一、目的
平台旨在帮助App开发运营者在开发、运营过程中更好履行个人信息保护责任与义务,共建和谐健康的网络生态环境,保证用户及开发者的共同利益。
二、原则
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要;公开收集使用规则;明示收集使用信息的目的、方式和范围及保证安全等原则。
三、数据隐私常见问题合规指引
(一)违规收集个人信息
重点关注APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
合规指引:
1. APP需以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,清晰明示并经用户同意;
2. APP需以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,清晰明示并经用户同意;
3. APP在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“我知道了”等无法清晰表达用户同意的词语;
4. APP在征求用户同意环节,不应设置为默认同意。
情形一:隐私政策不规范
未制定或未在App中公开隐私政策。例如App界面中无法找到隐私政策,隐私政策链接无效或文本不能正常显示,隐私政策未告知收集使用个人信息规则等。
经典案例:
指导建议:
情形二:APP在征求用户同意环节,设置为默认勾选
典型案例:
指导建议:
情形三:征得用户同意前,收集“IMEI”、“MAC”、“软件安装列表“等信息收集
典型案例1:
APP或SDK收集用户信息前,未在隐私政策中明示收集。
指导建议:
1. 在隐私政策中清晰明示APP收集设备MAC地址、软件安装列表等个人信息的目的方式范围,不要使用“等”模糊或者有多意性的表述;
2. 针对第三方SDK,需核查APP中是否嵌入了会收集个人信息的SDK;如有嵌入,需确认隐私政策中逐一列出了SDK收集的个人信息类型、目的及展示隐私链接。
典型案例2:
在隐私政策中已明示,但在征得用户同意前开始收集“MAC地址”“IMEI”等个人信息。
指导建议:
1. 检查代码逻辑,是否存在“设备MAC地址、应用列表、IMEI、IMSI”信息读取的代码,若无,则不违规;若有,进行步骤2检查;
2. 检查代码逻辑,在用户未点击同意隐私政策的情况下,读取“设备MAC地址、应用列表、IMEI、IMSI”信息的代码是否会被执行,若被执行,则违规;若不被执行,则不违规;
3. 检查代码逻辑,在用户拒绝同意隐私政策后,读取设备MAC地址的代码是否会被执行,若被执行,则违规;若不被执行,则不违规。
文章均来自互联网如有不妥请联系作者删除QQ:314111741 地址:http://www.mqs.net/post/42951.html
添加新评论