1 。
历次通报中的违规原因,字面意思很好理解,但结合应用自身,哪些时候会命中这些违规规则,或者命中多个违规规则,从《认定办法》,到2021年3月网信办与工信、公安,市场监管总局联合颁布的《常见类型移动互联网应用程序必要个人信息范围规定》,以及2021年11月即将正式生效的《个人信息保护法》等,都是针对性的提出法律法规约束。
那么,在基于“知情同意,最小必要”的基本原则下,对于互联网企业,尤其是主推移动端产品的企业,如何在产品设计与最终实现能满足隐私合规要求?
2 。
“违规收集个人信息”在监管单位历次通报中,属于十分常见的违规原因。在本篇文章开始之前,有必要对“个人信息”的概念,做基本阐述。
何谓“个人信息”?
个人信息通常是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
在互联网时代,由于移动端产品的普及,个人信息又包括了自然人的私有设备上的数据信息,比如终端设备识别号,设备应用安装列表,媒体文件位置信息,网络信息,存储设备信息等等。以及人像信息,声音信息,指纹信息,健康状况信息,宗教信仰等等。
如此多的可以纳入“个人信息”的信息项,当产品在设计开发阶段如果未详加考虑,很有可能会因为命中“违规收集个人信息”而带来合规风险。
3 。
那么,有哪些情况会导致命中“违规收集个人信息”呢?
App无隐私政策
App未征得用户同意前即开始收集个人信息
App征求用户同意环节设置不当
App未明确告知用户收集使用个人信息的目的
App未明确告知用户收集使用个人信息的方式
App未明确告知用户收集使用个人信息的范围
超范围收集用户个人信息(后续文章会详加说明)
在申请打开可收集个人信息的权限时,未同步告知用户其目的,或者目的不明确、难以理解
那么,我们可以通过哪些方式使得App规避“违规收集个人信息”的问题呢?
App内提供该款产品的隐私政策文本
隐私政策中,对个人信息收集的目的,方式,范围做准确与详尽的阐述
App需通过用户主动同意的方式,征得用户同意
App在征得用户同意之前,不进行权限申请与用户信息收集
App在征求用户开启权限时,需提前且明确告知收集目的
本期暂且说到这儿,下期我们接着聊「违规使用个人信息」。WebEye增长合规服务一站式解决您的合规需求,帮助企业预防并规避产品因隐私保护不合规带来的财产损失、监管处罚、产品停止运营、强制下架等风险。