首页 科技互联网正文

App自评估指南:小程序也可参考,第三方获取信息需获用户授权

admin 科技互联网 2020-07-26 01:10:37 4 0

原标题:App自评估指南:小程序也可参考,第三方获取信息需获用户授权

7月25日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(下称《评估指南》)。

据了解,《评估指南》是在App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》基础上,依据《网络安全法》等相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》编制的。

《评估指南》共有六项评估点,包括是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则,仅收集与其提供的服务相关的个人信息;是否经用户同意后才向他人提供个人信息;是否提供删除或更正个人信息功能,或公布投诉、举报方式等信息,供App运营者自评估参考使用。

《评估指南》要求,App向接入的第三方应用提供个人信息前征得用户同意。举例来说,第三方应用包括软件开发工具包、脚本、小程序等。值得一提的是,相较征求意见稿,该建议是新增加的。

隐私护卫队注意到,在新一轮App治理工作中,小程序、SDK等被纳入评估范围。《评估指南》提醒,小程序、快应用等运营者也可参考其中的适用条款进行自评估。

随着数字经济的发展,儿童个人信息正遭遇多种泄露风险。《评估指南》要求,存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。

一直以来,注销难、借注销趁机收集用户敏感信息的行为屡禁不止。《评估指南》强调,注销账号的过程应简单易操作,不设置不必要或不合理的注销条件。

为使隐私政策等收集使用规则易于访问,《评估指南》建议App使用固定路径展示隐私政策,比如采取“我--设置--关于”或者“我的--设置--隐私”等用户熟悉的路径。

点击查看全文:网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南

文/南都个人信息保护研究中心研究员 尤一炜返回,科技大学

评论