App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。其中,App包括移动智能终端预置、下载安装的应用程序和小程序。小程序指基于应用程序开放接口实现的,用户无需安装即可使用的移动互联网应用程序。
主要内容
《App收集个人信息基本要求》以App类型划分为基础,区分不同类型以要求和附录相结合的形式明确了App收集个人信息中如何贯彻最小必要原则、如何确定必要个人信息范围、特定类型个人信息的收集处理方式、告知同意的具体要求、系统权限和第三方的管理方式。
重点理解
《App收集个人信息基本要求》体现了监管的经验总结,除了更加细化了App类型的划分和各自所能收集的必要个人信息范围外,《App收集个人信息基本要求》厘清了几个重要概念,包括:
基本业务功能和扩展业务功能的划分方式,及其各自与必要个人信息、非必要但有关联的个人信息,以及无关个人信息的对应关系:附录B“关于App、业务功能、必要个人信息等概念的说明”明确App的业务功能可分为基本业务功能(实现用户主要使用目的的功能)和扩展业务功能,App基本业务功能所必须的个人信息为必要个人信息。
区分了“App接入第三方应用”和“App嵌入第三方SDK”两种第三方管理模式,提示了不同的合同管理要求。
(1)App接入第三方应用,作为独立的第三方数据控制者管理:与第三方应用数据处理协议应包括:1)第三方应用收集个人信息的目的、方式、范围;2)第三方应用申请的系统权限和申请目的;3)App提供给第三方应用的个人信息种类、保存期限、停止接入后的个人信息处理方式;4)双方的个人信息安全责任和保护措施;5)第三方应用协助App响应用户个人信息权利请求的措施。
(2)App嵌入第三方SDK,作为数据的共享方管理:与第三方SDK的数据处理协议应包括:1)SDK收集个人信息的目的、方式、范围;2)SDK申请的系统权限和申请目的;3)SDK收集个人信息的保存期限、停止嵌入后的个人信息处理方式;4)个人信息安全责任和保护措施;5)SDK是否存在热更新机制;6)SDK是否存在自启动、关联启动;7)SDK收集个人信息是否涉及向境外提供;8)SDK协助App响应用户个人信息权利请求的措施。
李萍律师专注于与互联网相关的不正当竞争、知识产权、App隐私合规、反舞弊、数字化合规等。一五九零零四四一二三四可咨询。
李萍律师团队以“E路护航”为LOGO,进行品牌化管理(服务团队一体化,分工明确,实现清单化、流程化作业,以《产品流程表》定岗定时定责),为此,组建了包括内部以硕、博研究生律师为主体(包括律所各部门主任);外部各院校教授(包括但不限于产业规划专家,计算机专家、投融资机构)及各知名数据安全技术公司为合作伙伴的顶级生态团队。
我们专注于:产业互联网PC、APP、小程序全流程\全方位、全风险的法律服务及数据合规法律服务。包括但不限于项目立项、软件开发、平台规则制定、运营合规风控、网络安全、数据合规等方面,另有互联网平台的反舞弊、支付结算、供应链金融、知识产权、税收筹划等法律服务,现着力推进数字化定制合规业务….京师律所产业互联网法律事务部已为哔哩哔哩、金猪云网,E欧粮、欧冶云商,万链商混站、中标危运、、、等互联网平台提供法律服务。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除