据悉,工信部将在2020年8月底前上线运行全国App技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。
如何做好采集合规,规避合规风险?
我梳理了一份App合规指南,为了您的App采集合规,我们强烈建议您仔细阅读以下《指南》,及时调整合规措施,及时进行自查。
目前监管都关注哪些违规采集问题?我应当如何做到合规?
(一) 违规收集用户个人信息方面
1、“私自收集个人信息”:即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。
2、“超范围收集个人信息”:即App收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等
解决方法:
1、为解决“私自收集个人信息”问题,您应当为App准备一份独立的《隐私政策》,向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK,需在《隐私政策中》向用户说明SDK提供的服务及采集情况(参考条款详见后文)。
2、为解决“超范围收集个人信息”问题,您应当确保您的采集均与App服务功能相关,所涉个人信息字段均已在《隐私政策》中公示,并得到用户授权。
(二)违规使用用户个人信息方面
1、“私自共享个人信息给第三方”:即App未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
2、