致APP关于“合规收集个人信息”的建议
- 个推大数据
- 每日互动大数据
- 产品动态
亲爱的开发者伙伴们:
相信大家已经关注到,今年初,受中央网信办、工信部、公安部、市场监管总局等四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会共同成立了App违法违规收集使用个人信息专项治理工作组,具体推动App违法违规收集使用个人信息评估工作,近期专项工作组也陆续对部分APP发送了整改通知。
个推作为大家多年的合作伙伴,也希望能够为App开发者生态健康发展贡献自己的力量,为此,我们特将今年以来国家有关部门推出的政策规定及主要治理问题进行了梳理,方便各位开发者伙伴及时、完整获取国家相关政策动态,在之后的开发工作中用作参考。
我们在整理分析相关信息后发现,涉及整改的App问题主要集中在以下几个方面:
1、实际收集的个人信息与所提供服务无直接关联,未遵守最小化收集个人信息的规定,存在过度收集用户个人信息的问题,许多App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,甚至明显超出合理范围,如金融借贷类App收集用户通讯录等;
2、隐私条款晦涩冗长、笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明,甚至有的App未公开收集使用个人信息的规则,如无隐私政策或隐私政策中没有如何收集使用个人信息的相关内容;
3、不主动向用户展示隐私条款,或隐私条款很隐蔽,用户很难找到;隐私条款变更时未及时通知用户并再次取得用户同意;甚至未经用户同意收集个人信息,或在提醒用户阅读隐私政策前就开始收集、上传个人信息。一些App在征得用户同意的时候,存在默认勾选隐私政策、默认用户不反对即视为同意等情形;
4、没有为用户提供访问、更正、删除个人信息、撤回同意、注销账号等途径,用户无法注销账号,App不提供注销功能,或注销后不及时删除个人信息;
5、将基本业务功能与其他业务功能“捆绑”,要求用户一次性授权同意收集个人信息,不同意则拒绝提供任何业务功能,未给予用户足够的选择权。
此外,大家还可以重点关注以下相关政策文件,以获取更全面信息。
2019年3月1日,App专项治理工作组制定了《App违法违规收集使用个人信息自评估指南》(附件1),App运营者可参照指南对其收集使用个人信息的情况进行自查自纠,主动提升个人信息保护水平。
2019年5月5日, App专项治理工作组起草了《App违法违规收集使用个人信息行为认定方法(征求意见稿)》(附件2),向社会公开征求意见,明确界定了App收集使用个人信息方面的违法违规行为,为App运营者自查自纠提供指引,为App评估和处置提供参考。
2019年6月1日,全国信息安全标准化技术委员会秘书处组织相关机构和专家编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》(附件3),给出了16类App基本业务功能正常运行所需的个人信息,为移动互联网应用手机个人信息提供了实践指引。
个推自成立以来,一直秉承“跪式服务”理念,专注为开发者提供稳定、专业的技术服务。今后,我们仍将与各位开发者伙伴一道,不断优化服务技术,在保障用户体验的同时,共同为规范APP用户信息保护环境,促进移动互联网产业健康发展而努力。
浙江每日互动网络科技股份有限公司
2019年8月6日
附件一:《App违法违规收集使用个人信息自评估指南》
http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277
附件二:《App违法违规收集使用个人信息行为认定方法(征求意见稿)》
http://pip.tc260.org.cn/jbxt/privacy/detail/2019050519520713219
附件三:《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》
http://pip.tc260.org.cn/jbxt/privacy/detail/20190702143616836520