App合规讲堂 (四)-APP是否逐一列出APP及第三方代码收集使用个人信息的目的、方式、范围等

已于 2022-08-31 13:56:00 修改
阅读量735 收藏
点赞数
分类专栏: 应用职责 信息安全 文章标签: 网络安全
于 2022-08-30 10:00:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfd_Dmarket/article/details/126597657
版权
本文探讨了App是否需要逐一列出收集使用个人信息的目的、方式和范围,引用了相关法规作为评估依据,强调了App隐私条款的重要性,并提出了整改建议,如实施'双清单'制度,以及在目的、方式、范围变更时通知用户。
摘要由CSDN通过智能技术生成

本期内容

App是否逐一列出App及第三方代码收集使用个人信息的目的、方式、范围等

评估依据

 1.《App违法违规收集使用个人信息行为认定方法第二条以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”第一款:未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件

最低0.47元/天 解锁文章
通付盾_dappstore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全技术专家解读:《App违法违规收集使用个人信息行为认定方法》
Baidu_Secrity的博客
04-17 3363
近年来,App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病,并引发了来自国家监管层面的高度关注。 自2019年初监管机构开展App违法违规收集使用个人信息专项治理以来,多次重点针对App无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,进行通报、责令期限整改、处以警告处罚,更有2款App被立为刑事案件开展侦查…… 2019年...
HBuilderX日常踩坑之隐私合规检测
旭日跑马踏云飞的专栏
10-27 5604
各位app发布者,在开发和测试顺利通过后,却总是卡在隐私合规检测环节,改,发布,改,发布,不胜其烦。就没有一个地方明确告诉大家该怎么玩。
App信息保护合规审核(个人信息保护政策)
阿炳のblog
06-02 2059
APP信息保护合规审核本文原地址:https://shenbh.github.io/posts/3370568460/APP信息保护合规审核用户信息收集使用规则拨测应用敏感权限过度申请拨测APP侵权行为APP信息保护合规审核判定规则细读一、以下行为可被认定为“公开收集使用规则”PS. 隐私政策中应包含哪些内容二、以下行为可被认定为“明示收集使用个人信息目的方式范围”三、以下行为可被认定为“经用户同意收集使用个人信息、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”五、以
移动应用中的第三方SDK隐私合规检测,早知道
热门推荐
华为云官方博客
02-21 3万+
https://bbs.huaweicloud.com/blogs/329427?utm_source=csdn&utm_medium=bbs-ex&utm_campaign=paas&utm_content=content
APP个人信息检查监管部门要求
lefooter的博客
08-16 349
在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,同步告知用户其目的,或者目的不明确、难以理解。隐私政策中违反其所声明的收集使用规则,收集使用个人信息。有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。:除了提示要收集的权限,还必须写明在APP使用目的(可参照下方隐私政策)在使用功能的时候弹窗提醒用户开始收集隐私政策和告知用户收集权限。在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则。...
app违法违规收集使用个人信息自评估指南.pdf
04-08
app违法违规收集使用个人信息自评估指南app违法违规收集使用个人信息自评估指南app违法违规收集使用个人信息自评估指南app违法违规收集使用个人信息自评估指南app违法违规收集使用个人信息自评估指南app违法违规收集...
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
《2020 APP收集使用个人信息人脸信息最小必要评估规范》是针对移动应用软件在处理人脸信息时应遵循的法规和标准。这份规范旨在保护用户的隐私权,确保APP收集使用人脸信息时遵循最小必要原则,从而提高整体的...
合规视角下APP个人信息保护建设思考-黄鹏华
01-01
此外,APP个人信息保护的建设思考还需要考虑到相关部门规章和实践指南,例如《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序(App收集使用个人信息自评估指南》等。 在合规视角下,APP个人...
基于Jeewx-Api的第三方APP开发SDK设计源码
最新发布
03-29
该项是一个第三方APP开发SDK,支持微信、钉钉、小程序、企业微信、微博等SDK,并基于Jeewx-Api开发,提供简单易用的API,使开发更加轻松自如,节省更多时间。适合用于个人学习和实践Java和HTML的开发技术。
2020 APP收集使用个人信息总则最小必要评估规范 .pdf
05-18
APP收集使用个人信息最小必要评估规范总则》是中国电信终端产业协会发布的一项团体标准,旨在规范移动互联网行业的个人信息收集使用行为,确保用户隐私得到保护。该规范适用于各种移动智能终端及其应用软件,...
app上架-经检测发现,您的应用存在收集用户的个人信息或权限的行为....但在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中
日积月累
12-18 4233
经检测发现,您的应用存在收集用户的个人信息或权限的行为(获取陀螺仪传感器,加速度传感器,重力传感器个人信息),但在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中进行说明。修改建议:请在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中,对应用所收集个人信息目的方式范围进行说明。
个人信息规范名称和收集规则参考
浅墨的博客
10-17 2071
此处列出了常见的APP收集个人信息的规范化名称,请开发者按照此名称对APP实际收集用户的个人信息在隐私政策内进行规范化的描述填写。(为保证隐私检测准确性,请使用规范化信息名称)
APP隐私合规自查之违规收集个人信息
wenzhouxinhe的博客
08-13 1065
在中央网信办、工业和信息化部、公安部、市场监管总局等部门联合针对APP隐私合规开展的整治活动中被通报、下架的APP里,最为常见的问题之一,就是APP违规收集个人信息。 在APP违规收集个人信息的这一检测大点中,涵盖以下了较为常见几个检测小点: 1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则。(1、有隐私政策说明,2、隐私政策中有明确的收集使用个人信息规则) 2.在App首次运行时通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则...
安全合规/法案--34--《APP违法违规收集使用个人信息行为认定方法》原文及解读
武天旭的博客
02-06 5926
一、以下行为可被认定为“公开收集使用规则” 1.1、在APP中没有隐私政策,或者隐私政策中没有收集使用个人信息规则。 【解读】 该条主要明确应有隐私政策和收集使用个人信息规则。 从建议的角度,可以在用户协议中设置收集使用个人信息版块加以简单介绍,并通过链接或突出提示的方式,提醒用户阅读《隐私政策》。 1.2、在APP首次运行时通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。
隐私合规综合实践
杨充
10-12 1764
隐私合规综合实践
安全合规/法案--33--《APP违法违规收集使用个人信息自评估指南》原文及解读
武天旭的博客
02-06 7292
一、隐私政策文本 评估项1:隐私政策的独立性、易读性 评估点 评估标准 1、是否有隐私政策 在APP界面中能够找到隐私政策,包括通过弹窗、文本键接、常见问题(FAQs)等形式。 【解读】 隐私政策必须经过被收集者的同意,发布隐私政策是保证个人信息主体知情权的重要手段。清晰的隐私政策,才能实现《网络安全法》要求的“明示收集使用信息的目的方式范围”。
永远不合规的Android应用隐私政策-Andrid开发者的吐槽
丿灬安之若死
06-01 9146
虽然前中国开始大力监管App,但是监管的知识不让主动申请权限。不让频发申请权限。不让申请无关权限。有什么用呢?会导致应用很难用。主要整改是隐私政策 当然不排除一些人违规收集。但是对于一些正规的开发者就很难。有多难呢?特别难! 因为隐私政策时常在变化。时常的意思,就是今天你的隐私政策没有问题。第二天你就有问题。就给你下架了。没有统一的规范。或者说你的App有问题让你整改。就不告诉你怎么整改。或者付费后才能整改。所以大概率改完以后还有问题 ...
关于工信部191号文《App违法违规收集使用个人信息行为认定方法》的评估
t1996ys的博客
10-16 9217
APP认定方法评估的初步总结---2020/10/16 APP认定方法评估主要依据191号文《App违法违规收集使用个人信息行为认定方法》(规定了什么行为被认定为337中的违规)、337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(定义了某种违规的含义)。 其中,专业术语可以参考《个人信息安全规范》(规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为)、APP权限问题可以参考《信息安全技术 移动互联网应用(App收集个人信息基本规范-最新征求意见
警惕超范围采集隐私-移动APP违规十宗罪
顶象科技的技术文章
06-24 579
随着科技的高度发展及互联网的广泛应用,智能手机成了人们工作生活中的必需品。但与此同时,智能手机在非法App的操纵下很可能沦为泄密“黑洞”。对此,监管部门应该强化监管,严厉追究这些流氓App开发者及平台的相关责任。用户的个人信息成为移动互联网抢夺的标,个人信息的保护也成为网络时代研究的热点。较早之前国家计算机病毒应急处理中心通过互联网监测发现15款移动App及1款SDK(软件开发工具包)存在隐私不合规行为,违反《网络安全法》及《个人信息保护法》等相关规定,涉嫌超范围采集个人隐私信息。智能手机能告诉别人你的位
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值