本文详细记录了APP隐私政策文本中关于个人敏感信息的规范使用,包括明示收集个人信息的业务功能和类型、用户权利保障机制、避免不合理条款、确保收集信息不超出范围、建立个人信息保护制度、优化展示方式、显著标识敏感信息、说明Cookie使用、禁止以改善功能名义收集信息、明确功能划分、获取用户同意读取剪切板和公共存储区的规则,以及隐私政策更新通知机制。
前言:
这两年国家对于互联网个人隐私保护非常重视,针对互联网产品对于个人信息的使用,四部委出台了一系列的规范,从去年开始,根据国家出台的相关规范,我们在不断地对我司的 APP 进行优化。包括两个方面:
(1)APP 中用户隐私政策的内容
(2)APP 功能模块中涉及个人敏感信息的部分(功能模块,即代码层面的整改,我另外有一篇博客做记录的),下面是链接:
关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)_高钙小新的博客-CSDN博客关于APP 内涉及用户个人敏感信息/权限的进一步整改_高钙小新的博客-CSDN博客_软件安装列表敏感信息行为
这一篇的内容,主要记录一些《隐私政策》文本内容中,优化过的不合规的点。
一、是否明示收集个人信息的业务功能
(1)隐私政策文本中,需要明确地列出每一个业务场景所收集的用户个人信息
例如:
注册、登录:您在注册时需向我们提供您本人的手机号码,我们将发送短信验证码来验证您的身份是否有效。
(2)涉及个人信息的业务功能应尽数列举,不可使用“等”、”例如“ 这类字样
例如:
我们将手机您的手机号码用于登录、注册和修改密码。
反例:
我们将收集您的手机号码用于登录、注册等业务
二、是否明示各项业务功能所收集的个人信息类型
(1)隐私政策中不应存在使用 “等”字样进行概括性描述。
例如:
基于指纹、面容等生物特征识别的功能:.......
(2)隐私政策中不应使用某类型总称,应细化至单个类型。
例如:
需要您向我们提供姓名、手机号码、身份证、驾驶证,....
例如:
需要您向我们提供设备标识符(IMEI、IMSI、Android ID).....
反例:
需要您向我们提供姓名、手机号码、证件类型,....反例:
需要您向我们提供设备标识符、证件号.......
(3)隐私政策中应尽数说明涉及个人信息的业务功能的具体目的。
例如:
APP 功能中有指纹登录这个功能,那么就应该在隐私政策中列举该业务功能,并说明该功能所用到的个人信息及其目的。
三、用户权利保障机制
(1)隐私政策文本中应包含以下内容的操作方法、功能路径以及承诺时限
1.个人信息查询; 2.个人信息更正; 3.个人信息删除; 4.用户账户注销;
例如:
修改您的个人信息:通过“设置--修改个人信息”,可实时修改.......
最低0.47元/天 解锁文章
541
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
