APP隐私合规实践议题学习-正保远程教育李晨
APP隐私合规背景
- 《网络安全法》对于个人信息使用的要求更加严格
- 开展APP违法违规收集个人信息治理工作,包括但不限于SDK、OS、生物特征信息、自启动、隐私权限滥用等
- 加大发现、曝光、处罚力度
- 发布免费技术工具指导企业开展自评估和整改
- 推进APP个人信息安全认证工作,建立动态认证跟踪机制
APP隐私监管情况
监管机构
- 工信部,下设通信管理局和网络安全管理局
- 公安部,下设网络安全保卫局和广东省公安厅
- 中央网信办,下设网络安全协调局
- 市场监督总局,下设认证监督局
监管趋势
- 监管更加严格、通报增多
- 抽奖式通报
隐私合规检测方案
文件依据
- 《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》:多行业最小权限原则
- 《App违法违规收集使用个人信息自评估指南》:自评估隐私规范的checklist
- 《TC260-PG-20202A移动互联网应用程序(APP)收集使用个人信息自评估指南-2020》:最新版自评估checklist
- 《App违法违规收集使用个人信息行为认定方法》:描述了7类App违规的行为
- 《GBT35273-2020信息安全技术个人信息安全规范》:解释了各种权限的征集方法以及个人敏感信息列表
某司APP上架简化流程
- APP安全上架发起
- 第三方平台静态检测
- 人工自评估(内部+外部)
- 交付研发整改
- 人工复测(内部+外部)
- 商城上架
合规整改与总结
自评估checklist
- 隐私政策发布与生效时间
- 查看业务功能及收集的个人信息
- 查看阅读加黑、加粗等内容
- 用户注销账户的权利
- 查看投诉举报渠道
- 明确的反馈处理时间
合规评估整体方式
- 自评估
- 第三方评估
- 监管跟踪
参考资料
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2021/01/08/APP%E9%9A%90%E7%A7%81%E5%90%88%E8%A7%84%E5%AE%9E%E8%B7%B5-%E6%AD%A3%E4%BF%9D%E8%BF%9C%E7%A8%8B%E6%95%99%E8%82%B2-%E6%9D%8E%E6%99%A8/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2021/01/08/APP%E9%9A%90%E7%A7%81%E5%90%88%E8%A7%84%E5%AE%9E%E8%B7%B5-%E6%AD%A3%E4%BF%9D%E8%BF%9C%E7%A8%8B%E6%95%99%E8%82%B2-%E6%9D%8E%E6%99%A8/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
