你的App,还在疯狂揽数据吗?

2019-06-04    次访问   

    今天,结合之前网信办、工信部、公安部、市场监管总局发布的《关于开展App违法违规收集使用个人信息专项治理的公告》(App即互联网应用程序),我们想提醒大家注意公民个人信息收集的规范性,防止误伤或躺枪。

你的App,还在疯狂揽数据吗?

    1。 我的信息,谁做主?

    在某全国性案件检索系统中,我们以“App”+“侵犯公民个人信息罪”为关键词搜索到了76个案例,其中,我们看到被告人采取的手段多为在他人安装某一App时,该应用程序会自动识别手机上的其他App并迅速下载相关行踪轨迹、偏好等信息,有的甚至直接侵入他人账户。》》推荐阅读:洞察丨拥抱AI时代,“人工智能 小程序”背后的营销新趋势

    在一次业内交流时,某P2P老板曾经得意的说,只要出借人下载了自家App他们就能同步知道该人通讯工具上的其他内容,我们当时还不信,经现场测试发现,果然可以做到。他解释说,这主要是为了风控使用和了解客户,但是我们还是有点担心自己的信息会被泄露。

    作为普通的互联网用户,我们也深刻地体会到在移动互联网时代,智能手机为我们提供更多服务,我们也乐于享受这些便捷服务。但同时App强制授权、过度索要权利、超范围收集用户的个人信息问题突出,严重影响了我们日常生活,网民们怨声载道。

    2。 今年1月份起,专项治理

    网信办、工信部、公安部、市场监管总局共同决定,自2019年1月至12月全年期间,在全国范围组织开展App违法违规收集使用个人信息专项治理。

    我们找到了相应公告,给诸位读者做一点介绍:

    (1)App运营者“负责制”。应用程序运营者使用个人信息时,要按照《网络安全法》履行规定的责任义务,我们认为,在《数据安全管理办法》正式下发后,本年度也将按照该办法对相关行为进行规制。再次重申收集公民个人信息的原则:合法、正当、必要,不收集与所提供服务无关的个人信息。

    (2)进行评估,对与民众生活密切相关的应用程序之隐私政策、个人信息收集使用情况进行评估。

    (3)加强监管和处罚,如有泄露、非法出售、提供等行为,将进行行政处罚,责令App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或吊销营业执照。

    (4)严厉打击犯罪,公安机关对网络上侵犯公民个人信息的违法犯罪活动进行专项打击。

    (5)设置白名单,开展App个人信息安全认证,鼓励自愿参加认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

    3。 收集数据的具体要求

    以往采取“默示同意”的做法再次被否定,可以收集用户信息的时间节点为:当用户知悉收集使用规则并明确同意后。

    可以预见,征求用户明确同意的弹框或按钮很可能会出现在下载App刚刚完成的时刻,此时,为了客户体验,产品经理往往会压缩“阅读时间”,但从“格式条款”的角度理解,我们建议尽量延长“阅读时间”,给大家一个标准,不要低于一般网民的阅读速度和用时。

    允许收集14周岁以下未成年人的个人信息,但必须经过其监护人同意,这里的同意也应该是明示同意。

    收集使用规则应当明确具体、简单通俗、易于访问,突出以下内容:

    (1)网络运营者基本信息;

    (2)网络运营者主要负责人、数据安全责任人的姓名及联系方式;

    (3)收集使用个人信息的目的、种类、数量、频度、方式、范围等;

    (4)个人信息保存地点、期限及到期后的处理方式;

    (5)向他人提供个人信息的规则,如果向他人提供的;

    (6)个人信息安全保护策略等相关信息;

    (7)个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法;

    (8)投诉、举报渠道和方法等;

    (9)法律、行政法规规定的其他内容。

转载自:未央网



文章均为思乐科技专注网站建设,成都网站建设的成都网站建设公司原创,转载请注明来自https://www.cdsile.com/news/xinshoujianzhan/201964/77823.html