據全國資訊保安標準化技術委員會網站3月30日訊息,為幫助App運營者了解和重視個人資訊保護合規常見問題,採取相應措施持續提升App個人資訊保護水平,全國資訊保安標準化技術委員會祕書處組織編制了《網路安全標準實踐指南—移動網際網路應用程式(App)個人資訊安全防範指引(徵求意見稿)》,現已向社會公開徵求意見。
該實踐指南依據法律法規和政策標準要求,基於相關評估工具資料統計和近期疫情防控App發現的問題,給出了當前App個人資訊保護合規的10個常見問題和防範策略,建議App (含小程式)運營者和疫情防控App參考本實踐指南,採取相應措施持續提升個人資訊保護水平。
徵求意見稿列出的10個常見問題如下:
問題 1:超範圍收集
問題 2:無法登出或設定不合理條件
問題 3:強制捆綁授權
問題 4:無隱私政策
問題 5:預設選擇同意
問題 6:未充分明示個人敏感資訊使用規則
問題 7:申請許可權目的不明
問題 9:隱私政策內容與實際不符
問題 10:未告知同意第三方 SDK 收集行為
資訊選擇:全國資訊保安標準化技術委員會