APP隱私合規(guī)檢測(cè)指導(dǎo)
來(lái)源:
發(fā)布時(shí)間:2022-03-20
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶同意后��,收集到用戶的人信息(備硬件序列號(hào)��、設(shè)備***識(shí)別碼���、androidID�、MAC地址����、IMEI、IMSI����、軟件列表等),是否會(huì)將該信息發(fā)送到服務(wù)器或第三方SDK�����,如果存在請(qǐng)開(kāi)發(fā)人員進(jìn)行修復(fù)���,禁止向服務(wù)器或第三方SDK發(fā)送用戶個(gè)人信息�����。如果APP或SDK因?yàn)樘厥庠蛐枰獙⑹占降挠脩魝€(gè)人信息發(fā)給到服務(wù)器或者第三方SDK��,那么必須在隱私政策中明確說(shuō)明:①APP或者SDK會(huì)收集哪些用戶個(gè)人信息��;②APP或SDK為什么要發(fā)送個(gè)人信息至服務(wù)器或者第三方SDK���;③發(fā)送的頻率和次數(shù)�;④在發(fā)送過(guò)程中如果保護(hù)用戶個(gè)人信息的安全性�����;⑤用戶是否可以選擇不發(fā)送����,如何操作。四.APP強(qiáng)制���、頻繁��、過(guò)度索取權(quán)限檢測(cè)內(nèi)容:檢測(cè)APP在安裝��、運(yùn)行使用相關(guān)功能時(shí)���,是否無(wú)合理場(chǎng)景向用戶申請(qǐng)權(quán)限、反復(fù)頻繁彈窗向用戶申請(qǐng)權(quán)限和提前向用戶申請(qǐng)權(quán)限��。自查整改辦法:1���、不得收集與APP使用場(chǎng)景無(wú)關(guān)權(quán)限無(wú)合理場(chǎng)景或相關(guān)服務(wù)時(shí)�����,向用戶申請(qǐng)權(quán)限�,例如1款音樂(lè)類APP�,用戶點(diǎn)擊同意隱私政策協(xié)議按鈕后,進(jìn)入APP立即向用戶申請(qǐng)定位權(quán)限�����,此時(shí)沒(méi)有使用到定位相關(guān)功能或場(chǎng)景�����,申請(qǐng)定位權(quán)限不合理�,只有用戶使用與定位相關(guān)的功能時(shí),才可以向用戶申請(qǐng)定位權(quán)限�����。。
工信部第十七批隱私�。APP隱私合規(guī)檢測(cè)指導(dǎo)
是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型-每個(gè)業(yè)務(wù)功能在說(shuō)明其所收集的個(gè)人信息類型時(shí),應(yīng)在隱私政策中逐項(xiàng)列舉����,不應(yīng)使用“等、例如”等方式概括說(shuō)明�����。 8. 是否明顯標(biāo)識(shí)個(gè)人敏感信息類型-隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行明顯標(biāo)識(shí)(如字體加粗����、標(biāo)星號(hào)、下劃線�、斜體、顏色等)���。 注:個(gè)人敏感信息包括證件號(hào)碼���、個(gè)人生物識(shí)別信息、銀行賬號(hào)��、通信記錄和內(nèi)容、財(cái)產(chǎn)信息���、征信信息�、行蹤軌跡�、住宿信息��、健康生理信息�����、交易信息���、14 歲以下(含)未成年人的個(gè)人信息等����。(該定義見(jiàn) GB/T 35273《個(gè)人信息安全規(guī)范》3.2 節(jié))工信部隱私合規(guī)檢測(cè)程序修改工信部下架app怎么辦����?
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》1)未公開(kāi)收集使用規(guī)則2)未明示收集使用個(gè)人信息的目的、方式和范圍3)未經(jīng)用戶同意收集使用個(gè)人信息4)違反必要原則�����,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息5)未經(jīng)同意向他人提供個(gè)人信息6)未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息《GB/T-2020-35273信息安全技術(shù)-個(gè)人信息安全規(guī)范今年3月份剛發(fā)布的�����,詳細(xì)說(shuō)明了針對(duì)個(gè)人信息的相關(guān)要求�。了解更多,歡迎來(lái)電咨詢���!我們真誠(chéng)期待您的來(lái)電
地圖類APP進(jìn)入APP后可以立即申請(qǐng)定位權(quán)限��,因?yàn)锳PP當(dāng)前的功能場(chǎng)景需要使用定位權(quán)限)����。2���、不得出現(xiàn)用戶拒絕申請(qǐng)權(quán)限后自動(dòng)關(guān)閉或退出APP強(qiáng)制申請(qǐng)權(quán)限��,用戶拒絕后APP自動(dòng)關(guān)閉或退出�,例如1款資訊類APP向用戶申請(qǐng)麥克風(fēng)權(quán)限�����,用戶點(diǎn)擊拒接后,APP自動(dòng)退出關(guān)閉��。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限���,用戶不同意授權(quán)���,APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能,但不能直接退出APP���。3、不得出現(xiàn)申請(qǐng)權(quán)限被拒絕后反復(fù)���、頻繁彈窗申請(qǐng)APP申請(qǐng)權(quán)限����,用戶拒絕后反復(fù)��、頻繁彈窗繼續(xù)申請(qǐng)���,例如APP申請(qǐng)權(quán)限用戶拒絕后��,不停彈窗繼續(xù)申請(qǐng)��,干擾用戶正常使用���。APP申請(qǐng)權(quán)限用戶拒接后����,APP可不提供與該權(quán)限對(duì)應(yīng)的功能����,如果用戶主動(dòng)觸發(fā)該功能,APP可彈窗說(shuō)明該權(quán)限與功能的關(guān)系����,向用戶說(shuō)明打開(kāi)此項(xiàng)權(quán)限的方式,如果非用戶主動(dòng)觸發(fā)該功能�,APP在48小時(shí)內(nèi)不得再次主動(dòng)向用戶申請(qǐng)?jiān)摍?quán)限。4����、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請(qǐng)權(quán)限,此項(xiàng)與第1條類似�,主要查看APP是否有提前申請(qǐng)權(quán)限,比如在申請(qǐng)定位權(quán)限的同時(shí)��,又繼續(xù)向用戶申請(qǐng)麥克風(fēng)權(quán)限���,雖然麥克風(fēng)權(quán)限的確有對(duì)應(yīng)的功能模塊����,但用戶還未使用時(shí),不能提前申請(qǐng)���。
app違規(guī)收集使用個(gè)人信息行為認(rèn)定方法����。
評(píng)估項(xiàng) 2:清晰說(shuō)明各項(xiàng)業(yè)務(wù)功能及所收集個(gè)人信息類型 評(píng)估點(diǎn)及標(biāo)準(zhǔn): 5.是否明示收集個(gè)人信息的業(yè)務(wù)功能-隱私政策中應(yīng)當(dāng)將收集個(gè)人信息的業(yè)務(wù)功能逐項(xiàng)列舉����,不應(yīng)使用“等、例如”字樣����。 注:業(yè)務(wù)功能是指 App 面向個(gè)人用戶所提供的一類完整的服務(wù)���, 如地圖導(dǎo)航��、網(wǎng)絡(luò)約車�、即時(shí)通訊���、社區(qū)社交����、網(wǎng)絡(luò)支付、新聞資 訊���、網(wǎng)上購(gòu)物����、短視頻���、快遞配送�、餐飲外賣���、交通票務(wù)等����;�。6. 業(yè)務(wù)功能與所收 集個(gè)人信息類型是否一一對(duì)應(yīng)-隱私政策中對(duì)每個(gè)業(yè)務(wù)功能都應(yīng)說(shuō)明其所收集的個(gè)人信息類型,不應(yīng)出現(xiàn)多個(gè)業(yè)務(wù)功能對(duì)應(yīng)一類個(gè)人信息的情況�����。app被下架都是什么原因?應(yīng)用寶隱私合規(guī)檢測(cè)主要依據(jù)
隱私合規(guī)檢測(cè)解決方案�����。APP隱私合規(guī)檢測(cè)指導(dǎo)
7.是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型每個(gè)業(yè)務(wù)功能在說(shuō)明其所收集的個(gè)人信息類型時(shí)��,應(yīng)在隱私政策中逐項(xiàng)列舉�,不應(yīng)使用“等、例如”等方式概括說(shuō)明�����。8.是否好標(biāo)識(shí)個(gè)人敏感信息類型隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行好標(biāo)識(shí)(如字體加粗���、標(biāo)星號(hào)����、下劃線�、斜體����、顏色等)。注:個(gè)人敏感信息包括證件號(hào)碼����、個(gè)人生物識(shí)別信息�、銀行賬號(hào)��、通信記錄和內(nèi)容���、財(cái)產(chǎn)信息�����、征信信息�、行蹤軌跡����、住宿信息、健康生理信息���、交易信息�、14歲以下(含)未成年人的個(gè)人信息等�����。(該定義見(jiàn)GB/T35273《個(gè)人信息安全規(guī)范》節(jié))評(píng)估項(xiàng)3:清晰說(shuō)明個(gè)人信息處理規(guī)則及用戶權(quán)益保障評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)運(yùn)營(yíng)者的基本情況隱私政策應(yīng)對(duì)App運(yùn)營(yíng)者基本情況進(jìn)行描述���,至少包括:1�、公司名稱;2��、注冊(cè)地址�;3、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式�����。10.個(gè)人信息存儲(chǔ)和超期處理方式隱私政策應(yīng)對(duì)個(gè)人信息存放地域(國(guó)內(nèi)����、國(guó)外);存儲(chǔ)期限(法律規(guī)定范圍內(nèi)短期限或明確的期限)�����、超期處理方式進(jìn)行明確說(shuō)明��。11.個(gè)人信息的使用規(guī)則如果App運(yùn)營(yíng)者將個(gè)人信息用于用戶畫(huà)像��、個(gè)性化展示等�,隱私政策中應(yīng)說(shuō)明其應(yīng)用場(chǎng)景和可能對(duì)用戶產(chǎn)生的影響���。12.個(gè)人信息出境情況如果存在個(gè)人信息出境情況��。APP隱私合規(guī)檢測(cè)指導(dǎo)
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算�����、云存儲(chǔ)�、云網(wǎng)互聯(lián)、私有�,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)����、云建設(shè)實(shí)施服務(wù)、云計(jì)算支持服務(wù)�����、云計(jì)算安全運(yùn)維服務(wù)�����,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS��,PaaS及Saas應(yīng)用程序開(kāi)發(fā)�,滿足各行業(yè)客戶的需求���。的公司,致力于發(fā)展為創(chuàng)新務(wù)實(shí)��、誠(chéng)實(shí)可信的企業(yè)�。公司自創(chuàng)立以來(lái),投身于等級(jí)保護(hù)���,隱私合規(guī)檢測(cè)�,騰訊會(huì)議��,高防IP���,是通信產(chǎn)品的主力軍���。卓云服務(wù)致力于把技術(shù)上的創(chuàng)新展現(xiàn)成對(duì)用戶產(chǎn)品上的貼心,為用戶帶來(lái)良好體驗(yàn)���。卓云服務(wù)創(chuàng)始人鐘德盛��,始終關(guān)注客戶��,創(chuàng)新科技�,竭誠(chéng)為客戶提供良好的服務(wù)。