|
|
|
|
|
|
来源: 发布日期:2019.07.22 点击量:
上周国家APP专项治理工作组通报多家APP无隐私政策、过度收集个人信息,勒令APP运营者在30天内完成整改,逾期未改者依法予以处置。
根据国家《网络安全法》第四十一条规定,网络运营者收集、使用个人信息应经过被收集者同意,不得收集与其提供的服务无关的个人信息;第六十四条规定,网络运营者、网络产品或者服务的提供者违反本法第四十一条规定的,可以根据情节处以警告或没收违法所得或处一百万元以下罚款,情节严重者将被暂停业务并吊销营业执照。国家GB/T 35273《信息安全技术 个人信息安全规范》要求,个人信息控制者收集个人信息需要满足合法性要求、最小化要求并获得个人信息主体的授权同意,不得强迫提供个人信息,不得隐瞒产品或服务的收集个人信息功能,收集的个人信息应与业务功能有直接关联。
APP专项治理工作组所通报的APP都违背了上述法律及规定的一条或多条,存在很大的个人隐私风险和隐患。当APP在不经过用户的同意下收集使用用户个人信息、收集与APP无关的个人信息时,用户个人隐私存在被泄露的风险,而APP背后的网络运营者收集个人信息后又将用于什么途径,用户则无法获悉。
在国家加大打击个人信息违规收集使用行为的背景下,企业应提前做好风险防范措施。APP运营者实现个人隐私保护首先需要识别出哪些信息属于个人信息,其次在APP隐私政策里明确定义用户个人信息的使用规则,包括使用范围、个人信息保护措施、对外共享的范围等,最后企业可进行APP数据安全管理认证来降低APP有关个人信息的风险,提高用户信任度。
相关新闻:
