哪些数据属于个人信息数据?这些数据该如何合规采集?针对这些开发者常见的数据合规采集问题,友小盟一文为您解读????
到底哪些数据属于个人信息?
个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据敏感度不同,个人信息又细分为“个人信息”和“个人敏感信息”两类。
个人信息如:如姓名、性别、年龄、电话号码等常见个人信息(这些信息通常可以直接或间接识别到个人)
个人敏感信息:如个人身份证信息、基因指纹等生物识别信息,以及个人宗教信仰、性取向、疾病及就诊记录这类敏感程度更高的个人信息。(这些信息一旦被泄露、非法提供或滥用,很可能会危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇)
具体哪些信息,属于监管眼中的个人信息?
根据《GB/T 35273-2020 个人信息安全规范》附录,个人信息及个人敏感信息可以查看下面2张表。
请注意,根据国家相关规定,采集这两个表格中的数据,都需要满足两个条件:
1、个人信息数据的采集必须与服务提供相关。
根据监管规定,App不能采集与服务无关的个人信息。
开发者可以根据个人信息字段速查表,判断App采集数据中哪些属于个人信息,再逐一确保信息采集均与App服务提供相关,避免无关采集。
2、个人信息的采集需要得到用户的授权。
开发者需要通过隐私政策等途径,告知用户个人信息采集的具体类型、目的及用途,并在App首次运行时弹出隐私政策,取得用户授权。
总结一下:如果您的App需要谨慎采集表格中的个人信息字段,因为监管对此类字段有严格的合规要求。如果确需采集,您需要确保每一项个人信息字段的采集都与App服务提供相关,并且将采集字段--采集目的--采集用途梳理后,同步法务同学,将采集详情放在App《隐私政策》中向用户披露。
确保,并在App首次运行时弹出隐私政策,取得用户授权。用户授权后,App再开始数据采集。
监管对与服务相关的个人信息有什么具体要求?
与服务相关的个人信息,被进一步细分为必要信息和关联信息。
必要信息是指,App提供基础服务必须采集的信息(即没有这个信息,App无法为您提供最基础的服务)
对于必要信息采集的合规要求是:需要得到用户的授权,如果用户拒绝授权,那么App无法为用户提供服务。
比如:地图导航软件需要采集用户地理位置信息才能提供导航服务,如果用户不授权位置,那么自然也无法使用导航软件。
关联信息:指与服务提供相关,但并不是App最基础服务必须采集的信息。
对于关联信息采集的合规要求是:需要得到用户的授权,如果用户拒绝授权,App不得拒绝为用户提供服务,即不得自动闪退等。
还是以地图导航软件为例,语音导航需要采集用户麦克风信息,如用户拒绝授权,那么仅无法使用语音导航服务,导航软件不能拒绝为用户提供基础导航功能。
为了保障开发者与App用户的信息安全,友盟+不断提供数据安全与个人信息保护能力。数据安全方面,友盟+通过了公安部信息安全三级等保认证,这是非银行业的最高安全等级保护标准。隐私保护体系方面,友盟+同时获得ISO 27001信息安全管理体系认证和 ISO 27018公有云个人信息保护管理体系认证,是国内大数据行业首个通过ISO 27018公有云个人信息保护管理体系认证的公司,也被网安部门授予互联网安全管理优秀团队。
扫码即可了解更多App检测与审核法规详情,也可点击左下角【阅读原文】查看更多合规细则。
???? 更多精彩内容请点击: