设为首页 | 加入收藏 | 联系我们

信息管理中心

政策法规

当前位置: 首页 >> 政策法规 >> 正文



《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》公开征求意见
日期: 2021-12-14      信息来源:      点击数:

《网络安全标准实践指南移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》公开征求意见

  为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南移动互联网应用程序(App)收集使用个人信息自评估指南》(以下简称《实践指南》),并于2020722日公开征求意见。《实践指南》归纳总结了App收集使用个人信息的六项评估点,供App运营者自评估参考使用,小程序、快应用等运营者也可参考其中的适用条款进行自评估。

  评估点一:是否公开收集使用个人信息的规则。重点落实《网络安全法》第41条规定,网络运营者收集、使用个人信息, 应当公开收集、使用规则。《消费者权益保护法》第29条规定,经营者收集、使用消费者 个人信息,应当公开其收集、使用规则”;

  评估点二:是否明示收集使用个人信息的目的、方式和范围。重点落实《网络安全法》第41条规定,网络运营者收集、使用个人信息, 应当公开收集、使用规则。《消费者权益保护法》第29条规定,经营者收集、使用消费者个人信息,应当公开其收集、使用规则”;

  评估点三:收集使用个人信息是否征得用户同意。重点落实《网络安全法》第41条规定网络运营者收集、使用个人信息, 应经被收集者同意不得违反法律、行政法规的规定和双方的约 定收集、使用个人信息。《消费者权益保护法》第29条规定经营者收集、使用消费者个 人信息,应经消费者同意不得违反法律、法规的规定和双方的 约定收集、使用信息经营者未经消费者同意或者请求,或者消 费者明确表示拒绝的,不得向其发送商业性信息;

  评估点四:是否遵循必要原则,仅收集与其提供的服务直接相关的个人信息,比如是否收集与业务功能无关的个人信息,包括不应收集与业务功能无关的个人信息以及不应申请打开与业务功能无关的可收集个人信息的权限等;

  评估点五:是否未经同意向他人提供个人信息,比如向他人提供个人信息前是否征得用户同意,App是否存在从客户端直接向第三方发送个人信息的情形,包括通过App客户端嵌入第三方代码、插件(SDK)等方式,应事先征得用户同意,经匿名化处理的除外等;

  评估点六:是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息 比如是否提供有效的注销用户账号功能,是否提供有效的更正或删除个人信息,是否建立并公布个人信息安全投诉、举报渠道等。

长沙职业技术学院版权所有 © 2005- 2019  湘ICP备14000555号  湘教QS4_201212_010025

地址:湖南省长沙市岳麓区雷锋镇正兴路157  邮编:410217