移动应用的个人隐私保护,越来越重要。
个人信息保护已成为全球趋势。
国家工信部、网信办、公安部和国家标准委也加强了对个人隐私保护的行动。
作为移动应用的开发者
,我们在研发App时,不仅需要了解相关的法律法规,而且也需要遵守法律法规,避免研发出来的App因违反相关的法律法规,导致不能上架,或是被下架的风险。
- 媒体曝光
平台 | 占比 |
---|---|
iOS | 12% |
Android | 84% |
AIOT | 4% |
隐私问题 | 占比 |
---|---|
过度索权 | 62% |
隐私政策文本不合规 | 18% |
缺少隐私政策 | 11% |
权限使用目的告知不 | 4% |
收集儿童信息 | 2% |
强制授权 | 2% |
用户处理信息的权利 | 1% |
- 用户投诉
投诉问题 | 示例 | 占比 |
---|---|---|
实际收集的个人信息与功能无关 | 金融借贷类App收集用户通信录等 | 31.2% |
未公开收集使用个人信息的规则 | 没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容 | 19.0% |
无法注销帐号 | App不提供注销功能,或注销后不及时删除个人信息 | 16.3% |
基本业务功能和其他业务功能捆绑 | 要求用户一次性授权同意收信个人信息,不同意则拒绝提供任何业务功能 | 9.6% |
未经用户同意收集个人信息 | 或在提醒用户阅读隐私政策前就开始收集、上传个人信息 | 8.1% |
App用户隐私保护监管的通常的做法是:技术监测——限期整改——公开通报——下架。
值得App企业与运营者关注的是,App被公开通报后的5个工作日内拒绝整改或整改不达标的,或将面临最短20个工作日的下架处置,即如App在下架后能够在20个工作日内完成整改,其经过专业检测机构检测合格后可向所在地通信管理局申请恢复上架,如不能在20个工作日内完成整改,则其下架的时间会被相应延长。
【摘自 百度安全《工信部再拟新规 |违规App下架处置长达20个工作日?或将更久!》https://anquan.baidu.com/article/1302】
个人信息保护刑法
第二百五十三条之一 侵犯个人信息罪
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处理三年以下有期徒刑或者拘役,并处或者单外罚金;
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
以下是平时收集的相关咨询信息、法律法规,和大家分享下。
咨询信息了解
《关于APP违法违规收集使用个人信息专项治理工作 这有一份详尽的查询指南!》
App个人信息举报公众号
国内法律法规
中华人民共和国工业和信息化部
中华人民共和国国家信息化委员会办公室
2012年12月28日《全国人民代表大会常务委员会关于加强网络信息保护的决定》
网络安全运营者收集、使用个人信息、应当遵循合法、正当、必要的原则、公开收集、使用规则、明示收集,使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律,行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
2016年12月16日《移动智能终端应用软件预置和分发管理暂行规定》
个人信息收集
合法性要求
最小化要求
授权同意
征得授权同意的例外
明示同意
隐私政策的内容和发布
个人信息保存
保存时间最小化
去标识化处理
个人敏感信息的传输和存储
个人信息控制者停止运营
个人信息使用
个人信息访问控制措施
个人信息的展示限制
个人信息的使用限制
个人信息访问
委托、共享转让、公开处理
委托处理
个人信息共享、转让
收购、兼并、重组时个人信息转让
个人信息公开披露
2019年3月1日《App违法违规收集使用个人信息自评估指南》
作为国内第一部专门规范儿童个人信息网络保护的规定,有八大亮点值得关注:首部立法、
定义儿童、严格范围、明确原则、知情同意、特殊保护、协同共治、法律衔接。
摘自《http://www.cac.gov.cn/2020-05/13/c_1590940929597028.htm》
2019年11月28日《App违法违规收集使用个人信息行为认定方法》
《移动互联网应用(App)收集个人信息基本规范(征求意见稿)》
针对APP收集个人信息方面提出更加细化的要求,增加5个行业领域常用服务类型最少信息、最少权限、最小频率。
个人信息出境前,网络运营商应向所在地省级网信部门申报个人信息安全出境评估。
- 1.T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息
- 2.T/TAF 078.2-2020 APP用户权益保护测评规范 定向推送
- 3.T/TAF 078.3-2020 APP用户权益保护测评规范 个人信息获取行为
- 4.T/TAF 078.4-2020 APP用户权益保护测评规范 权限索取行为
- 5.T/TAF 078.5-2020 APP用户权益保护测评规范 违规使用个人信息
- 6.T/TAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息
- 7.T/TAF 078.7-2020 APP用户权益保护测评规范 下载分发行为
- 8.T/TAF 078.8-2020 APP用户权益保护测评规范 移动应用分发平台管理
- 9.T/TAF 078.9-2020 APP用户权益保护测评规范 移动应用分发平台信息展示
- 10.T/TAF 078.10-2020 APP用户权益保护测评规范 自启动和关联启动行为
- 1.T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则
- 2.T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息
- 3.T/TAF 077.3-2020 APP收集使用个人信息最小必要评估规范 图片信息
- 4.T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范 终端通讯录
- 5.T/TAF 077.5-2020 APP收集使用个人信息最小必要评估规范 设备信息
- 6.T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范 软件列表
- 7.T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息
- 8.T/TAF 077.8-2020 APP收集使用个人信息最小必要评估规范 录像信息
国外法律法规
CCPA(Californial Consumer Pricacy Act)
规定消费者对企业收集和管理其个人信息拥有更多控制权
对企业收集处理数据的方式制定了线线,法案规定,对于那些拥有5万名以上消费者信息的企业,消费者有权要求该企业披露其收集信息类别和具体内容,包括企业收集哪些个人数据、收集目的、哪些第三方可获得使用这些数据等,法案为消费者创造了访问权、删除权、知情权等一系列消费者隐私权利。