App隱私合規(guī)注意事項(xiàng)和相關(guān)材料

合規(guī)條文相關(guān)資料

最新《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》2022年8月1日起施行
http://www.cac.gov.cn/2022-06/14/c_1656821626455324.htm
全國(guó)APP技術(shù)檢測(cè)平臺(tái)(APP公共服務(wù)系統(tǒng))
https://app.caict.ac.cn/#/home
《網(wǎng)絡(luò)安全法》http://www.moj.gov.cn/pub/sfbgw/flfggz/flfggzfl/202101/t20210122_151156.html、
《信息安全技術(shù)個(gè)人信息安全規(guī)范》https://www.isccc.gov.cn/zxyw/fwzzrz/fwzzrzzn/images/2017/09/06/898D626AA34FF57F0575B31DABF79743.pdf
《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)》http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm、
《App違法違規(guī)使用個(gè)人信息自評(píng)估指南》http://www.cac.gov.cn/2019-11/07/c_1574658334765452.htm、
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm、
《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知(工信部信管函〔2020〕164號(hào))https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2020/art_c229d4f7d84041be84ff51824c32cf89.html
《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》http://www.gov.cn/xinwen/2021-04/26/content_5602780.htm

合規(guī)檢測(cè)工具

App個(gè)人信息保護(hù)合規(guī)評(píng)估工具
https://zcpt.cesidsat.com//web/login
合規(guī)檢測(cè)平臺(tái)搭建
http://www.itdecent.cn/p/cd8769300f0a

未公開(kāi)收集使用規(guī)則
1 在App中沒(méi)有隱私政策,或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則
2 在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則
3 隱私政策等收集使用規(guī)則難以訪問(wèn),如進(jìn)入App主界面后,需多于4次點(diǎn)擊等操作才能訪問(wèn)到
4 隱私政策等收集使用規(guī)則難以閱讀,如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清,或未提供簡(jiǎn)體中文版等
未明示收集使用個(gè)人信息的目的、方式和范圍
1 未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等
2 收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí),未以適當(dāng)方式通知用戶,適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等
3 在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限,或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí),未同步告知用戶其目的,或者目的不明確、難以理解
4 有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣,用戶難以理解,如使用大量專業(yè)術(shù)語(yǔ)等
未經(jīng)用戶同意收集使用個(gè)人信息
1 App雖然具備隱私政策也在首次運(yùn)行時(shí)通過(guò)彈窗等方式提示用戶閱讀隱私政策,但在用戶可閱讀并決定是否同意隱私政策前,App已要求用戶提交個(gè)人信息(如用戶手機(jī)號(hào)、網(wǎng)絡(luò)(含三方登錄)賬號(hào)、IP地址等)或授權(quán)使用收集個(gè)人信息的權(quán)限(如電話、存儲(chǔ)、位置等)
2 征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限 (例如,未經(jīng)用戶同意收集或打開(kāi)收集以下信息的權(quán)限:IMEI、IMSI、設(shè)備MAC地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻信息或權(quán)限)
3 用戶明確表示不同意后,仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限;或用戶明確拒絕與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)權(quán)限,頻繁彈窗、反復(fù)申請(qǐng),干擾用戶正常使用
4 實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍
5 以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意
6 未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài),如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)
7 收集用戶個(gè)人信息用于定向推送或廣告精準(zhǔn)營(yíng)銷(xiāo),未以顯著方式標(biāo)示且未經(jīng)用戶同意,且未提供關(guān)閉定向推送功能的選項(xiàng)
8 以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限,如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的
9 非服務(wù)所必需或無(wú)合理場(chǎng)景,通過(guò)積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供身份證號(hào)碼以及個(gè)人生物特征信息的行為
10 未向用戶提供撤回同意收集個(gè)人信息的途徑、方式
11 違反其所聲明的收集使用規(guī)則,收集使用個(gè)人信息
違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息
1 APP、SDK非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景,特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí),超范圍收集個(gè)人信息
2 首次安裝運(yùn)行,用戶未同意隱私政策前或同意隱私政策后非服務(wù)所必需或無(wú)應(yīng)用場(chǎng)景時(shí),App申請(qǐng)打開(kāi)的可收集個(gè)人信息權(quán)限,用戶拒絕后,應(yīng)用自動(dòng)退出或關(guān)閉
3 App首次安裝及運(yùn)行期間,收集的個(gè)人信息類(lèi)型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)
4 因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限,拒絕提供業(yè)務(wù)功能
5 APP運(yùn)行和使用相關(guān)功能時(shí),非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景下,用戶拒絕相關(guān)授權(quán)申請(qǐng)后,應(yīng)用自動(dòng)退出或關(guān)閉
6 App安裝運(yùn)行和使用期間,未及時(shí)明確告知用戶索取權(quán)限的目的和用途,提前申請(qǐng)超出其業(yè)務(wù)功能等權(quán)限
7 App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超過(guò)用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外
8 收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要
9 僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由,強(qiáng)制要求用戶同意收集個(gè)人信息
10 要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限,用戶不同意則無(wú)法使用
未經(jīng)同意向他人提供個(gè)人信息
1 既未向用戶告知、未經(jīng)用戶同意,由客戶端直接向第三方提供個(gè)人信息,包括App客戶端及嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息,經(jīng)匿名化處理的除外。未告知用戶或未經(jīng)用戶同意的情形包括但不限于:a)App首次運(yùn)行,用戶已閱讀但未同意隱私政策;b)運(yùn)行中App置于后臺(tái)無(wú)業(yè)務(wù)場(chǎng)景;c)App運(yùn)行中客戶端發(fā)送至第三方的個(gè)人信息未以隱私政策等明顯形式告知用戶同意
2 既未經(jīng)用戶同意,也未做匿名化處理,數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后,向第三方提供其收集的個(gè)人信息
3 App接入第三方應(yīng)用,未經(jīng)用戶同意,向第三方應(yīng)用提供個(gè)人信息
未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息
1 未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能
2 為更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件
3 雖提供了更正、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能,但未及時(shí)響應(yīng)用戶相應(yīng)操作,需人工處理的,未在承諾時(shí)限內(nèi)(承諾時(shí)限不得超過(guò)15個(gè)工作日,無(wú)承諾時(shí)限的,以15個(gè)工作日為限)完成核查和處理
4 更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)等用戶操作已執(zhí)行完畢,但App后臺(tái)并未完成的
5 未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道,或未在承諾時(shí)限內(nèi)(承諾時(shí)限不得超過(guò)15個(gè)工作日,無(wú)承諾時(shí)限的,以15個(gè)工作日為限)受理并處理的
APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)
1 APP未向用戶告知且未經(jīng)用戶同意,或無(wú)合理的使用場(chǎng)景,頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)第三方APP
欺騙誤導(dǎo)用戶下載APP及開(kāi)屏廣告騷擾用戶
1 通過(guò)“偷梁換柱”“移花接木”等方式欺騙誤導(dǎo)用戶下載APP,特別是具有分發(fā)功能的移動(dòng)應(yīng)用程序欺騙誤導(dǎo)用戶下載非用戶所自愿下載APP
2 App啟動(dòng)后顯示彈窗、文字、整屏圖片、視頻廣告等信息,存在以下騷擾用戶行為:a) 開(kāi)屏廣告沒(méi)有標(biāo)識(shí)或標(biāo)識(shí)不易發(fā)現(xiàn);b)未提供可操作關(guān)閉或跳過(guò)的按鈕或類(lèi)似控件,致使用戶必須完整觀看或等待廣告內(nèi)容播放/顯示結(jié)束;c)雖然提供了操作關(guān)閉或跳過(guò)的按鈕或控件,但控件尺寸過(guò)小(且周邊未設(shè)置安全區(qū))、顏色過(guò)淺、位置隱蔽等不易識(shí)別和操作,或點(diǎn)擊控件操作無(wú)效,致使用戶無(wú)法或難以跳過(guò)或關(guān)閉;d)在開(kāi)屏廣告或顯示頁(yè)面未提供用于跳轉(zhuǎn)的專門(mén)控件或鏈接,而是點(diǎn)擊屏幕任意位置則跳轉(zhuǎn)到廣告相關(guān)產(chǎn)品或其他無(wú)關(guān)頁(yè)面;或點(diǎn)擊跳過(guò)/關(guān)閉控件區(qū)域也會(huì)跳轉(zhuǎn)至廣告相關(guān)產(chǎn)品或App無(wú)關(guān)頁(yè)面
應(yīng)用分發(fā)平臺(tái)上的APP信息明示不到位
1 應(yīng)用分發(fā)平臺(tái)上未明示APP運(yùn)行所需權(quán)限列表及用途,未明示APP收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍
應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位
1 應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位。APP上架審核不嚴(yán)格、違法違規(guī)軟件處理不及時(shí)和APP提供者、運(yùn)營(yíng)者、開(kāi)發(fā)者身份信息不真實(shí)、聯(lián)系方式虛假失效
十一 清朗·移動(dòng)應(yīng)用程序PUSH彈窗
1 彈窗信息標(biāo)識(shí)近于無(wú)形、關(guān)閉按鈕小如螻蟻、頁(yè)面?zhèn)窝b瞞天過(guò)海、誘導(dǎo)點(diǎn)擊暗度陳倉(cāng)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容