《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 第三方SDK采集用戶信息或?qū)⒊蔀锳PP檢查整改重點(diǎn)

第三方SDK采集用戶信息或?qū)⒊蔀锳PP檢查整改重點(diǎn)

2021-07-25
來源:安全牛
關(guān)鍵詞: SDK 用戶信息 整改

  2021年5月1日起,,中央網(wǎng)信辦集中對(duì)APP違法違規(guī)收集使用個(gè)人信息進(jìn)行4次集中檢查,,執(zhí)法力度大,取得明顯整治效果,。通過分析相關(guān)檢查通報(bào)所依據(jù)的法律法規(guī)以及執(zhí)行過程中的發(fā)展趨勢(shì),,可以對(duì)后續(xù)APP違法違規(guī)收集使用個(gè)人信息的發(fā)展趨勢(shì)進(jìn)行展望,。

  通報(bào)情況概述

  2021年5月1日、5月10日,、5月21日以及6月11日,,中央網(wǎng)信辦共分4批,對(duì)17類291款A(yù)PP進(jìn)行通報(bào),。從所涉及類別來看,,已經(jīng)通報(bào)了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》39類中的44%的,仍有22類將在后續(xù)檢查中被體現(xiàn)。

  綜合通報(bào)檢查結(jié)果,,我們發(fā)現(xiàn)與違法違規(guī)收集使用的認(rèn)定類別,,主要涉及:

  “違反必要原則,收集與其提供的服務(wù)無關(guān)的個(gè)人信息”141款,,占比48%,,加上同時(shí)違反《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的103款,該項(xiàng)占比84%,,是目前檢查工作的重中之重,;

  “未經(jīng)用戶同意收集使用個(gè)人信息”146款,占比50%,,也是主要的檢查重點(diǎn),;

  “未按法律規(guī)定提供刪除或更正個(gè)人信息功能”28款,占比9.6%,;

  “未公開收集使用規(guī)則”11款,,占比3.7%;

  其他“未明示收集使用個(gè)人信息的目的,、方式和范圍”“未經(jīng)同意向他人提供個(gè)人信息”“未公布投訴,、舉報(bào)方式等信息”等違法違規(guī)模式僅有零星案例涉及。

  法律法規(guī)簡析

  2019年11月28日,,國家互聯(lián)網(wǎng)信息辦公室,、工業(yè)和信息化部、公安部,、國家市場監(jiān)督管理總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對(duì)主要應(yīng)用的個(gè)人信息收集使用行為判斷依據(jù)進(jìn)行公示,,包括:“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的,、方式和范圍”,、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則,,收集與其提供的服務(wù)無關(guān)的個(gè)人信息”,、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴,、舉報(bào)方式等信息”,。

  2021年3月22日,,國家互聯(lián)網(wǎng)信息辦公室,、工業(yè)和信息化部、公安部,、國家市場監(jiān)督管理總局聯(lián)合制定了《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(以下簡稱“《規(guī)定》”),,對(duì)地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信,、網(wǎng)絡(luò)社區(qū),、網(wǎng)絡(luò)支付、網(wǎng)上購物,、短視頻等共計(jì)39類APP個(gè)人信息范圍進(jìn)行規(guī)定,,并于5月1日起實(shí)行。

  相關(guān)App運(yùn)營者應(yīng)當(dāng)按照《規(guī)定》要求,,對(duì)照App基本功能及必要個(gè)人信息范圍,,在5月1日前,對(duì)運(yùn)營的App收集使用個(gè)人信息行為開展自查,,對(duì)不符合《規(guī)定》要求的及時(shí)進(jìn)行改正,。

  《規(guī)定》正式實(shí)施后,應(yīng)用商店等分發(fā)平臺(tái)應(yīng)當(dāng)按照《規(guī)定》對(duì)申請(qǐng)上架的App進(jìn)行審核,,不符合《規(guī)定》要求的不予上架,;對(duì)已上架的App進(jìn)行復(fù)核,不符合《規(guī)定》要求的應(yīng)當(dāng)予以下架,。有關(guān)部門應(yīng)當(dāng)按照《規(guī)定》要求,,加強(qiáng)對(duì)App運(yùn)營者和應(yīng)用商店等分發(fā)平臺(tái)的監(jiān)督檢查,及時(shí)調(diào)查,、處理違法違規(guī)收集使用個(gè)人信息行為,,切實(shí)維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。

  未來趨勢(shì)展望

微信圖片_20210725163935.png

  圖:違法違規(guī)類別趨勢(shì)

  從通報(bào)批次的違法違規(guī)類別趨勢(shì)來看,,違反必要原則結(jié)合《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》最小化的規(guī)定,,仍是APP違法違規(guī)采集使用的焦點(diǎn)問題。用戶同意收集使用的知情同意條款自第二批逐漸上升,,成為關(guān)鍵問題,。收集使用規(guī)則的透明化以及刪除更正的用戶權(quán)力保障占比在10%之下,涉及到監(jiān)測評(píng)價(jià)標(biāo)準(zhǔn)規(guī)范進(jìn)一步細(xì)化的問題,,預(yù)計(jì)在完成第一輪次的檢查通報(bào)后,,會(huì)作為未來第二輪次的檢查通報(bào)重點(diǎn)。

  對(duì)于未經(jīng)同意向他人提供信息,,涉及到更復(fù)雜的業(yè)務(wù)流程的細(xì)化分析以及涉及后臺(tái)系統(tǒng)交互層面的復(fù)雜性,,四批次均未涉及通報(bào)。但第三方SDK后臺(tái)服務(wù)收集和使用用戶信息是否定性為未經(jīng)同意向他人提供信息,,仍需細(xì)化認(rèn)定標(biāo)準(zhǔn)或獨(dú)立監(jiān)管,。目前第三方SDK采集用戶信息現(xiàn)象仍比較嚴(yán)重,或?qū)⑹窍乱徊綑z查和整改的重點(diǎn),。

  目前,,行業(yè)主管機(jī)構(gòu)對(duì)APP運(yùn)營相關(guān)主體的違規(guī)行為已經(jīng)給出了責(zé)令整改公告,、APP下架甚至斷開接入的處罰措施。對(duì)多次違規(guī)并情節(jié)嚴(yán)重APP運(yùn)營者將采取禁入措施,,進(jìn)一步加大處罰力度?,F(xiàn)在,行業(yè)都在等待《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》正式發(fā)布執(zhí)行,,對(duì)APP運(yùn)營企業(yè)的個(gè)人信息采集安全合規(guī)能力將有更大的考驗(yàn),。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。