2021年�,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)與中國網(wǎng)絡(luò)空間安全協(xié)會共同建立了App收集使用個人信息監(jiān)測平臺���、App舉報受理平臺����。近期����,CNCERT會同網(wǎng)安協(xié)會對前期專項(xiàng)治理和平臺監(jiān)測發(fā)現(xiàn)的App違法違規(guī)收集使用個人信息問題進(jìn)行了總結(jié)梳理�,對問題特點(diǎn)和趨勢進(jìn)行了深入分析,形成了關(guān)于App收集使用個人信息情況的監(jiān)測分析報告����。報告主要分為兩個部分:
一是App收集使用個人信息總體狀況。從9個方面進(jìn)行態(tài)勢分析和問題闡述�,包括依法治理、強(qiáng)制收集���、超范圍收集�、知情同意���、隱私政策�、明示告知��、SDK收集�、賬號注銷���、社會監(jiān)督等�。
二是工作建議。從鼓勵示范應(yīng)用���、持續(xù)專項(xiàng)治理�、關(guān)鍵環(huán)節(jié)把關(guān)����、強(qiáng)化標(biāo)準(zhǔn)規(guī)范、完善投訴舉報��、加大宣傳教育��、推進(jìn)行業(yè)自律等方面提出思路建議����。
此次向社會公開發(fā)布該報告,旨在及時反映當(dāng)前App收集使用個人信息整體情況���,為行業(yè)企業(yè)和全社會了解當(dāng)前App個人信息安全形勢提供參考���。同時,對廣大App運(yùn)營者以及應(yīng)用商店�、智能終端等平臺積極落實(shí)主體責(zé)任����、提升個人信息保護(hù)水平起到參考監(jiān)督作用���,對社會公眾提高個人信息安全意識起到宣傳促進(jìn)作用����。
附件:CNCERT發(fā)布《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》
《App收集個人信息基本要求》以App類型劃分為基礎(chǔ),區(qū)分不同類型以要求和附錄相結(jié)合的形式明確了App收集個人信息中如何貫徹最小必要原則
規(guī)范個人信息出境活動,保護(hù)個人信息權(quán)益,促進(jìn)個人信息跨境安全,防范個人信息出境安全風(fēng)險,保障個人信息依法有序自由流動,10個工作日內(nèi)備案
梳理和識別了企業(yè)開展個人信息保護(hù)合規(guī)審計工作所面臨的60余項(xiàng)主要風(fēng)險點(diǎn),給予企業(yè)可操作的審計指導(dǎo),合規(guī)性 專業(yè)性 全面性 可操作性
從法律法規(guī),標(biāo)準(zhǔn)體系,檢測平臺,監(jiān)管實(shí)踐等方面,系統(tǒng)梳理了前期有關(guān)部門組織開展 APP 個人信息保護(hù)治理工作的情況
界定了適用范圍和監(jiān)管主體��;確立了知情同意,最小必要兩項(xiàng)重要原則��;細(xì)化了App開發(fā)運(yùn)營者��、分發(fā)平臺���、第三方服務(wù)提供者��、終端生產(chǎn)企業(yè)�、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)
T/TAF 078.4-2020 APP用戶權(quán)益保護(hù)測評規(guī)范權(quán)限索取行為����,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權(quán)益保護(hù)測評規(guī)范個人信息獲取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權(quán)益保護(hù)測評規(guī)范違規(guī)收集個人信息����,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權(quán)益保護(hù)測評規(guī)范違規(guī)使用個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.1-2020 APP用戶權(quán)益保護(hù)測評規(guī)范 超范圍收集個人信息�,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規(guī)范人臉信息,旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉信息進(jìn)行規(guī)范��,落實(shí)最小�、必要的原則,進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規(guī)范軟件列表���,對移動互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進(jìn)行規(guī)范����,落實(shí)最小�、必要的原則
T/TAF 069.1-2020 移動應(yīng)用分發(fā)平臺系列規(guī)范:APP信息展示規(guī)范,適用于生產(chǎn)企業(yè)和提供移動智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供
T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規(guī)范終端通訊錄,適用于APP在移動終端申請使用通訊錄信息活動時�,提升用戶通訊錄信息的隱私保護(hù)水平
