返回
App收集使用个人信息自评估指南.docx

App收集使用个人信息自评估指南.docx

ID:57858774

大小:1.24 MB

页数:13页

时间:2020-04-01

App收集使用个人信息自评估指南.docx_第1页
App收集使用个人信息自评估指南.docx_第2页
App收集使用个人信息自评估指南.docx_第3页
App收集使用个人信息自评估指南.docx_第4页
App收集使用个人信息自评估指南.docx_第5页
资源描述:

《App收集使用个人信息自评估指南.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录评估点一:是否公开收集使用个人信息的规则11.1是否有隐私政策等收集使用规则11.2是否提示用户阅读隐私政策等收集使用规则11.3隐私政策等收集使用规则是否易于访问11.4隐私政策等收集使用规则是否易于阅读21.5是否公开App运营者的基本情况21.6是否公开收集使用个人信息的其他规则2评估点二:是否明示收集使用个人信息的目的、方式和范围32.1是否逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等32.2是否以适当的方式通知用户收集使用个人信息的目的、方式、范围发生的变化42.3是否

2、同步告知申请打开权限和要求提供个人敏感信息的目的42.4收集使用规则是否易于理解5评估点三:收集使用个人信息是否征得用户同意53.1收集个人信息或打开可收集个人信息的权限前是否征得用户同意53.2用户明确表示不同意收集后是否仍收集个人信息或打开可收集个人信息的权限63.3用户明确表示不同意收集后是否频繁征求用户同意、干扰用户正常使用63.4实际收集的个人信息或打开的可收集个人信息权限是否超出用户授权范围73.5是否以默认选择同意隐私政策等非明示方式征求用户同意73.6是否未经用户同意更改其设置的可收集个人信息权限状态73.7App利

3、用用户个人信息和算法定向推送信息时,是否提供非定向推送信息的选项.73.8是否以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限83.9是否向用户提供撤回同意收集个人信息的途径、方式83.10是否违反其所声明的收集使用规则,收集使用个人信息8评估点四:是否遵循必要原则,仅收集与其提供的服务直接相关的个人信息94.1是否收集与业务功能无关的个人信息94.2用户是否可拒绝收集非必要信息或打开非必要权限94.3是否以非正当方式强迫收集用户个人信息94.4收集个人信息的频度是否超出业务功能实际需要10评估点五:是否未

4、经同意向他人提供个人信息115.1向他人提供个人信息前是否征得用户同意11评估点六:是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息116.1是否提供有效的注销用户账号功能116.2是否提供有效的更正或删除个人信息126.3是否建立并公布个人信息安全投诉、举报渠道12评估点一:是否公开收集使用个人信息的规则《网络安全法》第41条规定,网络运营者收集、使用个人信息,应当公开收集、使用规则。《消费者权益保护法》第29条规定,经营者收集、使用消费者个人信息,“应当公开其收集、使用规则”。1.1是否有隐私政策等收集使用规

5、则a)在App界面中能够找到隐私政策,包括通过弹窗、文本链接、附件、常见问题(FAQs)等形式,且隐私政策可正常显示。b)隐私政策中需包含收集使用个人信息规则的相关内容。c)隐私政策文本链接有效,且文本可正常显示。1.2是否提示用户阅读隐私政策等收集使用规则a)App需在首次运行或用户注册时通过弹窗等明显方式,提示用户阅读隐私政策。b)避免使用灰色字体、缩小字号、键盘遮挡、置于边缘等方式未突出显示隐私政策链接。1.3隐私政策等收集使用规则是否易于访问a)用户进入App主功能界面后,通过4次(含)以内的点击,能够访问到隐私政策。b)在

6、App常规交互界面展示隐私政策链接,避免仅在注册/登录界面展示隐私政策链接,或只能以咨询客服等方式查看隐私政策的情形。c)隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。1.1隐私政策等收集使用规则是否易于阅读a)隐私政策文本文字显示方式(字号、颜色、行间距、清晰度等)不会造成阅读困难。b)需提供简体中文版隐私政策。c)隐私政策的内容需符合通用的语言习惯,使用标准化的数字、图示,避免出现错别字或有歧义的语句。1.2是否公开App运营者的基本情况a)隐私政策应对App运营者基本情况进行描述,至少包括组织

7、或公司名称、注册地址或常用办公地址、个人信息保护工作机构或相关负责人联系方式。1.3是否公开收集使用个人信息的其他规则a)隐私政策应说明发布、生效或更新日期。b)隐私政策应对个人信息存放地域(境内、境外哪个国家或地区)、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。c)如果App运营者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响。d)如果存在个人信息出境情形,隐私政策中应将出境个人信息类型逐项列出并显著标识(如字体加粗、标星号、下划线、斜体、不同颜色等);如果不存

8、在个人信息出境情形,则明确说明。a)隐私政策中应对App运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。b)如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。