当前位置:主页 > 新闻中心 > 常见问题 >

多彩彩票首页App 个人信息保护十大常见问题及处


  App 未说明收集使用的个人信息目的、类型、方式,是指未逐一列出 App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式和范围等,其典型问题情形包括但不限于:

  情形一:使用概括性描述或不完整列举收集个人信息的业务功能及收集个人信息的目的、类型、方式。例如使用“等、例如”等方式不完整列举个人信息收集类型。

  情形二:未列出嵌入的第三方代码、插件收集使用个人信息的目的、类型、方式。App 嵌入了收集用户个人信息的第三方代码或插件(如第三方 SDK),但未通过隐私政策或其他显著方式(如第三方代码或插件隐私政策链接)向用户明示第三方代码或插件的个人信息收集使用行为。

  情形三:未列出委托的第三方收集使用个人信息的目的、类型、方式。App 委托第三方进行个人信息处理,未通过隐私政策或其他方式向用户明示委托第三方的个人信息收集使用行为。

  情形四:收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户。例如未及时更新隐私政策,或未提醒用户阅读 等。

  a) 完整、清晰、区分说明各业务功能所收集的个人信息。宜根据用户使用习惯逐项说明各业务功能收集个人信息的目的、类型、方式,避免使用“等、例如”等方式不完整列举。

  b)使用Cookie等同类技术(包括脚本、Clickstream、Web 信标、 Flash Cookie、内嵌 Web 链接等)收集个人信息时,简要说明相关机 制,以及收集个人信息的目的、类型。

  c) 如嵌入的第三方代码、插件(如SDK)收集个人信息,说明第三方代码、插件的类型或名称,及收集个人信息的目的、类型、方式。

  d)如存在委托第三方处理个人信息,说明委托第三方的类型或身份、涉及的个人信息类型、委托处理目的等。

  e) 收集使用个人信息的目的、方式、范围发生变化时,更新隐私政策等收集使用规则,并以推送消息、邮件、弹窗、红点提示等方式 提醒用户阅读发生变化的条款。

  1.2.1 问题描述 App 隐私政策未征得用户明示同意,是指 App 采用默认选择同意等非明示方式征得用户同意,其典型问题情形包括但不限于:

  情形一:未提示用户阅读隐私政策。未在用户首次使用或用户注册时主动提示用户阅读隐私政策,或以缩小字号、减淡颜色、遮挡等方式诱导用户略过隐私政策链接。

  情形二:默认勾选同意。例如,多彩彩票登录App 在注册/登录界面下方“我已阅读并同意服务许可协议及隐私政策”前的勾选框中提前替用户打钩;注册/登录界面下方只给出隐私政策链接,并未说明注册/登录后是否视为同意隐私政策。

  a) 为用户提供主动选择同意、或显著提醒用户阅读后同意隐私政策的选项,对于通过勾选框形式征得同意的,不默认勾选同意。

  b)在首次运行App或用户注册时,主动提示用户阅读隐私政策。如通过弹窗等形式主动展示隐私政策的主要或核心内容,帮助用户理解收集个人信息的范围和规则进而做出决定。 1.3 超范围收集

  App 超范围收集,是指违反必要原则,收集与业务功能无关的个人信息,或收集个人信息的范围、频度等超出实现 App 业务功能实际需要,其典型问题情形包括但不限于:

  情形一:收集无关个人信息。多彩彩票登录收集的个人信息类型与 App 提供的业务功能无关,例如未提供短信功能的 App 读取短信数据。

  情形二:强制收集非必要个人信息。因用户不同意收集非必要个人信息,App拒绝提供业务功能。例如:因用户拒绝提供某服务类型 最小必要个人信息2以外的信息,App拒绝提供该类型服务基本业务 功能;仅以改善服务质量、提升用户体验、定向推送信息、研发新产 品等为由,强制要求用户同意收集个人信息;在非必需的服务场景,诱导或强制采集个人生物识别信息、手持身份证照片等个人敏感信 息,如可以通过密码方式验证而确保安全性的,却诱导用户使用指纹 识别或人脸识别的方式验证。

  情形三:过度索权。App 超范围索取权限3,例如:申请打开与 App 所提供业务功能无关的权限;App 安装和运行时,向用户申请当 前服务类型非必要权限,用户拒绝授权申请后,App 退出、关闭或拒绝提供该类型服务基本业务功能;App 在用户未使用相关功能或服务 时,提前申请开启通讯录、位置、短信、麦克风、相机等权限。多彩彩票登录

  注:服务类型的必要系统权限,可参考《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》的常见服务类型最小必要个人信息进行判断。

  情形四:收集时机和频度不合理。例如:收集个人信息的频度超出 App 业务功能实际需要,特别是在静默状态或在后台运行时,收集个人信息的频度和数量超出业务需要,如预订车票功能场景下每 1秒上传一次用户精确定位信息;用户关闭 App 后,App 未经用户同意通过自启动、关联启动方式收集个人信息。

  a) 结合实际的业务功能和场景所需,App收集的个人信息类型应与业务功能有直接关联,不收集与所提供业务功能无关的个人信息。

  b)遵循最小必要原则,仅申请App业务功能所必需的权限,不申请与App业务功能无关的权限(即使用户可选择拒绝)。

  c) 参考《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,明确App所提供的服务类型和最小必要个人信息范围,且不因用户拒绝提供最小必要个人信息以外的信息,拒绝提供该 类型服务的基本业务功能。

  注 1:《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》,给出 了常见服务类型的最小必要个人信息。

  注 2:《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指 南》,给出了权限相关的业务功能示例,及与常见服务类型相关程度较低,不建议 申请的安卓系统权限。

  d)如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用。

  e) App所需的权限应在对应业务功能执行时动态申请,在用户未 触发相关业务功能时,不提前申请与当前业务功能无关的权限。

  f) 权限申请获得授权后,自动采集个人信息的频率应在实现App 业务功能所必需的最低合理频率范围内,且仅访问满足业务功能需要 的最少个人信息。

  g)除为满足法律法规规定、保护公共利益和个人重要人身财产权利之外,App开展业务活动时不应限定使用个人生物识别信息作为唯一实现业务目标的方式。

  App 强制捆绑授权,是指以捆绑、频繁打扰等不合理方式征得用户同意收集个人信息或申请系统权限,其典型问题情形包括但不限于:

  情形一:要求用户一次性同意打开多个可收集个人信息权限,用户不同意则无法安装或使用。例如,用户安装 App 时,以捆绑打包形式申请其向操作系统声明的所有权限,用户不同意则无法安装或使用,安装完成后申请的所有权限默认打开(如 Android 版 App 设置 targetSdkVersion 小于23 所致)。

  情形二:频繁索权。App 在用户明确拒绝权限申请后,频繁申请开启通讯录、位置、短信、麦克风、相机等与当前业务功能无关的权 限骚扰用户。又如,对于用户可选提供的权限,在用户明确拒绝后,每当其重新打开 App 或进入相应界面,都会再次向用户索要或以弹窗等形式提示用户缺少相关权限,干扰用户正常使用。

  情形三:以捆绑方式征得新增类型个人信息收集的同意。App 新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能(新增业务功能取代原有业务功能的除外)。

  情形一:征得同意前开始收集个人信息。例如 App 首次运行时,用户点击同意隐私政策前已产生个人信息收集行为。

  情形二:拒绝或撤回同意后仍收集个人信息。用户撤回权限授权后,仍收集相关个人信息。例如用户拒绝电话权限后,仍存在收集 IMEI 行为。

  情形三:私自截留用户向第三方提供的个人信息。未经用户同意,收集用户向第三方(包括接入的第三方应用)提供的个人信息。

  情形四:未征得用户同意读取剪切板或公共存储区的个人信息。如银行类 App 未在隐私政策中说明会读取剪切板内容,当用户打开 银行类 App,多彩彩票登录提示用户是否向剪切板中的账号转账的情形。

  情形五:私自调用权限隐蔽上传个人信息。例如,使用相机、麦克风、位置等敏感权限获取个人敏感信息时,在用户不知情情况下隐蔽读取并上传个人信息。

  c) 如App不存在下载、读取外部存储文件的实际业务功能,可直接在App自有的目录下进行保存,不建议申请外部存储权限。

  d)以下操作应由用户主动触发,并在用户知情情况下执行:1)执行拨打电线)打开或关闭Wi-Fi、蓝牙、GPS等; 3)拍摄、录音、截屏、录屏等; 4)读写用户短信、联系人等个人信息。

  e) 不应隐蔽收集个人信息,当录音、拍摄、录屏、定位等敏感功能在后台执行时,应采用显著方式(如图标闪烁、状态栏提示、自定 义提示条等)提示用户。

  f) 不应在用户不知情或未授权的情况下,通过隐蔽方式读取并上传剪切板中包含的个人信息和公共存储区中的个人信息。

  g)对于用户直接向第三方提供个人信息的情形,不私自收集用户直接向第三方提供的个人信息。

  1.6.1 问题描述 App 申请权限或收集个人敏感信息未同步告知目的,是指 App 申请权限或收集个人敏感信息时,未同步告知收集目的,或目的描述不明确,其典型问题情形包括但不限于:

  情形一:未同步告知个人敏感信息收集目的。收集身份证件号码、银行账户、个人生物识别信息等个人敏感信息时,未同步告知用户其 目的。例如 App 收集面部识别特征前未展示单独协议或进行显著特殊说明,在用户点击“继续”后,App 在无任何提示的情况下便开始采集用户的面部识别特征。

  情形二:未告知权限申请目的。App 申请权限时未同步告知权限的申请目的,例如仅通过操作系统弹窗向用户申请权限,且未告知权限申请目的。

  情形三:目的告知不明确。目的描述不明确、难以理解,例如将目的描述为“为保证某某权限相关功能的正常使用”、多彩彩票登录“为了保证 App 正常运行”、“为了提高用户体验”等,未具体明确地说明权限的使用目的。

  a) 收集个人生物识别信息前,单独向用户告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得用户 的明示同意。

  b)收集身份证号、银行账户、行踪轨迹等个人敏感信息时,同步告知用户收集使用目的,目的应明确且易于理解。

  c) 申请权限时应同步告知权限申请目的,目的明确且易于理解,不包含任何欺诈、诱骗、误导用户授权的描述。

  d)对于权限申请系统弹窗中可编辑目的的操作系统,App可在操作系统提供的权限申请弹窗中编辑具体明确的申请目的;权限申请系 统弹窗中无法编辑目的的,建议通过App弹窗提示等方式,向用户告 知权限的申请目的。

  App 实际收集使用个人信息行为与声明不一致,是指 App 实际收集使用的个人信息超出用户授权范围,或实际行为与其所声明的隐私政策等收集使用规则存在偏差、不一致,其典型问题情形包括但不限于:

  情形一:实际收集使用个人信息的范围与隐私政策所述不一致。例如,实际收集使用个人信息范围超出隐私政策所。

网站导航
SITE NAVIGATION
关于我们
服务项目
案例中心
合作流程
解决方案
新闻中心
首 页 HOME 关于我们 服务项目 案例中心 合作流程 解决方案 新闻中心 联系我们  公司简介 企业文化 公司优势 公司简介 企业文化 公司优势 公司简介 企业文化 公司优势 公司简介 企业文化 公司优势 公司简介 企业文化 公司优势 公司简介 企业文化 公司优势

盈茂文化倾力打造的专业影视摄制品牌,致力于为企业输送一站式的品牌打造视频服务。主营业务范围包括企业宣传片、产品宣传片、品牌宣传片、企业招商片、发布会用片、展会用片、大型活动纪录片、广告微电影、TVC广告、FLASH动画、二维动画、三维动画。 立足高远,始终坚持走精品路线,放眼于中高端市场,专注大型软件系统开发与网站定制。 我们拥有核心技术研发与设计团队,密切关注市场需求与技术走向...

多彩彩票-多彩彩票官网-多彩彩票app-多彩彩票下载 @ 版权所有 2003~2020 豫ICP备05002475号 友情链接:多彩彩票官网 多彩彩票app 多彩彩票平台