2020年APP个人信息治理工作启动,你需要关注的APP自评估指南的主要变化

来源:中伦律师事务所

文章摘要
一、2020年APP个人信息治理工作启动,新版APP自评估指南发布 2020年7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门7月22日在京召开会议,启动2020年App违法违规

一、2020年APP个人信息治理工作启动,新版APP自评估指南发布
2020年7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门7月22日在京召开会议,启动2020年App违法违规收集使用个人信息治理工作。7月25日,全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序(APP)收集使用个人信息自评估指南》(以下简称“《评估指南》”)。该《评估指南》是一系列APP专项治理工作组制定的规范指引的延续,以《APP违法违规收集使用个人信息行为认定方法》(以下简称“《认定方法》”)和包括《个人信息安全规范》(以下简称“《规范》”)等相关国家标准为基准,结合检测评估的经验,归纳总结了APP收集使用个人信息的六个评估点,对2019年3月份发布的《APP违法违规收集使用个人信息自评估指南》(以下简称“《APP自评估指南》”)进行了充分调整。
在整体结构上,《评估指南》与《认定方法》保持一致,基本按照个人信息保护生命周期的逻辑,主要针对个人信息收集使用、共享以及用户权益保障方面的问题明确评估要点。在整体内容上,相较于原《APP自评估指南》,《评估指南》采用具体示例和系列规范规定作为注引,要求更加细致明确,同时体现了数字经济发展的趋势,对引发社会关注的重点问题和相关要求作出回应,更具实操性。
二、《评估指南》变化要点评析
较之2019年3月的《APP自评估指南》,《评估指南》对评估要点和内容作出相应调整,以下将结合二者的重点变化以及相关规范及标准的规定对《评估指南》中体现的监管趋势进行重点解读。
(一)评估点一:是否公开收集使用个人信息的规则
(二)评估点二:是否明示收集使用个人信息的目的、方式和范围
(三)评估点三:是否征得同意后才收集使用个人信息
(四)评估点四:是否遵循必要原则,仅收集与其提供的服务相关的个人信息
(五)评估点五:是否经用户同意后才向他人提供个人信息
(六)其他变化
三、企业应做好的应对建议
《评估指南》的上述调整体现出以下特点:
(一) APP专项治理工作组对各类APP的执法与监管呈现常态化趋势,相关审查要求的技术性以及实操性愈加明显;
(二) 顺应数字经济的发展趋势,关注新业态的发展,并对出现的新问题作出适应性调整;
(三) 相关指导文件与自评估文件之间的关联性加强,呈现出一脉相承、交叉融合的特点,相较其他文件,《评估指南》对于实践中具体示例的引用贴近实际,给予运营者明确指导。
结合四部委于7月22日召开的2020年APP违法违规收集使用个人信息专项治理工作启动会的精神,我们建议企业结合《评估指南》进行以下自查整改,以更好地应对新一轮监管行动:
(一) 结合自身的用户规模、收集信息类型、收集使用信息对于用户权益产生的影响、涉及第三方数据交互、用户投诉的情况,参考前一阶段受到处罚的APP情况,对应《评估指南》进行合规自评估,对《认定方法》明确的监管机构关注的高危问题及时进行调整;
(二) 排查自身的APP、小程序、SDK等产品是否存在面部特征等生物识别信息收集不规范、APP后台自启动以及关联启动、私自调用权限上传个人信息、录音、拍照、通话记录、短信记录等敏感权限滥用等社会反映强烈的重点问题,并及时进行整改;
(三) 持续关注APP专项治理工作组关于SDK、手机操作系统个人信息安全评估要点以及相关应用商店审核管理指南的制订动向,结合自身的业务特征,采取合理的第三方数据合规管理及风险控制措施,促进上下游数据合规生态的整体建设,切实降低法律风险;
(四) 积极参与安全认证工作,获取认证标识,持续配合认证跟踪,昭示合规能力。

技术驱动法律,专业成就未来