rss 推荐阅读 wap

商推在线_商业推广资讯平台!

热门关键词:  as  自驾游  医院  xxx  请输入关键词
首页 时政新闻 财经资讯 企业信息 行业动态 创新发展 微商推广 品牌营销 市场观察 电子商务 商业百科

数据之痛:互联网企业如何合规收集使用个人信息?

发布时间:2019-10-09 22:25:33 已有: 人阅读

  中央网信办、工业和信息化部、、市场监管总局自2019年1月23日发布《关于开展App违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理,所检查内容包括App强制授权、过度索权、超范围收集个人信息等。

  2019年4月12日,中国网信办发布专项检查的阶段成果,“2018年12月以来,国家网信办会同有关部门,针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动,关停下架违法违规APP 33638款,拦截恶意网站链接234万余个,社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个,APP乱象得到有效遏制,网络生态持续向好”。针对检查方式与内容,其特别提到“国家网信办会同相关部门对违法违规APP开展全环节全链条治理。在入口环节,约谈有关云基础设施提供者,要求全面开展自查自纠,屏蔽恶意链接,清查接入服务。在分发环节,集体约谈20家主要应用商店相关负责人,责成企业认真履行主体责任,完善应用程序上架审核流程,提升安全检测技术能力,及时清理违法违规移动应用程序。在传播环节,督促微信、QQ、微博、论坛、贴吧等主要社交平台加强管理力量,针对群组传播特点,强化对群组中的站外链接、二维码的审核力度”。

  2019年6月28日,工业和信息化部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,就工作目标特别指出“通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全全流程管理,及时整改消除重大数据泄露、滥用等安全隐患,2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,完成新中国成立70周年等重大活动网络数据安全保障工作”。

  2、发布可通过弹窗、文本链接、常见问题(FAQs)等形式,且文本文字显示方式(字号、颜色、行间距等)不会造成用户阅读困难。

  4、当App 打开系统权限时(不包括用户自行在系统设置中打开权限的情况),App应当说明该权限将收集个人信息的目的。

  5、收集个人敏感信息时,App应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围,且对个人敏感信息类型应显著标识。

  6、当使用Cookie等同类技术(包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌Web 链接、sdk等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。

  7、如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。

  1、清晰说明各项业务功能及所收集个人信息类型。如对收集个人信息的业务功能,应逐项列举,不应使用“等、例如”字样;对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。

  2、隐私政策应对App运营者基本情况进行描述,至少包括:(1)公司名称;(2)注册地址;(3)个人信息保护相关负责人联系方式。

  3、个人信息存储和超期处理方式。隐私政策应对个人信息存放地域(国内、国外);存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。

  4、个人信息的使用规则。如果App运营者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响。

  5、个人信息出境情况。如果存在个人信息出境情况,隐私政策中应将出境个人信息类型逐项列出并显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。

  6、个人信息安全保护措施和能力。隐私政策中应对App运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。

  7、对外共享、转让、公开披露个人信息规则。如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容:(1)对外共享、转让、公开披露个人信息的目的;(2)涉及的个人信息类型;(3)接收方类型或身份。

  8、用户权利保障机制。隐私政策中应对以下用户操作方法提供明确说明:(1)个人信息查询;(2)个人信息更正;(3)个人信息删除;(4)用户账户注销; (5)撤回已同意的授权。

  1、业务关联原则。App收集个人信息前应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能

  2、单项授权原则。不应通过App 多项业务功能的方式,要求用户一次性接受并授权同意多项业务功能收集个人信息的请求。

  3、主动同意原则。根据用户主动填写、点击、勾选等自主行为,作为产品或服务的业务功能开启或开始收集个人信息的条件。

  4、技术明示原则。当使用Cookie等同类技术(包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌Web 链接、sdk等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。

  5、第三方收集的双重授权原则。若存在嵌入第三方代码插件收集个人信息的功能,应向用户明示。建议平台遵循双重授权原则:“用户授权——平台授权——用户授权”。

  2、当App运营者收集的个人信息超出必要信息范围时,应向用户明示所收集个人信息目的并经用户自主选择同意。

  4、对于用户明确拒绝使用、关闭或退出的特定业务功能,App 不应再次询问用户是否打开该业务功能或相关系统权限。

  1、App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理。

  除此业务自查之外,互联网企业还应特别加强对数据供应商的管理,在事前与事中做好相应网络安全义务的履行及数据收集使用的合规尽调及整改,如制作数据流转全景图:对数据在流转及在流转过程中可能被存储、缓存、镜像等的节点进行标注,如服务器、办公设备、第三方数据中心、第三方网络软件等;区分个人信息及个人敏感信息,并做好相应的合规管理;尽调数据供应商是否已取得相关用户授权、授权内容与范围、隐私政策与用户协议约定情况、是否违反任何管辖所适用的法律;数据流转过程中是否做好加密脱敏措施、脱敏后是否可以反向识别或复原、是否获得用户多重授权、是否有超出授权用途使用等。

最火资讯

首页 | 时政新闻 | 财经资讯 | 企业信息 | 行业动态 | 创新发展 | 微商推广 | 品牌营销 | 市场观察 | 电子商务 |免责声明

Copyright2008-2020 商推在线 www.cxlsj.com 版权所有 业务QQ:17468920 Power by DedeCms

电脑版 | wap