青浦區(qū)移動應(yīng)用個人信息安全標準

來源: 發(fā)布時間:2023-03-08

2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式施行。《網(wǎng)絡(luò)安全法》規(guī)定,未經(jīng)被收集者同意,不得向他人提供個人信息。針對個人信息保護的痛點,《網(wǎng)絡(luò)安全法》在信息收集使用、網(wǎng)絡(luò)運營者應(yīng)盡的保護義務(wù)等方面提出了明確要求。比如,網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息,未經(jīng)被收集者同意,不得向他人提供個人信息,但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。針對取證難、追責(zé)難的困局,《網(wǎng)絡(luò)安全法》還明確了網(wǎng)絡(luò)信息安全的責(zé)任主體,確立了“誰收集,誰負責(zé)”的基本原則。2017年10月1日實施的《中華人民共和國民法總則》第111條規(guī)定,“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應(yīng)當依法取得并確保信息安全。2018年5月1日,國家標準《信息安全技術(shù)個人信息安全規(guī)范》(以下簡稱“規(guī)范”)生效。規(guī)范及時地填補了現(xiàn)今個人信息保護中諸多技術(shù)細節(jié)與實操領(lǐng)域的規(guī)范空白。個人信息的定義。何為“個人信息”?青浦區(qū)移動應(yīng)用個人信息安全標準

青浦區(qū)移動應(yīng)用個人信息安全標準,移動應(yīng)用個人信息安全

移動應(yīng)用(App)用戶安全使用建議:(一)用戶授予敏感權(quán)限應(yīng)謹慎:一是下載安裝App時認真閱讀權(quán)限提醒,謹慎開啟權(quán)限。二是使用App特定功能時再打開相關(guān)權(quán)限,不使用時及時關(guān)閉。三是對于不影響App使用的權(quán)限,拒絕申請并點擊“不再詢問”。(二)用戶閱讀隱私政策宜仔細:一是首先閱讀正文中以加粗、下劃線的形式突出顯示的重點內(nèi)容。二是重點關(guān)注與第三方進行個人信息共享的情況。三是重點查看隱私政策中賦予的用戶權(quán)利。(三)用戶注銷個人賬號需靈活:一是首先通過隱私政策內(nèi)的注銷渠道了解如何進行賬戶注銷。二是若隱私政策中未詳細說明注銷渠道,用戶可通過一些規(guī)律自行查找渠道。三是使用注銷功能需判斷相關(guān)條件是否合理。青浦區(qū)移動應(yīng)用個人信息安全標準國內(nèi)外移動應(yīng)用(App)數(shù)據(jù)安全管理現(xiàn)狀。

青浦區(qū)移動應(yīng)用個人信息安全標準,移動應(yīng)用個人信息安全

移動互聯(lián)網(wǎng)應(yīng)用個人信息使用和App個性化服務(wù):應(yīng)用應(yīng)向用戶告知個人信息的使用目的、方式和范圍,用戶同意后才可將個人信息共享到第三方。應(yīng)用使用個人信息,在相關(guān)界面展示時,應(yīng)采取去標識化的方法展示個人敏感信息如身份證,以保證個人敏感信息的安全。使用個人信息關(guān)注要點如下:1.未經(jīng)用戶同意,不應(yīng)將個人信息私自共享給第三方2.敏感信息應(yīng)采用去標識化展示方式移動互聯(lián)網(wǎng)應(yīng)用個性化服務(wù)應(yīng)用應(yīng)向用戶告知收集用戶信息用于個性化服務(wù)或準確營銷,給用戶提供是否使用或接受個性化服務(wù)及準確營銷的選擇,關(guān)注要點如下:1.個性化內(nèi)容及廣告告知簡單易懂、清晰明了2.提供易訪問、易操作的個性化廣告推送關(guān)閉選項。

移動互聯(lián)網(wǎng)應(yīng)用個人信息保護十個倡議:(一)加強行業(yè)自律,明確企業(yè)主體責(zé)任(二)依托公眾監(jiān)督,及時響應(yīng)用戶關(guān)切(三)規(guī)范收集使用規(guī)則,落實告知同意(四)規(guī)范信息共享規(guī)則,明確責(zé)任歸屬(五)規(guī)范推送及權(quán)限調(diào)用,加強用戶可知可控(六)提高應(yīng)用防護能力,保障用戶合法權(quán)益(七)規(guī)范平臺信息聲明,保證下載用戶知情(八)完善安全審核職責(zé),落實分發(fā)上架機制(九)健全投訴反饋渠道,配合監(jiān)管落實規(guī)范(十)加強多方溝通協(xié)調(diào),強化產(chǎn)業(yè)協(xié)作體系2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式施行。

青浦區(qū)移動應(yīng)用個人信息安全標準,移動應(yīng)用個人信息安全

移動互聯(lián)網(wǎng)應(yīng)用個人信息收集權(quán)限申請:應(yīng)用權(quán)限申請應(yīng)與功能相關(guān),不應(yīng)因用戶拒絕授權(quán)而限制其他功能使用。權(quán)限申請關(guān)注要點如下:1.不應(yīng)不給權(quán)限不讓用,不給權(quán)限不讓登錄2.應(yīng)用targetSDKVersion應(yīng)高于233.不應(yīng)過度索取權(quán)限,權(quán)限應(yīng)與當前應(yīng)用業(yè)務(wù)功能或場景有關(guān)4.用戶拒絕權(quán)限申請后,不應(yīng)頻繁申請權(quán)限移動互聯(lián)網(wǎng)應(yīng)用個人信息收集應(yīng)用收集個人信息應(yīng)向用戶告知并經(jīng)用戶同意,收集行為應(yīng)滿足合理正當必要原則,收集個人信息行為關(guān)注要點如下:1.征得用戶同意后再收集個人信息2.不應(yīng)超范圍收集用戶信息3.不應(yīng)頻繁收集用戶信息4.不應(yīng)強制、誘導(dǎo)索取生物特征數(shù)據(jù)等敏感信息。強化移動App應(yīng)用個人信息保護。寶山區(qū)移動應(yīng)用安全檢測移動應(yīng)用個人信息安全咨詢

四部門明確39類移動應(yīng)用程序必要個人信息范圍 APP運營者收集信息不得“出圈。青浦區(qū)移動應(yīng)用個人信息安全標準

個人信息收集:《個人信息安全規(guī)范》對個人信息控制者的要求提出了以下三點:(1)合法性,要求個人信息控制者在法律法規(guī)規(guī)定的范圍內(nèi)采用合法的手段和獲取信息的渠道,在征得個人信息主體同意的前提下收集個人信息或要求信息主體提供個人信息。(2)極小化,要求個人信息的收集類型、頻率和數(shù)量應(yīng)在必要性的極小要求之內(nèi),即符合極少夠用原則。在能達到所需目的條件下,只處理極少的個人信息類型和數(shù)量。(3)授權(quán)同意,要求個人信息控制者處理個人信息時的目的、方式、范圍以及相關(guān)規(guī)則,均要經(jīng)過個人信息主體的授權(quán)同意。青浦區(qū)移動應(yīng)用個人信息安全標準

上海旭安信息科技有限公司在同行業(yè)領(lǐng)域中,一直處在一個不斷銳意進取,不斷制造創(chuàng)新的市場高度,多年以來致力于發(fā)展富有創(chuàng)新價值理念的產(chǎn)品標準,在上海市等地區(qū)的數(shù)碼、電腦中始終保持良好的商業(yè)口碑,成績讓我們喜悅,但不會讓我們止步,殘酷的市場磨煉了我們堅強不屈的意志,和諧溫馨的工作環(huán)境,富有營養(yǎng)的公司土壤滋養(yǎng)著我們不斷開拓創(chuàng)新,勇于進取的無限潛力,上海旭安供應(yīng)攜手大家一起走向共同輝煌的未來,回首過去,我們不會因為取得了一點點成績而沾沾自喜,相反的是面對競爭越來越激烈的市場氛圍,我們更要明確自己的不足,做好迎接新挑戰(zhàn)的準備,要不畏困難,激流勇進,以一個更嶄新的精神面貌迎接大家,共同走向輝煌回來!