导航菜单

给极光开发者的一封信:关于APP合规收集、使用个人信息的建议

亲爱的开发者合作伙伴:

移动互联网应用已经渗透到生活的方方面面。为了给用户提供更方便和个性化的服务,越来越多的应用程序收集和使用个人信息。与此同时,用户个人信息的非法收集,滥用和泄露等问题也开始增多,个人信息安全也面临风险。

为规范个人信息采集行为的应用,中央网络信息办公室,工业和信息化部,公安部,市场监督总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。

为了实施《公告》相关部署,国家信息安全标准化技术委员会,中国消费者协会,中国互联网协会和中国网络空间安全协会成立了一个专门的工作组,负责收集和使用个人信息。违反法律法规(以下简称“应用特别管理工作组”)专门推动应用程序收集个人信息评估工作。

长期以来,Aurora一直非常重视用户个人信息的保护。我们还不断规范和完善产品线的信息保护策略,为用户的个人信息安全提供实际保障。为了为应用程序开发人员和运营商的用户信息保护工作提供参考,我们编写了《极光开发者应用合规指南》,希望避免开发人员因违反相关法律法规而遭受的损失。

1.什么是个人信息?

个人信息是指以电子方式或其他方式记录的各种信息,可单独使用或与其他信息结合使用,以识别特定自然人或反映特定自然人的活动,包括姓名,出生日期,身份证号码,个人生物信息,地址,通信通信联系信息,通信记录和内容,帐户密码,财产信息,信用信息,行踪,住宿信息,健康和生理信息,交易信息等。

个人敏感信息是指个人信息,如果泄露,非法提供或滥用,可能危及人身和财产安全,并可能轻易导致个人声誉,身心健康损害或歧视性待遇。一般而言,14岁以下儿童(包括)的个人信息和自然人的私人信息是个人敏感信息。

表A.1个人信息示例:

表B.1个人敏感信息示例:

第二,哪些合规支持文件应该适用于申请?

申请必须配备两份用户协议和隐私政策的证明文件。

监管文件还规定了隐私政策的呈现方式。除了在“设置/常规 - 隐私 - 目中。

此外,应在以下三种情况下积极展示合规性支持文件:

当用户首次注册时,可以拉下弹出框,界面保持至少10秒。用户可以选择并单击“同意”或“下一步”以获得用户的同意;

修改用户协议和隐私政策后,将重新弹出用户以获得用户的同意。弹出框可以下拉并以用户主动“点击”和“同意”的形式呈现;

用户协议和隐私政策应便于用户重新审视和更改其同意范围。

三,什么情况需要单独获取用户授权?

为了保护用户对个人信息的选择,我们首先需要划分产品或服务的基本业务功能,并扩展业务功能。划分方法如下:

根据个人信息主体的个人期望,所提供产品或服务的基本期望以及最重要的需求,描述产品或服务的基本业务功能;

不应将提高服务质量,改善用户体验和开发新产品作为基本业务功能;

产品或服务提供的基本业务功能之外的其他功能被定义为扩展业务功能。

应该注意,扩展的业务功能需要单独的用户授权。在第一次使用业务功能之前,应通过交互界面或设计(如弹出窗口,文本说明,填充框,提示)通知用户扩展业务功能和必要手机的个人信息酒吧,提示音等)。并允许用户逐项选择和批准扩展的业务功能。

四,如何草拟隐私政策的规则?

符合规定的隐私策略应说明应用程序中包含哪些基本业务功能以及可以收集信息的范围。

必要信息主要包括与基本业务功能相关的必要信息和与一般功能相关的必要信息。与基本业务功能相关的必要信息与基本业务功能直接相关。在没有可能导致基本业务功能未实现或无法正常运行的个人信息的情况下;与一般功能相关的必要信息与法律法规的要求和移动网络应用的安全风险有关。管理必要的个人信息。

基于收集最少量个人信息的原则,我们为地图导航,网络汽车和网上购物等17种基本业务功能提供必要的信息。开发人员可以根据应用程序中包含的一个或几个基本业务功能向用户申请收集必要的信息。

基本业务功能和必要信息列表:

与常用功能相关的必要信息列表:

有关隐私政策的详细信息,请参阅隐私政策模板。

参考

《极光开发者应用合规指南》

《信息安全技术个人信息安全规范》(征求意见稿)

《网络安全实践指南移动互联网应用基本业务功能必要信息规范》

《App违法违规收集使用个人信息自评估指南》

《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

Aurora JIGUANG

2019.08.13 15: 48

字数1731

亲爱的开发者合作伙伴:

移动互联网应用已经渗透到生活的方方面面。为了给用户提供更方便和个性化的服务,越来越多的应用程序收集和使用个人信息。与此同时,用户个人信息的非法收集,滥用和泄露等问题也开始增多,个人信息安全也面临风险。

为规范个人信息采集行为的应用,中央网络信息办公室,工业和信息化部,公安部,市场监督总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。

为了实施《公告》相关部署,国家信息安全标准化技术委员会,中国消费者协会,中国互联网协会和中国网络空间安全协会成立了一个专门的工作组,负责收集和使用个人信息。违反法律法规(以下简称“应用特别管理工作组”)专门推动应用程序收集个人信息评估工作。

长期以来,Aurora一直非常重视用户个人信息的保护。我们还不断规范和完善产品线的信息保护策略,为用户的个人信息安全提供实际保障。为了为应用程序开发人员和运营商的用户信息保护工作提供参考,我们编写了《极光开发者应用合规指南》,希望避免开发人员因违反相关法律法规而遭受的损失。

1.什么是个人信息?

个人信息是指以电子方式或其他方式记录的各种信息,可单独使用或与其他信息结合使用,以识别特定自然人或反映特定自然人的活动,包括姓名,出生日期,身份证号码,个人生物信息,地址,通信通信联系信息,通信记录和内容,帐户密码,财产信息,信用信息,行踪,住宿信息,健康和生理信息,交易信息等。

个人敏感信息是指个人信息,如果泄露,非法提供或滥用,可能危及人身和财产安全,并可能轻易导致个人声誉,身心健康损害或歧视性待遇。一般而言,14岁以下儿童(包括)的个人信息和自然人的私人信息是个人敏感信息。

表A.1个人信息示例:

表B.1个人敏感信息示例:

第二,哪些合规支持文件应该适用于申请?

申请必须配备两份用户协议和隐私政策的证明文件。

监管文件还规定了隐私政策的呈现方式。除了在“设置/常规 - 隐私 - 目中。

此外,应在以下三种情况下积极展示合规性支持文件:

当用户首次注册时,可以拉下弹出框,界面保持至少10秒。用户可以选择并单击“同意”或“下一步”以获得用户的同意;

修改用户协议和隐私政策后,将重新弹出用户以获得用户的同意。弹出框可以下拉并以用户主动“点击”和“同意”的形式呈现;

用户协议和隐私政策应便于用户重新审视和更改其同意范围。

三,什么情况需要单独获取用户授权?

为了保证用户的选择权和同意权,我们首先需要划分产品或服务的基本业务功能,扩展业务功能。分割方法如下:

在选择和使用所提供的产品或服务时,应根据个人信息主体的基本期望和主要需求来定义产品或服务的基本业务功能。

提高服务质量,用户体验和开发新产品不应仅视为基本业务功能。

除了产品或服务提供的基本业务功能之外的其他功能被定义为扩展业务功能。

应该注意,为了扩展业务功能,应该单独获得用户授权。在首次使用扩展业务功能之前,应通过交互式界面或设计(如子弹窗口,文本说明,填充框,提示栏,提示音)通知用户扩展业务功能和必要移动电话提供的个人信息。等),并允许用户选择并同意逐项扩展业务功能。

4.如何起草隐私政策以符合规则?

合规隐私策略应说明应用程序包含的基本业务功能及其可收集的信息范围。

必要信息主要包括与基本业务功能相关的基本信息和与一般功能相关的基本信息。与基本业务功能相关的必要信息与基本业务功能直接相关。一旦缺少个人信息,基本业务功能就无法实现或无法正常运行。与一般功能相关的必要信息是相关法律法规要求的必要个人信息,以确保移动网络应用的安全风险控制。

根据至少收集个人信息的原则,我们给出了17个基本业务功能的必要信息范围,如地图导航,网络汽车预约,网上购物等。开发者可以根据用户申请收集必要的信息。应用程序中包含的一个或多个基本业务功能。

基本业务功能和必要信息清单:

与常用功能相关的必要信息列表:

有关隐私政策的详细信息,请参阅隐私政策模板。

参考

《极光开发者应用合规指南》

《信息安全技术个人信息安全规范》(征求意见稿)

《网络安全实践指南移动互联网应用基本业务功能必要信息规范》

《App违法违规收集使用个人信息自评估指南》

《App违法违规收集使用个人信息行为认定方法(征求意见稿)》

亲爱的开发者合作伙伴:

移动互联网应用已经渗透到生活的方方面面。为了给用户提供更方便和个性化的服务,越来越多的应用程序收集和使用个人信息。与此同时,用户个人信息的非法收集,滥用和泄露等问题也开始增多,个人信息安全也面临风险。

为规范个人信息采集行为的应用,中央网络信息办公室,工业和信息化部,公安部,市场监督总局联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。

为了实施《公告》相关部署,国家信息安全标准化技术委员会,中国消费者协会,中国互联网协会和中国网络空间安全协会成立了一个专门的工作组,负责收集和使用个人信息。违反法律法规(以下简称“应用特别管理工作组”)专门推动应用程序收集个人信息评估工作。

长期以来,Aurora一直非常重视用户个人信息的保护。我们还不断规范和完善产品线的信息保护策略,为用户的个人信息安全提供实际保障。为了为应用程序开发人员和运营商的用户信息保护工作提供参考,我们编写了《极光开发者应用合规指南》,希望避免开发人员因违反相关法律法规而遭受的损失。

1.什么是个人信息?

个人信息是指以电子方式或其他方式记录的各种信息,可单独使用或与其他信息结合使用,以识别特定自然人或反映特定自然人的活动,包括姓名,出生日期,身份证号码,个人生物信息,地址,通信通信联系信息,通信记录和内容,帐户密码,财产信息,信用信息,行踪,住宿信息,健康和生理信息,交易信息等。

个人敏感信息是指个人信息,如果泄露,非法提供或滥用,可能危及人身和财产安全,并可能轻易导致个人声誉,身心健康损害或歧视性待遇。一般而言,14岁以下儿童(包括)的个人信息和自然人的私人信息是个人敏感信息。

表A.1个人信息示例:

表B.1个人敏感信息示例:

第二,哪些合规支持文件应该适用于申请?

申请必须配备两份用户协议和隐私政策的证明文件。

监管文件还规定了隐私政策的呈现方式。除了在“设置/常规 - 隐私 - 目中。

此外,应在以下三种情况下积极展示合规性支持文件:

当用户首次注册时,可以拉下弹出框,界面保持至少10秒。用户可以选择并单击“同意”或“下一步”以获得用户的同意;

修改用户协议和隐私政策后,将重新弹出用户以获得用户的同意。弹出框可以下拉并以用户主动“点击”和“同意”的形式呈现;

用户协议和隐私政策应便于用户重新审视和更改其同意范围。

三,什么情况需要单独获取用户授权?

为了保护用户对个人信息的选择,我们首先需要划分产品或服务的基本业务功能,并扩展业务功能。划分方法如下:

根据个人信息主体的个人期望,所提供产品或服务的基本期望以及最重要的需求,描述产品或服务的基本业务功能;

不应将提高服务质量,改善用户体验和开发新产品作为基本业务功能;

产品或服务提供的基本业务功能之外的其他功能被定义为扩展业务功能。

应该注意,扩展的业务功能需要单独的用户授权。在第一次使用业务功能之前,应通过交互界面或设计(如弹出窗口,文本说明,填充框,提示)通知用户扩展业务功能和必要手机的个人信息酒吧,提示音等)。并允许用户逐项选择和批准扩展的业务功能。

四,如何草拟隐私政策的规则?

符合规定的隐私策略应说明应用程序中包含哪些基本业务功能以及可以收集信息的范围。

必要信息主要包括与基本业务功能相关的必要信息和与一般功能相关的必要信息。与基本业务功能相关的必要信息与基本业务功能直接相关。在没有可能导致基本业务功能未实现或无法正常运行的个人信息的情况下;与一般功能相关的必要信息与法律法规的要求和移动网络应用的安全风险有关。管理必要的个人信息。

基于收集最少量个人信息的原则,我们为地图导航,网络汽车和网上购物等17种基本业务功能提供必要的信息。开发人员可以根据应用程序中包含的一个或几个基本业务功能向用户申请收集必要的信息。

基本业务功能和必要信息列表:

与常用功能相关的必要信息列表:

有关隐私政策的详细信息,请参阅隐私政策模板。

参考

《极光开发者应用合规指南》

《信息安全技术个人信息安全规范》(征求意见稿)

《网络安全实践指南移动互联网应用基本业务功能必要信息规范》

《App违法违规收集使用个人信息自评估指南》

《App违法违规收集使用个人信息行为认定方法(征求意见稿)》