个推合规指南

个推合规指南

更新时间:2020年09月27日

尊敬的开发者:

  为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部门发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法《个人信息安全规范》等标准规范。
  2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。
  为帮助个推SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推特编写了《个推合规指南》(以下简称“指南”),供开发者们参考。

一、App个人信息保护的合规要求

  App首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效易于访问和阅读
  App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。

二、App使用个推SDK时的合规指引

  1.在使用个推SDK产品时,开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。

参考示例:



  2.您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。

  为帮助开发者高效制定隐私政策,个推针对不同细分领域的App整理输出了各个类型的App隐私政策模板,供开发者参考使用。

  模板下载地址http://docs.getui.com/templet

  同时,我们也建议您对接入的个推SDK版本进行更新,SDK下载地址http://docs.getui.com/download.html

  3.如果您和您的用户请求访问、更正、补充其用户信息,行使删除权,更改其授权同意的范围等,您可以查看《个推隐私政策》,或联系用户信息保护负责人邮箱support@getui.com的方式,向我们提出删除信息的请求。

三、合规文件指引

  为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:

《GB/T 35273-2017 信息安全技术 个人信息安全规范》

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE

《App违法违规收集使用个人信息行为认定方法》

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

《App违法违规收集使用个人信息自评估指南》

http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277

《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》

https://www.tc260.org.cn/front/postDetail.html?id=20200918162332

《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》

https://www.tc260.org.cn/front/postDetail.html?id=20190531230315

《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200319113609

《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200330091643

《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》

https://www.tc260.org.cn/front/postDetail.html?id=20200918163359

《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200918155732



更多内容,您可点击查看《个推合规与安全指南》进一步了解。

如有任何问题,您可通过以下方式与我们联系:

电话:4006-808-606

邮箱:support@getui.com

文档中心搜索