各有关单位:为帮助App运营者了解和重视个人信息保护合规常见问题,采取相应措施持续提升App个人信息保护水平,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安...
TC60--PG--0033AA网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南(vv1.0--00099)全国信息安全标准化技术委员会秘书处00年年99月本文档可从以下网址获得:www.tc60.org.cn/
为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》…
例如:注销过程进行身份核验时,要求用户提交超过 App 注册、使用时收集的个人信息类型,如提供手持身份证照片、绑定银行卡等;对于采用同一账号注册登录多个App 的情形,用户注销单个 App 只能注销用户账号,导致用户无法使用其他相关 App;要求用户填写精确的历史操作记录作为注销的必要条件等。 该问题的防范策略,包括但不限于...
为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,并基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,秘书处组织编制了《网络安全标准...
2020年3月30日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》(“《实践指南》”),面向社会公开征求意见,意见反馈截止时间是2020年4月13日。 《实践指南》依据法律法规和政策标准要求,基于相关评估工具数据统计和近期疫情防控App发现的问题...
b) 在要求用户提供个人敏感信息时,通过显著方式同步告知用户 其目的,对目的的描述明确、易懂。 注1:个人敏感信息定义见GB/T 35273-2020《信息安全技术 个人信息安全 规范》3.2 节。 注2:例如可采用弹窗提示、用途描述等显著方式告知。 2.4 收集使用规则是否易于理解 a) 有关收集使用规则的内容需简练、结构...
为帮助App运营者了解和重视个人信息保护合规常见问题,采取相应措施持续提升App个人信息保护水平,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》。 根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践...
是否公开收集使用个人信息的规则;是否明示收集使用个人信息的目的、方式和范围;是否征得用户同意后才收集使用个人信息;是否遵循必要原则,仅收集与其提供的服务相关的个人信息;是否经用户同意后才向他人提供个人信息;是否提供删除或更正个人信息功能,或公布投诉、举报方式等信息,供App运营者自评估参考使用。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2020年4月2日前反馈至秘书处。联系人:周晨炜 010-64102743/13717543029 ...