通管局隱私合規(guī)檢測(cè)自行評(píng)估
來源:
發(fā)布時(shí)間:2021-11-18
7.是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型每個(gè)業(yè)務(wù)功能在說明其所收集的個(gè)人信息類型時(shí)��,應(yīng)在隱私政策中逐項(xiàng)列舉�����,不應(yīng)使用“等����、例如”等方式概括說明��。8.是否好標(biāo)識(shí)個(gè)人敏感信息類型隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行好標(biāo)識(shí)(如字體加粗����、標(biāo)星號(hào)、下劃線�、斜體、顏色等)���。注:個(gè)人敏感信息包括證件號(hào)碼����、個(gè)人生物識(shí)別信息����、銀行賬號(hào)�����、通信記錄和內(nèi)容�、財(cái)產(chǎn)信息���、征信信息�����、行蹤軌跡�、住宿信息�����、健康生理信息����、交易信息、14歲以下(含)未成年人的個(gè)人信息等�。(該定義見GB/T35273《個(gè)人信息安全規(guī)范》節(jié))評(píng)估項(xiàng)3:清晰說明個(gè)人信息處理規(guī)則及用戶權(quán)益保障評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)運(yùn)營者的基本情況隱私政策應(yīng)對(duì)App運(yùn)營者基本情況進(jìn)行描述,至少包括:1�����、公司名稱��;2�����、注冊(cè)地址����;3、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式���。10.個(gè)人信息存儲(chǔ)和超期處理方式隱私政策應(yīng)對(duì)個(gè)人信息存放地域(國內(nèi)�����、國外)���;存儲(chǔ)期限(法律規(guī)定范圍內(nèi)短期限或明確的期限)、超期處理方式進(jìn)行明確說明���。11.個(gè)人信息的使用規(guī)則如果App運(yùn)營者將個(gè)人信息用于用戶畫像�����、個(gè)性化展示等�����,隱私政策中應(yīng)說明其應(yīng)用場(chǎng)景和可能對(duì)用戶產(chǎn)生的影響�。12.個(gè)人信息出境情況如果存在個(gè)人信息出境情況。隱私合規(guī)要怎么通過�����?通管局隱私合規(guī)檢測(cè)自行評(píng)估
背景:目前���,大量的移動(dòng)app在使用過程中����,涉及個(gè)人隱私信息和敏感信息�����。在個(gè)人信息處理����、共享��、轉(zhuǎn)讓�����、公開披露過程中�,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮���。zhong央網(wǎng)信辦、工信部����、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(App專項(xiàng)治理工作組)�����,組織開展的App收集使用個(gè)人信息評(píng)估工作��,收到舉報(bào)信息超過3480條�����,其中實(shí)名舉報(bào)1040余條�,涉及1300余款A(yù)pp���。被舉報(bào)App主要集中在金融借貸、社區(qū)社交�����、網(wǎng)上購物�、短視頻與直播、即時(shí)通訊等領(lǐng)域����。工信部隱私合規(guī)檢測(cè)軟件滴滴被下架是什么原因?
是否經(jīng)用戶自主選擇同意當(dāng)App運(yùn)營者收集的個(gè)人信息超出必要信息范圍時(shí)�����,應(yīng)向用戶明示所收集個(gè)人信息目的并經(jīng)用戶自主選擇同意�。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān),缺少該信息則基本業(yè)務(wù)功能無法實(shí)現(xiàn)的信息����。注2:自主選擇同意是指?jìng)€(gè)人信息主體通過書面聲明或主動(dòng)做出肯定性動(dòng)作,對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為��。肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)�、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”����、主動(dòng)填寫或提供等。27.是否收集與業(yè)務(wù)功能無關(guān)的個(gè)人信息App不應(yīng)收集與業(yè)務(wù)功能無任何關(guān)系的個(gè)人信息����。28.是否在用戶明確拒絕后繼續(xù)索要權(quán)限、打擾用戶對(duì)于用戶明確拒絕使用�����、關(guān)閉或退出的特定業(yè)務(wù)功能��,App不應(yīng)再次詢問用戶是否打開該業(yè)務(wù)功能或相關(guān)系統(tǒng)權(quán)限����。App更新升級(jí)后�����,不應(yīng)更改原有的系統(tǒng)權(quán)限設(shè)置��。3)、App運(yùn)營者對(duì)用戶權(quán)利的保障評(píng)估項(xiàng)8:支持用戶注銷賬號(hào)���、更正或刪除個(gè)人信息評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)30.是否支持用戶注銷賬號(hào)App應(yīng)提供注銷賬號(hào)的途徑(如在線功能界面��、客服電話等)��,并在用戶注銷賬號(hào)后�����,及時(shí)刪除其個(gè)人信息或進(jìn)行匿名化處理�����。
如體重���、身高、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)���、職位��、工作單位�����、學(xué)歷���、學(xué)位�����、教育經(jīng)歷�����、工作經(jīng)歷��、培訓(xùn)記錄�����、成績(jī)單等個(gè)人財(cái)產(chǎn)信息銀行賬戶、鑒別信息(口令)�����、存款信息(包括資金數(shù)量�、支付收款記錄等)、房產(chǎn)信息�����、記錄、征信信息�、交易和消費(fèi)記錄、流水記錄等���,以及虛擬貨幣��、虛擬交易���、游戲類兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容、短信�����、彩信����、電子郵件,以及描述個(gè)人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄���、好友列表����、群列表、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過日志儲(chǔ)存的個(gè)人信息主體操作記錄����,包括網(wǎng)站瀏覽記錄、軟件使用記錄����、點(diǎn)擊記錄、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào)���、設(shè)備MAC地址�、軟件列表���、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡����、定位信息���、住宿信息、經(jīng)緯度等其他信息婚史�、宗教信仰、性取向�、未公開的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶�、鑒別信息(口令)���、存款信息(包括資金數(shù)量��、支付收款記錄等)��、房產(chǎn)信息�����、記錄���、征信信息、交易和消費(fèi)記錄�����、流水記錄等����。隱私合規(guī)檢測(cè)解決方案。
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶同意后���,收集到用戶的人信息(備硬件序列號(hào)�����、設(shè)備***識(shí)別碼�����、androidID�、MAC地址、IMEI�、IMSI、軟件列表等)�,是否會(huì)將該信息發(fā)送到服務(wù)器或第三方SDK,如果存在請(qǐng)開發(fā)人員進(jìn)行修復(fù)�,禁止向服務(wù)器或第三方SDK發(fā)送用戶個(gè)人信息。如果APP或SDK因?yàn)樘厥庠蛐枰獙⑹占降挠脩魝€(gè)人信息發(fā)給到服務(wù)器或者第三方SDK����,那么必須在隱私政策中明確說明:①APP或者SDK會(huì)收集哪些用戶個(gè)人信息;②APP或SDK為什么要發(fā)送個(gè)人信息至服務(wù)器或者第三方SDK�����;③發(fā)送的頻率和次數(shù)����;④在發(fā)送過程中如果保護(hù)用戶個(gè)人信息的安全性;⑤用戶是否可以選擇不發(fā)送�����,如何操作�。四.APP強(qiáng)制、頻繁���、過度索取權(quán)限檢測(cè)內(nèi)容:檢測(cè)APP在安裝�、運(yùn)行使用相關(guān)功能時(shí)���,是否無合理場(chǎng)景向用戶申請(qǐng)權(quán)限����、反復(fù)頻繁彈窗向用戶申請(qǐng)權(quán)限和提前向用戶申請(qǐng)權(quán)限�。自查整改辦法:1、不得收集與APP使用場(chǎng)景無關(guān)權(quán)限無合理場(chǎng)景或相關(guān)服務(wù)時(shí)�,向用戶申請(qǐng)權(quán)限,例如1款音樂類APP�����,用戶點(diǎn)擊同意隱私政策協(xié)議按鈕后,進(jìn)入APP立即向用戶申請(qǐng)定位權(quán)限���,此時(shí)沒有使用到定位相關(guān)功能或場(chǎng)景�����,申請(qǐng)定位權(quán)限不合理�,只有用戶使用與定位相關(guān)的功能時(shí)��,才可以向用戶申請(qǐng)定位權(quán)限����。。
欺騙誤導(dǎo)用戶下載App��。APPSTORE隱私合規(guī)檢測(cè)怎么通過
違規(guī)收集使用個(gè)人信息���。通管局隱私合規(guī)檢測(cè)自行評(píng)估
若使用Cookie及其同類技術(shù)收集個(gè)人信息���,是否向用戶明示-當(dāng)使用Cookie等同類技術(shù)(包括腳本、Clickstream�、Web信標(biāo)、FlashCookie�����、內(nèi)嵌Web鏈接、sdk等)收集個(gè)人信息時(shí)����,應(yīng)向用戶明示所收集個(gè)人信息的目的�、類型。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能�����,是否向用戶明示-如果通過嵌入第三方代碼�����、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器�����,應(yīng)通過彈窗提示等方式明確告知用戶�。了解更多,歡迎來電咨詢�����!我們真誠期待您的來電,希望我們的服務(wù)能夠令您滿意����,您的滿意是我們不斷前進(jìn)的動(dòng)力。���。通管局隱私合規(guī)檢測(cè)自行評(píng)估
深圳卓云智聯(lián)科技有限公司屬于通信產(chǎn)品的高新企業(yè)���,技術(shù)力量雄厚。是一家私營獨(dú)資企業(yè)企業(yè)����,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求,與多家企業(yè)合作研究�,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過不斷改進(jìn),追求新型�,在強(qiáng)化內(nèi)部管理,完善結(jié)構(gòu)調(diào)整的同時(shí)�����,良好的質(zhì)量�、合理的價(jià)格、完善的服務(wù)����,在業(yè)界受到寬泛好評(píng)����。以滿足顧客要求為己任��;以顧客永遠(yuǎn)滿意為標(biāo)準(zhǔn)���;以保持行業(yè)優(yōu)先為目標(biāo),提供***的等級(jí)保護(hù)����,隱私合規(guī)檢測(cè),騰訊會(huì)議���,高防IP�。卓云服務(wù)自成立以來���,一直堅(jiān)持走正規(guī)化���、專業(yè)化路線,得到了廣大客戶及社會(huì)各界的普遍認(rèn)可與大力支持�����。