TG260-PG-20202A
移动互联网程序(App)
摘要
2016年《网络安全法》颁布,明确我国网络安全保护的基本要求和制度,并将个人信息保护问題作为网络安全的重要内容予以规定。
本《实践指南》依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和有关国家标准,结合检测评估工作经验,归纳总结出App收集使用个人信息的六个评估点:是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则, 仅收集与其提供的脤务相关的个人信息;是否经用户同意后才向他人提供个人信息;是否提供删除或更正个人信息功能, 或公布投诉、举报方式等信息,供App运营者自评估参考使 用。小程序、快应用等运营者也可参考其中的适用条款进行自评估。
评估点一:是否公开收集使用个人信息的规则
1.1 是否公开隐私政策等收集使用规则
a)隐私政策通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展示。
b)隐私政策中包含收集使用个人信患规则的相关内容。
c)隐私政策文本链接有效,文本可正常显示。
d)如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。
注1:详见2019年国家互联网信息办公室令(笫4号)《儿童个人信息网络保护规定》。
注2:例如收集不满十四周岁的未成年人个人信息的教育类APP,需制定针对儿童的个人信息保护规则.
1.2 是否提示用户阅读隐私政策等收集使用规别
a)在App首次运行或用户注册时主动提示用户阅读隐私政策。
注:例如可采用通过弹窗、突出链接等主动方式提示用户阅阅读隐私政策.。
b)避免使用不明显的方式展示隐私政策链接,导致用户不易发现隐私政策。
注:例如采用与背景顏相近的字体、刻意缩小字号、弹出键盘遮挡、置于边缘等为不明显方式展示隐私政策链接。
1.3 隐私政策等收集使用规则是否易于访问
a)用户进入主功能界面后,通过4次(含)以内的点击等操作, 能够访问到隐私政策。
b)尽可能在界面的固定路径展示隐私政策(或其链接),以便用户随时访问和获取,避免仅在注册/登录界面展示隐私政策链接,或只能以等方式查隐私政策等情形。
注1:例如過过“我--设置-关于”或者“我的--设置—隐私“等用户熟悉路径展示隐私政策.不频繁变更展示隐私政策的路径。
注2:在首次展示隐私政策时,宜说明查隐私政策的方法、珞径。
c)隐私政策以单独成文的形式发布,而不是作为用户协议、用户须知等文件中的一部分存在。
注:如果因展示条件等特殊原因使用用户协议、用户须知等文件描述个人 信怎敢收集使用规则,则尽可能以显著标识并以连续篇幅呈现。
1.4隐私政策等收集使用规则是否易于阅读
a)隐私政策文本文字显示方式不会造成阅读困难。
注1:例如可采取与App其他界面等同的样式。
注2:例如文本字号过小、颜与背景相近,行间距过密、字迹模糊、列宽大干手机屏幕等易造成阅读困难。
B)提供简体中文版隐私政策。
C)隐私政策内容使用标准化的数字、图示,釆用通用的语言习惯,避免误用概念、术语或存在有歧义的语句等。
1.5公开的收集使用规则是否完整
a)对App运营者基本情况逬行描述,至少包括组织名称、注册地址或常用、个人信息保护工作机构或相关负责人。
b)说明隐私政策的发布、生效或更新曰期。
c)说明收集使用个人信息的目的、方式、范围。
注:详见本《实践指南》2.1节.
d)对个人信息存放地域(个人敏感信息境内、哪个国家或地区)、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行说明。
e)如果将个人信息用于用户画像、个性化展示等,说明其应用场景和可能对用户权益产生的影响。
注:如部分业务功能不涉及用户甚像、个性化展示,可在规则中明确说明。
f)如果存在个人信息出境情形,说明出境个人信息类型并显著标志。
注:例如可采用字体加粗、标星号、下划线、斜体、不同颜等显著标识方式。
g)对个人信息保护方面采取的措施和具备的能力进行说明。
h)如果存在个人信息对外共享、转让、公开披露的情况,说明以下内容:①对外共享、转让、公开披露个人信息的目的;②涉及的个人信息类型;③接收方类型或身份。
i)对以下用户权利和相关操作方法进行说明:①个人信息查询; ②个人信息更正;③个人信息刪除;④用户账号注销;⑤撤回已同意的授权。
j)至少说明以下一种投诉、举报渠道:①;②电话;③ ;④在线表单;⑤即时通信账号。
注:本节相关定义和内容可参考GB/T35273-2020《信息安全技术 个人信息安全规范》5.5节。
评估点二:是否明示收集使用个人信息的目的、方式和范围
2.1 是否逐一列出收集使用个人信息的目的、方式、范围等
a)完整、清晰、区分说明各业务功能所收集的个人信息。宜根据用户使用习惯逐项说明各业务功能收集个人信息的目的、类型、方式,避免使用“等、例如”等方式不完整列举。
注:业务功能通常是指App为面向用户的具体使用需求所提供的一类完整的取务类型,如地图导航、网络约车、即时通信、网络支付、新闻资讯、网上购物、短视频、快递物流、餐饮外卖、交通票务、婚恋相亲、房产租赁、求职招聘、网络借贷等。
b)使用Cookie等同类技术(包括脚本、Clickstream、Web信标、FlashCookie、内嵌Web链接等)收集个人信息时,简要说明相关机制,以及收集个人信息的目的、类型。
c)如嵌入的第三方代码、插件(如SDK)收集个人信息,说明第三方代码、插件的类型或名称,及收集个人信息的目的、类型、方式。
注:例如可采用隐私政策、弹窗提示、文字备注、文本链接等方式说明。
2.2 收集使用个人信息的目的、方式、范围发生变化时是否通知用户
a)收集使用个人信息的目的、方式和范围发生变化时,以适当方式邇知用户。
注:例如可采用更新隐私政策等收集使用规则并以推送消息、邮件、弹窗、红点提示等方式提醒用户阅读发生变化的条款。
2.3 是否同步告知申请打幵权限和要求提供个人敏感信息的目的
a)在申请打开可收集个人信息权限时,通过显著方式同步告知用户其目的,对目的的描述明确、易懂。
注1:常见可收集个人信患权限类型有:
iOS系统:定位、過讯、日历、提醒事项、照片、麦克风、相机、健康等;
Android系统:日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等。
注2:例如可采用弹窗提示、用途描述等显著方式告知。
b)在要求用户提供个人敏感信息时,通过显著方式同步告知用户其目的,对目的的描述明确、易懂。
注1:个人敏感信息定义见GB/T35273-2020《信息安全技术 个人信息安全规范》3.2节。
注2:例如可采用弹窗提示、用途描述等显著方式告知。
2.4收集使用规则是否易于理解
a)有关收集使用规则的内容需简练、结构清晰、重点突出。
注:例如使用晦涩难懂的词语,冗长繁琐的篇幅,大量专业用语、逻辑结 构混乱等易造成用户难以理解.
评估点三:是否征得用户同意后才收集使用个人信息
3.1 收集个人信息或打开可收集个人信息权限前是否征得用户同意
a)收集个人信息前提供可由用户自主作出同意或不同意的选项.
注:例如提供“退出”、“上一步“、“关闭”、“取消”的按纽等方式洪供用户作出不间意的选项。
b)未征得用户同意前,不收集个人信息或打开可收集个人信息的权限。
注1:例如用户首次使用App时,在未得知收集个人信息的目的并作出同意前, App就开始收集个人信息的行为属于未征得用户同意收集个人信息。
注2:相关定义和内容可参考GB/ T 35273-2020《信息安全技术 个人信息安全规范》5.4节。
c)未征得用户同意前,不利用Cookie等同类技术或通过调用可收集用户个人信息的权限、接口等方式收集个人信息.
3.2 用户明确表示不同意收集后是否仍收集个人信息
a)用户通过拒绝提供个人信息、不同意收集使用规则、拒绝提供或关闭权限等操作,明确表示不同意收集某类个人信息后,不以任何形式收集该类个人信息或打开该类可收集个人信息权限.
3.3用户明确表示不同意收集后是否频繁征求用户同意、干扰用户正常使用
a)用户明确表示不同意收集后,不在毎次重新打开App、或使用某一业务功能时,向用户频繁询问(如48小时内询问超过一次)是否同意收集该类个人信患。
b)用户明确表示不同意打开某类可收集个人信息权限后,不在毎次重新打开App、或使用某一业务功能时,向用户频繁询问(如48小时内询问超过一次)是否同意打开该类可收集个人信息权限。
注:为支持App正常运行,或用户主动选择使用的某一具体功能触发征得同意的动作,不属千频繁干扰情形。例如用户拒绝授权“相机”权限后的48小 时内,主动选择使用拍摄、扫码等功能时,App再次申请打开该权限的情形 不属于频繁干扰。
3.4实际收集的个人信息是否超出用户授权范围
a)收集使用个人信息的过程需与其所声明的隐私政策等收集使用规则保持一致。实际收集的个人信息类型、申请打开可收集使用个人信息的权限等与隐私政策等收集使用规则中相关内容一致,不超出隐私政策等收集使用规则所述范围。
3.5是否以默认选择同意陇隐私政策等非明示方式征求用户同意
a)在首次运行、用户注册等时,可通过弹窗、突出链接等明示方式提醒用户阅读隐私政策后征求用户同意,不采用默认勾选隐私政策等非明示方式。
b)通过设罝“下一步””注册””登录即代表同意“等方式征求用户同意的情形,除以显著方式展示隐私政策等收集使用规则外,还需明确执行上述动作与同意隐私政策之间的逻辑关系,以达到主动提醒用户主动阅读隐私政策后征求用户同意的效果。
注:隐私政策等收集使用规则未发生变化时无需反复征求用户同意。如App 更新后,隐私政策无变化时,无需再次征求用户同意隐私政策。
3.6 是否未经用户同意更改其设罝的可收集个人信息权限状态
a)未经用户同意,不私自更改用户设置的可收集个人信息权限和收集使用个人信息相关功能的状态。
注:例如未经用户同意,在更新升级后,将用户设置的可收集个人信息权 限恢复到默认状态,或将用户已关闭的使用通讯录匹配好友等功能重新打开。
发布评论