号的过程应简单易操作,不设置不必要或不合理的注销条件。

海澄棋牌为使隐私政策等收集使用规则易于访问,《评估指南》建议App使用固定路径展示隐私政策,比如采取“我--设置--关于”或者“我的--设置--隐私”等用户熟悉的路径。

点击查看全文:网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南

文/南都个人信息保护研究中心研究员 尤一炜

(责任编辑:海澄棋牌)

本文地址:http://www.canopiesandtops.com/zhaishiguancha/2020/1017/2655.html

上一篇:六条规则让你的ML模型部署的更快 下一篇:从病海澄棋牌毒到“基础软件污染”,Linux 真的安全吗?

发表评论

您的电子邮件地址不会被公开。必填字段已标记*