APP隱私安全淺談

1.隱私數據是什么？

   個人可標識數據（PII）：如社會安全號碼，數據組合（如名字+出生日期或姓氏+郵政編碼）或用戶生成的數據（如電子郵件或用戶名，如bywang@thoughtworks.com），手機號。

• 健康信息

• 財務數據（如信用卡號）

• 密碼

• IP地址：IP地址也有可能是個人隱私數據，尤其是與個人可標識數據與其有某種綁定關系。

2.1 私自收集個人信息

• 首先需要制定一份獨立的《隱私政策》，APP及SDK必須在用戶已同意《隱私政策》之后方可開始采集用戶信息，先后順序不可顛倒、搶跑。

•  收集年滿14周歲未成年人的個人信息前，應征得未成年人或其監護人的明示同意；不滿14周歲的，應征得其監護人的明示同意。

2.2 超范圍收集個人信息

• 明確個人信息的收集目的，確保采集的個人信息均與app的服務功能相關

• 確保信息在處理過程中未超過明示的目的范圍。

• 為避免超范圍收集個人信息，需在隱私政策中明確需要收集的信息中所有涉及個人信息的字段

• 向用戶明示收集、處理個人信息的目的，并獲得用戶的授權。

   《網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》中明確規定：“網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，必須明示收集、使用信息的目的、方式和范圍?！?/span>

2.3 強迫收集個人信息

• APP安裝和運行時，如向用戶索取索取特定服務場景的權限，當用戶拒絕該權限時，不可直接應用退出或關閉，用戶應仍可以正常使用App其他場景及功能。

• APP應對各業務功能所需收集的個人信息進行區分，僅在使用特定業務時才可收集特定信息，不使用時不得強迫用戶接受權限也不得收集相關個人信息。

• 不可頻繁申請權限。用戶拒絕授權后，不宜頻繁反復申請權限。

《信息安全技術 個人信息安全規范》規定了個人信息控制者不得強迫收集個人信息的具體要求：

當產品或服務提供多項需收集個人信息的業務功能時，個人信息控制者不應違背個人信息主體的自主意愿，強迫個人信息主體接受產品或服務所提供的業務功能及相應的個人信息收集請求。

對個人信息控制者的要求包括：

• 不應通過捆綁產品或服務各項業務功能的方式，要求個人信息主體一次性接受并授權同意其未申請或使用的業務功能收集個人信息的請求；

• 應把個人信息主體自主作出的肯定性動作，如主動點擊、勾選、填寫等，作為產品或服務的特定業務功能的開啟條件。個人信息控制者應僅在個人信息主體開啟該業務功能后，開始收集個人信息；

• 關閉或退出業務功能的途徑或方式應與個人信息主體選擇使用業務功能的途徑或方式同樣方便。個人信息主體選擇關閉或退出特定業務功能后，個人信息控制者應停止該業務功能的個人信息收集活動；

• 個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應頻繁征求個人信息主體的授權同意；

• 個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應暫停個人信息主體自主選擇使用的其他業務功能，或降低其他業務功能的服務質量；

• 不得僅以改善服務質量、提升使用體驗、研發新產品、增強安全性等為由，強制要求個人信息主體同意收集個人信息。

2.4  第三方管理

• APP開發者需對自身產品或服務中的第三方產品或服務進行審計，及時刪除或停止接入不必要或存在隱秘收集或濫用個人信息以及存在信息安全隱患的第三方產品或服務

• 若必須接入第三方產品或服務，應當向用戶明確標識該產品或服務由第三方提供并詳細披露第三方個人信息處理活動的具體情況。 

  
  

《信息安全技術 個人信息安全規范》規定，當個人信息控制者在其產品或服務中接入具備收集個人信息功能的第三方產品或服務且不適用該標準所規定的“委托處理”、“共同個人信息控制者”的情形時，對個人信息控制者的要求包括:

•  建立第三方產品或服務接入管理機制和工作流程，必要時應建立安全評估等機制設置接入條件；

•  應與第三方產品或服務提供者通過合同等形式明確雙方的安全責任及應實施的個人信息安全措施；

•  應向個人信息主體明確標識產品或服務由第三方提供；

•  應妥善留存平臺第三方接入有關合同和管理記錄，確?？晒┫嚓P方查閱；

•  應要求第三方根據本標準相關要求向個人信息主體征得收集個人信息的授權同意，必要時核驗其實現的方式；

•  應要求第三方產品或服務建立響應個人信息主體請求和投訴等的機制，以供個人信息主體查詢、使用；

•  應監督第三方產品或服務提供者加強個人信息安全管理，發現第三方產品或服務沒有落實安全管理要求和責任的，應及時督促整改，必要時停止接入；

•  產品或服務嵌入或接入第三方自動化工具（如代碼、腳本、接口、算法模型、軟件開發工具包、小程序等）的，宜采取以下措施：

     1.開展技術檢測確保其個人信息收集、使用行為符合約定要求；

     2.對第三方嵌入或接入的自動化工具收集個人信息的行為進行審計，發現超出約定的行為，及時切斷接入。

2.5 賬號注銷

• 用戶擁有注銷賬號的權利

• 用戶注銷方式需簡單，注銷入口需容易找到。參照《App違法違規收集使用個人信息行為認定方法》中對于隱私政策“難以訪問”的認定標準，建議將“注銷”入口設計在自主頁起點擊不超過4次可見的頁面，避免在線發起“注銷”請求不夠“直接便捷”或者因注銷入口埋得太深，達不到實際效果。

• 收集信息“最小化”?！白N過程如需進行身份核驗，要求個人信息主體再次提供的個人信息類型不應多于注冊、使用等服務環節收集的個人信息類型”。

• 如需人工處理的，響應周期不得超過15個工作日。

由《信息安全技術 個人信息安全規范》、《APP違法違規收集使用個人信息行為認定方法》、《網絡安全法》明確規定。

詳情咨詢我們188 188 60088、 188 188 63388，免費獲取辦理方案和報價流程。