近日国家互联网信息办公室秘书局联合工业和信息化部办公厅、公安部办公厅以及市场监管总局办公厅联合下发了《关于开展App违法违规收集使用个人信息专项治理的公告》。本次公告是对此前《网络安全法》内容的进一步细化,其中对“未公开收集使用规则”、“未明示收集”、“违反必要原则,收集与其提供的服务无关的个人信息”、“使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“未经同意向他人提供个人信息”等行为进行了列举性说明,以便app运营公司能够自查自纠。
小师妹觉得公告中以下几点尤其值得重视,给大家总结如下:
1、在app中必须以弹窗等明显方式以登陆后不大于4次的操作到达隐私政策,并明示说明收集规则。
2、清晰、简明、扼要的逐一说明app收集使用个人信息的目的、方式、范围等,尤其在调取个人敏感信息时应再次清晰说明收集方法和目的。
3、向用户明示个人信息收集内容,并一致地使用该信息。不得以任何方式使用户陷入不真实的意识表示而同意隐私政策。同时app必须提供用户撤回收集个人信息的路径和方式,以终止收集个人信息。
4、尽可能地收缩收集范围、频率至提供服务所必须的内容并相应地说明收集范围的必要性以供此后检查使用。
5、如需向第三方提供收集的内容必须经过用户同意以及作出了合理的匿名化处理。
6、建立投诉、举报渠道以提供用户对app功能作出反馈,其中回应的时限至多不超过15天。
在服务互联网企业的过程中,我们发现初创公司可能会借鉴和模仿其他公司的隐私策略,其原因是创业公司普遍认为头部公司协议版本合规性会更高。实际上因为公司的性质未必相同,各自需要的隐私策略各不相同。盲目借鉴,就会产生隐私策略与实际内容不能对应的问题。要解决这个问题需要业务部门与合规部门反复沟通,并对公司将来的业务方向有所判断才能形成。
当然小师妹也理解,对于初创公司来说单独形成一份隐私策略成本相对较高,创业者们也会觉得正在运营的app有这么多,被点名整改的毕竟是少数,自己的app不一定会被处罚。不过,小师妹建议做一点事先的整改,远比在公司首次公开发行上披露被处罚或要求整改的影响更方便和低成本。
互联网法律是虚拟的。通过标准协议连接着几十亿台终端。信息不停地在网络上流动。与此同时,相隔几万里,商家和客户在进行交易,朋友在闲话家常。传递信息的互联网看不见摸不着。互联网也是实体的。在新形势的推动下,互联网加快了与实体经济的融合。新零售、新制造层出不穷。因此,互联网法律也承载着更多元、更丰富的法律关系和社会关系。
关于App收集使用个人信息,你需要知道的事情
作者:互联网法律业务部来源:浙江高庭律师事务所

近日国家互联网信息办公室秘书局联合工业和信息化部办公厅、公安部办公厅以及市场监管总局办公厅联合下发了《关于开展App违法违规收集使用个人信息专项治理的公告》。