企業(yè)個(gè)人信息合規(guī)思路與實(shí)踐報(bào)告

360法律研究院簡(jiǎn)介律實(shí)踐，圍繞數(shù)字經(jīng)濟(jì)發(fā)展的前沿性問(wèn)題，立足國(guó)家安全和行業(yè)發(fā)展，通過(guò)開(kāi)放合作的研究平臺(tái)，匯集各界智慧，協(xié)同解決互聯(lián)聲明1.本報(bào)告著作權(quán)歸屬360集團(tuán)，謹(jǐn)為企業(yè)研究成果參考，不具備監(jiān)管指導(dǎo)作用，依據(jù)本文件不代表完全符合最新執(zhí)法監(jiān)管要求。2.報(bào)告可供各類型企業(yè)建設(shè)完善自身個(gè)人信息保護(hù)制度體系、提升內(nèi)部專業(yè)人員和部門團(tuán)隊(duì)能力建設(shè)水平，打造企業(yè)良好社會(huì)品牌與公眾形象進(jìn)行參考。3.本報(bào)告僅基于學(xué)術(shù)探討目的使用，不代表所有貢獻(xiàn)作者所在單位觀點(diǎn)。第一章處理的個(gè)人信息類型與要求 8一.個(gè)人信息的概念、類型 8(一)個(gè)人信息(個(gè)人數(shù)據(jù)) 8(二)個(gè)人敏感信息 8二.個(gè)人敏感信息的保護(hù)要求 8(一)特殊標(biāo)記 8(二)增強(qiáng)告知 8(三)強(qiáng)加密 9(四)單獨(dú)存儲(chǔ) 9(五)獨(dú)立規(guī)則 9三.一般與敏感的判定標(biāo)準(zhǔn) 9第二章處理的原則要求 14一.合法、正當(dāng)、必要 14二.原則拆解 14(一)權(quán)責(zé)一致 14(二)目的明確 14(三)公開(kāi)透明 15(四)選擇同意 15(五)最小必要 15(六)確保安全 15(七)主體參與 16第三章處理行為要求 17一.收集 17(一)收集的合法基礎(chǔ) 17(二)收集的最小必要原則 21(三)禁止行為 21(四)我方身份 28(五)收集的數(shù)據(jù)類型 28(六)收集來(lái)源方式 28二.存儲(chǔ) 30(一)存儲(chǔ)的告知同意 30(二)存儲(chǔ)地域范圍 30(三)存儲(chǔ)形式 31(四)敏感個(gè)人信息的存儲(chǔ) 32(五)匿名化 33(六)去標(biāo)識(shí)化 35(七)存儲(chǔ)的期限要求 38(八)超期處理方式 40三.使用 40(一)告知同意 40(二)展示限制 41(三)目的限制 41(四)用戶畫像的使用限制 42(五)個(gè)性化展示的使用 43(六)基于不同業(yè)務(wù)目的所收集個(gè)人信息的匯聚融合 47(七)信息系統(tǒng)自動(dòng)決策機(jī)制的使用 48四.共享、轉(zhuǎn)讓 49(一)原則不得共享、轉(zhuǎn)讓 49(二)合法依據(jù)、理由 49(三)非因收購(gòu)、兼并、重組、破產(chǎn)原因的共享、轉(zhuǎn)讓 50(四)因收購(gòu)、兼并、重組、破產(chǎn)原因的共享、轉(zhuǎn)讓 51(五)記錄 51五.公開(kāi)披露 51(一)原則不得公開(kāi)披露 51(二)合法依據(jù)、理由 51(三)禁止行為 52(四)記錄 52(五)擔(dān)責(zé) 53六.委托處理 53(一)總體要求 53(二)我方委托第三方 53(三)我方作為受托方 55七.共同控制 57八.第三方接入(SDK) 58(一)控制者的一般要求 58(二)SDK的特別注意 60九.用戶的權(quán)利 66(一)查詢(訪問(wèn))、獲取副本、更正、刪除、注銷賬號(hào) 66(二)撤回同意 69(三)響應(yīng) 70(四)用戶權(quán)利限制 70(五)投訴、舉報(bào)、申訴 71十.跨境傳輸 72(一)合法依據(jù) 72(二)接收方的可靠性 74(三)各方責(zé)任、義務(wù)的劃分 74(四)他國(guó)法律監(jiān)管因素影響 74(五)記錄全過(guò)程 75十一.未成年人與兒童保護(hù) 76(一)需要保護(hù)未成年人和兒童的產(chǎn)品或服務(wù) 76(二)未成年人與兒童的范圍 76(三)兒童個(gè)人信息作為個(gè)人敏感信息加強(qiáng)保護(hù) 76十二.停止運(yùn)營(yíng) 81十三.記錄 81第四章特殊場(chǎng)景下的個(gè)人信息 83一.物聯(lián)網(wǎng)場(chǎng)景下個(gè)人信息 83(一)智能家居設(shè)備一般要求 83(二)智能音箱收集個(gè)人信息的告知同意 84(三)健康穿戴與管理 85二.公共場(chǎng)合場(chǎng)景下個(gè)人信息 86三.車載場(chǎng)景下個(gè)人信息 87四.個(gè)人金融信息 88(一)個(gè)人金融信息的主要類別 88(二)告知同意要求 90五.面部識(shí)別等生物特征識(shí)別信息 91第五章個(gè)人信息安全工程(隱私設(shè)計(jì)) 93第六章組織、制度、技術(shù)要求 98一.應(yīng)設(shè)立專職個(gè)人信息保護(hù)負(fù)責(zé)人與機(jī)構(gòu) 98二.應(yīng)建立健全制度體系 99(一)應(yīng)設(shè)置個(gè)人信息處理的管理、審批流程 99(二)應(yīng)嚴(yán)格管理內(nèi)外部人員 101(三)應(yīng)嚴(yán)格管理第三方 102(四)應(yīng)充分記錄留痕 103(五)應(yīng)重視隱私設(shè)計(jì)與規(guī)劃 103(六)應(yīng)進(jìn)行事前風(fēng)險(xiǎn)評(píng)估 103(八)應(yīng)開(kāi)展個(gè)人信息安全影響評(píng)估 104(七)應(yīng)建立個(gè)人信息應(yīng)急機(jī)制和預(yù)案 107(八)應(yīng)進(jìn)行安全審計(jì) 108三.應(yīng)有足以保護(hù)個(gè)人信息安全的技術(shù)措施 109第七章監(jiān)管動(dòng)向與法律后果 111一.監(jiān)管動(dòng)向 111二.法律后果 113(一)刑事責(zé)任 113(二)行政責(zé)任 115(三)民事責(zé)任 117三.典型案例 117常見(jiàn)問(wèn)題 119一.彈窗 119二.權(quán)限問(wèn)題 120(一)權(quán)限的獲取 120(二)權(quán)限的退出 121(三)最小權(quán)限示例 121三.告知同意的機(jī)制設(shè)計(jì) 121四.第三方身份界定與責(zé)任劃分 122(一)身份界定 122(二)責(zé)任劃分 122五.不同業(yè)務(wù)個(gè)人信息的匯聚融合 123評(píng)估 124(一)基本內(nèi)容 124(二)注意點(diǎn) 126七.App安全測(cè)評(píng) 127(一)App個(gè)人信息安全測(cè)評(píng)過(guò)程 128(二)App個(gè)人信息安全測(cè)評(píng)方法 128(三)結(jié)果判定 131QA 2考法規(guī)依據(jù) 135計(jì)實(shí)踐參考 141第一部分概述 141第一章前言 141第二章確定App功能 142第三章確定所收集的個(gè)人信息種類 145第四章App中的SDK 156心的產(chǎn)品設(shè)計(jì)與開(kāi)發(fā) 159第一章用戶下載安裝App 159第二章用戶首次開(kāi)啟使用App 160第三章用戶注冊(cè)賬戶登錄App 163第四章收集生物特征識(shí)別信息或者申請(qǐng)敏感權(quán)限 165第五章App運(yùn)行和用戶管理App 166第六章App變更和隱私政策修改 167第七章用戶注銷賬戶 169第三部分傳輸與存儲(chǔ) 170第四部分產(chǎn)品個(gè)人信息合規(guī)評(píng)估清單 171第一章處理的個(gè)人信息類型與要求(一)個(gè)人信息(個(gè)人數(shù)據(jù))息結(jié)合識(shí)別特定自然法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名族、個(gè)人敏感信息的保護(hù)要求：產(chǎn)品或服務(wù)的功能強(qiáng)關(guān)聯(lián)；在隱私政策中顯著標(biāo)記，如字體加斜體、特別顏色、標(biāo)記星號(hào)等。、范圍、安全保護(hù)措施；32同上以及《個(gè)人信息保護(hù)法(草案)》(二次審議稿)。盡可能彈窗或其他形式顯著提示，征得用戶明示同意，如用戶自主點(diǎn)擊同生物識(shí)別信息實(shí)現(xiàn)身份識(shí)別、認(rèn)證等功能、或者在使用面部識(shí)別特征、指紋、掌紋、虹膜等實(shí)現(xiàn)識(shí)別身份、認(rèn)證等功能特征識(shí)別信息的，需要有專門的保護(hù)規(guī)則；兒童個(gè)人信息識(shí)別信息保護(hù)規(guī)則需要單獨(dú)告知用戶，可在首次下載運(yùn)行時(shí)與隱私政策同下一層則是隱私政策或通過(guò)單獨(dú)鏈接與隱私政策鏈接并列展示。般與敏感的判定標(biāo)準(zhǔn)舉”加粗與說(shuō)明部分。4《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使/upload/2020-07-兒童(14周歲(含)以下)個(gè)人信息和自然人隱私信息一般被認(rèn)為是個(gè)護(hù)，應(yīng)在隱私政策中通過(guò)加粗字體、顏色變化等形式展示。1本資料2份信息身份證、軍官證、護(hù)照、駕駛證、工作3物識(shí)別信息膜、面部識(shí)別特征等4郵箱地址及與前述有關(guān)的密碼、口令、5康生理信息個(gè)人生病醫(yī)治等產(chǎn)生的相關(guān)記錄，如病以及個(gè)人身體健康狀況產(chǎn)生的相關(guān)信身高、肺活量等6育工作信息錄、成績(jī)單等7產(chǎn)信息銀行賬號(hào)、鑒別信息(口令)、存款信息 房擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息8信信息通信記錄和內(nèi)容、短信、彩信、電子郵件，以及描述個(gè)人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等9系人信息地址列表等網(wǎng)記錄指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記收藏列表等用設(shè)備信息件列表、唯一設(shè)備識(shí)別碼地址、軟件列ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基的信息置信息公開(kāi)的違法犯罪記錄等Cookies所收集的信息是個(gè)人信息么？7答案是不一定的：并非所有Cookies收集的信息都是個(gè)人信息，具體判斷該信息是否屬于個(gè)人信息仍Cookies來(lái)單獨(dú)判斷。8Cookies,theGDPR,andtheePrivacyDirective,https://gdpr.eu/cookies/，最后內(nèi)嵌Web鏈接等)收集個(gè)人信息時(shí)，簡(jiǎn)要說(shuō)明相關(guān)機(jī)制，以及收集個(gè)人未征得用戶同意前，不利用Cookie等同類技術(shù)或通過(guò)調(diào)用可收集用戶個(gè)獲取除本網(wǎng)站已獲得用戶授權(quán)的個(gè)人信息以外的其他信息。實(shí)操中可將Cookies進(jìn)行分類：功能實(shí)現(xiàn)絕對(duì)必要類(如購(gòu)物車，提供電全面告知：包括Cookies的用途、運(yùn)行持續(xù)時(shí)間、數(shù)據(jù)保留期限(Cookies捆綁同意；?Cookies使用必需符合隱私政策所述之目的；?用戶訪問(wèn)網(wǎng)站時(shí)，以CookieBanner等形式提示用戶，并給予用戶點(diǎn)同意”的選項(xiàng)；?保障用戶根據(jù)自己的偏好管理或清除網(wǎng)站內(nèi)保存的所有Cookies的權(quán)ies?提供“請(qǐng)勿追蹤”功能；9《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使/upload/2020-07-??Cookie置nCommissionersOfficeICOCookieBannerCookie或者“不同意提供”選項(xiàng)。二章處理的原則要求、正當(dāng)、必要T下：信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。，避免功能調(diào)試超出原始目的，造成需要二次同意的局面，甚至被評(píng)定為未經(jīng)集個(gè)人信息的后果。“第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必規(guī)則，明示收集、使用信息的目的、方式和范圍，并集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)和組織不得竊取或者以其他非法方式獲取個(gè)人信。12參照最新《個(gè)人信息保護(hù)法(草案)》(二次審議稿))等法律法規(guī)及國(guó)范圍、目的、規(guī)則等，并“例如”字樣。需進(jìn)一步咨詢監(jiān)管部門。型和數(shù)量，目的除。保護(hù)個(gè)人信息的保密性、完整性、可用性。開(kāi)收集、使用規(guī)則，明示收集、使用信息的目知同意指南(征求意見(jiàn)稿)》)》知明確的目的，僅當(dāng)用戶等并明確同意后才可收集個(gè)人信息，當(dāng)收集的目現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)；直接關(guān)聯(lián)是指沒(méi)有上述C(七)主體參與權(quán)同在產(chǎn)章處理行為要求示同意(征得同意前不得收集個(gè)人信息或通過(guò)CookiGs等同類技術(shù)或通過(guò)用戶主動(dòng)點(diǎn)擊、勾選、填寫等作為功能開(kāi)啟的條件，確保功能開(kāi)啟后才可息16。規(guī)同意，并給予用戶撤回同意的渠道的方法。戶應(yīng)說(shuō)擊或執(zhí)行前述動(dòng)作與同意隱私政策之間的關(guān)系。如點(diǎn)擊即代表同意本緊密關(guān)注最新監(jiān)管執(zhí)法要求)動(dòng)行為作為收集個(gè)人信息的前提。15網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使用標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使b/upload/2020-07-、同意方案物識(shí)別信息，收集前單獨(dú)告知目的、方式、范圍、存儲(chǔ)時(shí)間等場(chǎng)景示例–一款行車記錄儀如果需要后臺(tái)持續(xù)獲取地理信息(例如了“僅限本次”三個(gè)選項(xiàng)。的，只能監(jiān)護(hù)人同意，且對(duì)監(jiān)護(hù)人有適當(dāng)?shù)暮蓑?yàn)。?合規(guī)最低要求為對(duì)收集的個(gè)人信息至少在隱私政策中說(shuō)明。獨(dú)彈窗提示并讓用戶點(diǎn)擊同意；如果無(wú)法由用戶單獨(dú)點(diǎn)擊碼等方式告知用戶關(guān)于個(gè)人信息處理活動(dòng)等方面的內(nèi)容。?所有行車記錄儀、掃地機(jī)、兒童手表、路由器等物聯(lián)網(wǎng)產(chǎn)品、固件，如果連接家庭類App，需在該等家庭類App個(gè)人信息保護(hù)政策中說(shuō)場(chǎng)景示例1–一款智能家居產(chǎn)品(例如掃地機(jī))可以通過(guò)手機(jī)App通過(guò)個(gè)人信息保護(hù)政策告知智能家居產(chǎn)品收集處理個(gè)人信息的目能家居產(chǎn)品的說(shuō)明書中還可以附上個(gè)人信息保護(hù)政策全文或者摘場(chǎng)景示例2-一款智能家居產(chǎn)品(例如智能門鎖)可以通過(guò)手機(jī)App需要啟動(dòng)指紋或者人臉識(shí)別開(kāi)鎖功能，應(yīng)當(dāng)單獨(dú)彈窗提示用戶是否的商品名稱信息?！痹俅胃嬷?、征得同意則的方式，并通過(guò)推送消息、郵件、彈窗、著重提示等方式提醒用戶閱讀場(chǎng)景示例–一款社交App更新了隱私政策中的收集使用規(guī)則，在用并將嚴(yán)格按照《隱私政策》保護(hù)您的個(gè)人信息。本次更新調(diào)整了我們?為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需；?為履行法定職責(zé)或者法定義務(wù)所必需；；的范圍內(nèi)處理已公開(kāi)的個(gè)人信息；護(hù)法(草案)》(二次審議稿)。?法律、行政法規(guī)規(guī)定的其他情形。能有直接關(guān)聯(lián)(直接關(guān)聯(lián)是指沒(méi)有上述個(gè)人信息，產(chǎn)品或服務(wù)的功能在技無(wú)法實(shí)現(xiàn))；能所必需的最低3.獲取個(gè)人信息數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的功能所必需的最少數(shù)量；4.開(kāi)啟的權(quán)限數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。 (1)不能以欺騙、誘騙、誤導(dǎo)的方式收集個(gè)人信息； 瞞收集個(gè)人信息的功能； 非法渠道獲取個(gè)人信息； 教信仰等敏感個(gè)人信息； 息，避免收集原始數(shù)據(jù)。于個(gè)人信息保護(hù)的規(guī)定包括強(qiáng)制性法律規(guī)定和推薦性標(biāo)準(zhǔn)規(guī)定，在收集和處理個(gè)人信息時(shí)，如果違反法律強(qiáng)制性規(guī)定，將直接導(dǎo)致個(gè)人信息正，警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法人停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。場(chǎng)景示例1-利用爬蟲(chóng)技術(shù)等編寫程序或者腳本以自動(dòng)化方式抓取網(wǎng)頁(yè)護(hù)邊界侵入計(jì)算機(jī)信息系統(tǒng)，不Robots抓取不能抓取的信息。場(chǎng)景示例2–不能從來(lái)源不明的渠道、黑市購(gòu)買通訊錄、郵箱地址、信 (1)不應(yīng)收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息的權(quán)限與現(xiàn)有業(yè)務(wù) (2)不應(yīng)因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限拒絕提供業(yè) (3)App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用 (5)不得以改善使用體驗(yàn)、提升服務(wù)質(zhì)量，新產(chǎn)品研發(fā)、增強(qiáng)安全性等為強(qiáng)制捆綁部分有重合之處) (6)不得要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同；23 (7)用戶可以拒絕與功能相關(guān)但非必要的個(gè)人信息收集或權(quán)限的打開(kāi)，如需要收集，應(yīng)事先征得用戶的自主選擇同意； 場(chǎng)景示例-息權(quán)限(BODY_SENSORS)提供心率測(cè)量等功能的App外，其他21《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使/upload/2020-07-則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息/2019-c8986455686625.htm。24《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使/upload/2020-07-保了我需要由用戶自主選擇開(kāi)啟或關(guān)閉。全或運(yùn)營(yíng)安全以外28(緊密關(guān)注《個(gè)人信息保護(hù)之前)申請(qǐng)相應(yīng)權(quán)限或收集相應(yīng)個(gè)人信息29。如連接設(shè)備等基本功能在技術(shù)上onp6為了網(wǎng)絡(luò)運(yùn)行安全、產(chǎn)品運(yùn)維安全等目的，同時(shí)應(yīng)參考最新法律法規(guī)和(征求意見(jiàn)稿)。 (1)不得以改善用戶體驗(yàn)、提升服務(wù)質(zhì)量，新產(chǎn)品研發(fā)等為由強(qiáng)迫用戶同收集或權(quán)限的開(kāi)啟； (2)不能捆綁強(qiáng)迫用戶接受某項(xiàng)或所有業(yè)務(wù)功能，不能一攬子征集所有授 所必要的； 4.禁止未公開(kāi)收集使用規(guī)則305.禁止未明示收集使用個(gè)人信息的目的、方式和范圍31用規(guī)則/2019-12/27/c_1578986455686625.htm；：BAppD.隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊用個(gè)人信息的目的、方式和范圍/2019-c86455686625.htm；使用的目的、方式和范圍：B.收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知C.在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶身份證號(hào)、銀行賬步告知用戶其目的，或者目的不明確、難D.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解，如使用例-告知的目的需具體、明確用息”；6.禁止未經(jīng)用戶同意，私自收集使用個(gè)人信息32收集使用個(gè)人信息/2019-12/27/c_1578986455686625.htm；ie限等方式收集個(gè)人信息B.用戶明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)；C范圍；E狀態(tài)，如App更新時(shí)自F定向推送信息，未提供非定向推送信息的選G以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)的；I.違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息。7.禁止頻繁征得同意不得在用戶明確拒絕使用某類服務(wù)后，頻繁(每48小時(shí)超過(guò)1次)要求關(guān)聯(lián)啟動(dòng)體現(xiàn)為打開(kāi)手機(jī)安裝的某一個(gè)App軟件，其他App軟件同時(shí)被DKSDKApp程，以保證所有App消息推送的送達(dá)率；用戶長(zhǎng)久不使用的App，無(wú)法顯示服務(wù)進(jìn)程，一旦用戶選2017年，由工信部指導(dǎo)成立的包含了主流手機(jī)廠商和用戶基數(shù)大的App，各應(yīng)用無(wú)需自己考慮消息推送的問(wèn)題，把這在用戶實(shí)際使用相應(yīng)功能前，不得收集相應(yīng)的個(gè)人信息，申請(qǐng)相應(yīng)的權(quán)點(diǎn)(征求意見(jiàn)稿))。34《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使場(chǎng)景示例-擇(即“xxx公司”)會(huì)和用戶協(xié)議保持一致。性取疾病信息等。來(lái)源合法(見(jiàn)收集部分的“禁止行為”) (1)通過(guò)產(chǎn)品或服務(wù)直接獲取。不得私自收集(一般指未經(jīng)用戶的明示同 的，不回傳。 (3)抓取。注意要點(diǎn)：A.限于合法公開(kāi)渠道可獲取的，且避免敏感個(gè)人信息；考慮公開(kāi)渠道的全性；諾書、授權(quán)書、郵件往來(lái)、產(chǎn)品日志等；被抓對(duì)象事前的、書面、明確的同意。2.間接收集(從第三方獲取)36 要求第三方說(shuō)明其數(shù)據(jù)來(lái)源，并對(duì)其合法性進(jìn)行確認(rèn)； 除等； (3)超出原授權(quán)范圍的，在獲取個(gè)人信息后合理期限(越早越好)內(nèi)或處人信息前征得個(gè)人信息主體的同意，或通過(guò)第三方征得個(gè)人信息《信2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)403.特殊領(lǐng)域的信息乃至所涉?zhèn)€人信息應(yīng)存儲(chǔ)在境內(nèi)，出境需主管部門評(píng)估場(chǎng)景示例-。人存儲(chǔ)在境內(nèi)。加密存儲(chǔ)例-統(tǒng)一賬號(hào)體系下的存儲(chǔ)與注銷號(hào)”。43《外商投資準(zhǔn)入特別管理措施(負(fù)面清單)(2020年版)》。。企業(yè)應(yīng)當(dāng)提供本地?cái)?shù)據(jù)備份功能，同時(shí)將備份介質(zhì)進(jìn)行場(chǎng)外存放，并具有不少于一種方式54： (1)應(yīng)提供個(gè)人信息的本地?cái)?shù)據(jù)備份與恢復(fù)功能，定期對(duì)備份數(shù)據(jù)進(jìn)行恢據(jù)可用性； (2)應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份 1.企業(yè)應(yīng)當(dāng)做到對(duì)傳輸、存儲(chǔ)階段進(jìn)行加密；原則上企業(yè)不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息(如樣本、圖像等)，可采取的 (1)僅存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息； 份識(shí)別、認(rèn)證等 (3)在使用面部識(shí)別特征、指紋、掌紋、虹膜等實(shí)現(xiàn)識(shí)別身份、認(rèn)證等圖像。BT法律法規(guī)規(guī)定的義務(wù)相關(guān)的情形除外。根據(jù)《個(gè)人信息保護(hù)法(草案)》(二次審議稿)以及《信息安全技術(shù)個(gè)人息和非匿名化信息分開(kāi)存儲(chǔ)，防止重標(biāo)識(shí)。6.3條，經(jīng)過(guò)匿名化或脫敏的方標(biāo)相關(guān)使用協(xié)議和約定，但應(yīng)提供適當(dāng)?shù)谋Ｗo(hù)措施進(jìn)行保護(hù)；下對(duì)匿名化要求的程度并不制、事后審計(jì)。個(gè)人且不能復(fù)原的除外。四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)T2008年國(guó)際標(biāo)準(zhǔn)化組織(ISO)發(fā)布了健康信息假名化技術(shù)規(guī)范ISO/TSE直接標(biāo)識(shí)符，實(shí)私敏感信息的脫敏。2018年ISO和國(guó)際電工委員會(huì)(IEC)發(fā)布了ISO/IEC20889，規(guī)定了去術(shù)、假名化技術(shù)、泛化技術(shù)、隨2014年4月，歐盟“第29條工作小組”(Article29WorkingParty)通過(guò)了《第05/2014號(hào)意見(jiàn)：匿名化技術(shù)》(Opinion05/2014on對(duì)性地提出了建議。在該意見(jiàn)中，匿名化技術(shù)主要包括隨機(jī)化和泛化，包括加噪(noiset風(fēng)險(xiǎn)、鏈接攻擊風(fēng)險(xiǎn)和推理攻擊風(fēng)險(xiǎn)。方法描述舉例屏蔽對(duì)標(biāo)識(shí)符數(shù)據(jù)項(xiàng)進(jìn)行抑制處理，對(duì)其進(jìn)行刪除或者隱藏。屏蔽可以針對(duì)整個(gè)數(shù)據(jù)項(xiàng)進(jìn)行，也可以選擇對(duì)數(shù)據(jù)項(xiàng)的一部分進(jìn)行屏蔽身份證號(hào)——時(shí)，可選擇直接刪除，也可使用“440524********0014”代替隨機(jī)使用隨機(jī)產(chǎn)生或分配的數(shù)據(jù)代替原來(lái)的數(shù)據(jù)項(xiàng)，隨機(jī)方法可以包括噪聲添加、完全隨機(jī)產(chǎn)生、數(shù)據(jù)項(xiàng)重排置換等中文姓名使用隨機(jī)生成的姓和漢字表示，如使用隨機(jī)生成的“辰籌獵”代替“張三豐”泛化的辦法表示原有的數(shù)據(jù)項(xiàng)。對(duì)于數(shù)值等方法對(duì)數(shù)據(jù)進(jìn)行泛化如實(shí)數(shù)數(shù)據(jù)“1.732”可以泛化為“1”；如“張三”可泛化為“張某”加密湊運(yùn)算等。如果需要保留原有數(shù)據(jù)項(xiàng)的某些特性，還可以使用保序加密或保留格式加密等算法如身高“1.73”可以加密為“1.46”中國(guó)關(guān)于匿名化標(biāo)準(zhǔn)見(jiàn)：《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南(征求取技術(shù)措施防止人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的復(fù)原的過(guò)程。經(jīng)過(guò)匿名化的個(gè)人信息無(wú)法再識(shí)別到個(gè)人，但是去標(biāo)識(shí)化后的個(gè)人信息在需要滿足商業(yè)上的要求；而去標(biāo)識(shí)化是個(gè)人信息處理者內(nèi)部對(duì)個(gè)人信息安知 一種對(duì)數(shù)據(jù)集進(jìn)行去標(biāo)識(shí)化或提升去標(biāo)識(shí)化技術(shù)有效性 屏錄抑制。 (4)假名化技術(shù)，是一種使用假名替換直接標(biāo)識(shí)(或其他準(zhǔn)標(biāo)識(shí)符)的去標(biāo)識(shí)化技術(shù)，包括獨(dú)立于標(biāo)識(shí)符的假名創(chuàng)建和基于密碼技術(shù)的標(biāo)識(shí)符派生 ，是指一種降低數(shù)據(jù)集中所選屬性顆粒度的去標(biāo)識(shí)化技術(shù)，(二次審議稿)。據(jù)進(jìn)行更概括、抽象的描述，包括取整、頂層與底層編碼。 類至少包含K個(gè)記錄，使 數(shù)據(jù)集中任何特定個(gè)人的存在與否無(wú)法從去標(biāo)識(shí)化數(shù)據(jù)集或息《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南(征求意見(jiàn)稿)》就如何去除個(gè)人標(biāo)識(shí)化效果分級(jí)評(píng)估規(guī)范(征求意見(jiàn)稿)》基于標(biāo)識(shí)個(gè)人身份程度給出一種個(gè)人信息分級(jí)劃分，用于去標(biāo)識(shí)化效果評(píng)價(jià)，也可用于進(jìn)一步落實(shí)個(gè)人信和《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南(征求意見(jiàn)稿)》形成了輔助作別個(gè)人的信息與去標(biāo)識(shí)化后的信息分開(kāi)存儲(chǔ)并加強(qiáng)訪問(wèn)和使用場(chǎng)景示例-種方法為用戶主動(dòng)輸入手機(jī)號(hào)碼，一種方法為系統(tǒng)自動(dòng)識(shí)別出手機(jī)號(hào)-40歲。存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的所必需的最短時(shí)間，法律定或者個(gè)人信息主體另行授權(quán)同意的除外。除個(gè)人信息；如果用戶注銷賬號(hào)，可以在合理時(shí)間(例如存留30-60日，給用戶留充足的下載轉(zhuǎn)存時(shí)間，并明確告知用戶。最短期限/明確說(shuō)明具體時(shí)間長(zhǎng)度。場(chǎng)景示例-另有規(guī)定的，應(yīng)當(dāng)遵守：?自動(dòng)駕駛路測(cè)車輛事故或失效狀況發(fā)生前至少90秒的數(shù)據(jù)存儲(chǔ)時(shí)映測(cè)試控情況等信息。向自動(dòng)電子商務(wù)平臺(tái)應(yīng)當(dāng)記錄、保存平臺(tái)上發(fā)布的商品和服務(wù)信息、交易?網(wǎng)絡(luò)直播服務(wù)提供者對(duì)網(wǎng)絡(luò)交易活動(dòng)的直播視頻保存時(shí)間自直播?互聯(lián)網(wǎng)服務(wù)提供者(如互聯(lián)網(wǎng)網(wǎng)絡(luò)接入、互聯(lián)網(wǎng)信息服務(wù)、域名注冊(cè)和解析等服務(wù)提供者)對(duì)用戶的真實(shí)身份信息應(yīng)當(dāng)在提供服務(wù)期務(wù)管理辦法(修訂草案征求意見(jiàn)稿)》)；面向中小學(xué)生、利用互聯(lián)網(wǎng)技術(shù)實(shí)施的學(xué)科類校外線上培訓(xùn)的培訓(xùn)?Facebook與美國(guó)聯(lián)邦貿(mào)易委員會(huì)在“劍橋分析”案最終達(dá)成的和解協(xié)議中，關(guān)于個(gè)人信息刪除的約定如下：(1)最長(zhǎng)在用戶終止、刪k的信息(但是第三方從其他途徑訪問(wèn)到的信息不受此限制)，并且要欺詐和反非法活動(dòng)留存除外；(2)最可行除外；(3)如果用戶僅刪除部分信息而不是終止賬戶使用，可原數(shù)據(jù)。企業(yè)應(yīng)當(dāng)做到當(dāng)超期時(shí)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理。64此處匿名化5措施企業(yè)應(yīng)當(dāng)做到安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員角色分離設(shè)置；圍內(nèi)最小、必要的個(gè)人信息，僅具備完成職責(zé)所需的最少權(quán)限；確需超權(quán)的，應(yīng)經(jīng)個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作BT場(chǎng)景示例-替代遮擋，防止無(wú)權(quán)限人員查看。型圍示前6位+*(實(shí)際位數(shù))+后4位，*1496息碼、護(hù)照號(hào)碼期，身份證號(hào)碼屏蔽后6位名手機(jī)號(hào)碼4)固定電話后2位電子郵箱的個(gè)人信息，能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人定自然人活動(dòng)情況的仍為個(gè)人信息，應(yīng)遵守收集時(shí)的授權(quán)原始目的范圍，需要明確、具體、清晰，增加功能不一定超出原始目場(chǎng)景示例-務(wù))。以未成年；成年人在線教育網(wǎng)絡(luò)產(chǎn)品和服務(wù)以及非在線教育網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可以插入廣告或者游戲鏈接。合法權(quán)應(yīng)危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序；接畫像；場(chǎng)景示例-啟定向推送功能，用戶可選擇再次關(guān)閉(與最新監(jiān)管要求保持一致)。用戶關(guān)閉定向推送后，不能基于直接畫像(針對(duì)用戶個(gè)人)和間接畫像(針對(duì)與用戶及模糊相似群體，例如均為女性)推送廣告，告，例如可以基于粗略地理位置向該區(qū)域所有人推送“周邊的服務(wù)”，或者分時(shí)間段推送某一類型廣告(例如國(guó)慶節(jié)前后推送酒店廣告)。通過(guò)自動(dòng)化決策方式作出對(duì)用戶個(gè)人權(quán)益有重大影響的決定時(shí)，用說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者1.企業(yè)應(yīng)當(dāng)顯著區(qū)分個(gè)性化展示和非個(gè)性化展示部分，包括但不限于標(biāo)(二次審議稿)。企業(yè)應(yīng)向用戶提供不針對(duì)個(gè)人特征的選項(xiàng)，并允許用戶自行退出；722.企業(yè)向用戶提供電商服務(wù)，并根據(jù)用戶興趣愛(ài)好、消費(fèi)習(xí)慣等提供商3.企業(yè)向用戶提供推送新聞信息服務(wù)的，應(yīng)提供直觀的退出或關(guān)閉個(gè)性人信息(如標(biāo)簽、畫像維度等)制，保障用戶調(diào)控個(gè)性化展示相關(guān)程度的能力；即用戶基于其哪些個(gè)人信息進(jìn)行定向推送；用戶可在“個(gè)性化廣告”設(shè)置中直接查看Google基于用戶的網(wǎng)絡(luò)瀏覽歷標(biāo)簽。調(diào)控個(gè)性化展示相關(guān)程度的能力。71對(duì)比最新《信息安全技術(shù)個(gè)人信息告知同意指南(征求意見(jiàn)稿)》的要(二)條第4款。展示不一樣的內(nèi)容和搜索結(jié)果排序，則屬于不針對(duì)“你的資料”等類別，選擇關(guān)閉或開(kāi)啟與其相關(guān)的個(gè)性化廣告推送。用戶還能在設(shè)置頁(yè)面中，了解到廣告主的目標(biāo)受眾與被投放廣告的用戶間有怎樣的聯(lián)系。5.從執(zhí)法層面來(lái)看，2020年至今工信部的12次關(guān)于違法違規(guī)App的子郵件地址屬于保密信息。用戶主動(dòng)向公司提供的電子郵件地址；能將采用在線自動(dòng)收集、字母或者數(shù)字任意組合等手段獲得的他獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件；?不能故意隱匿或者偽造互聯(lián)網(wǎng)電子郵件信封信息；系絕接收廣告，除公司和用戶另有約定，不應(yīng)再發(fā)送廣告 (不得更換名義后再次發(fā)送)76；0日內(nèi)有效；?發(fā)送廣告需要在郵件標(biāo)題信息前部注明“廣告”或者海外的注明“AD”字樣；?如果用戶向電子郵件服務(wù)提供者投訴，企業(yè)應(yīng)當(dāng)及時(shí)響應(yīng)投訴；意或者請(qǐng)求，或者消費(fèi)者明確表示拒絕的，不得向其發(fā)送商業(yè)。?企業(yè)應(yīng)當(dāng)記錄電子郵件的發(fā)送或者接收時(shí)間、發(fā)送者和接收者的查詢。話或者短信發(fā)送廣告需要用戶明確同意，并且提供拒絕選項(xiàng)；如廣告。發(fā)送廣告之外的業(yè)務(wù)管和服務(wù)類短信息不受此限制；短信中寫明公司名稱、聯(lián)系電話，提供便捷和有效的拒絕接收方式建議按一般民事訴訟時(shí)效時(shí)長(zhǎng)留3年)企業(yè)應(yīng)當(dāng)遵循目的限制要求，就匯聚融合后的目的，開(kāi)展個(gè)人信息安全影意等。同場(chǎng)景下的匯聚融合方案需要具體分析，仔細(xì)設(shè)計(jì)哪些信息可以匯聚融77《通信短信息和語(yǔ)音呼叫服務(wù)管理規(guī)定(征求意見(jiàn)稿)》。匯聚融合。面在規(guī)劃設(shè)計(jì)階段或首次使用前開(kāi)展個(gè)人信息安全影響評(píng)估；在使用過(guò)程中息安全影響評(píng)估；依據(jù)結(jié)果采取或改進(jìn)有效保施；應(yīng)提供投訴渠道，支持人工復(fù)核。人信息處理者予以說(shuō)明，并有權(quán)拒絕個(gè)人信息處理者僅通過(guò)自動(dòng)化決場(chǎng)景示例-自動(dòng)化決策。自動(dòng)化決策行為。策，需要向受影響的個(gè)異議并請(qǐng)求采取更正、刪除等必要措施，公實(shí)的，應(yīng)當(dāng)及時(shí)采取必要措施，可通過(guò)提供用戶申訴機(jī)會(huì)。次審議稿)展個(gè)人信息安全影響評(píng)估的保護(hù)個(gè)人信息的措施。類型、范圍、接收方的類型、身份等信息；告知不同意的后果；與第三方簽訂書面合同，審核并確保安全，明確的權(quán)利、義務(wù)、責(zé)任劃分；設(shè)置有內(nèi)部與場(chǎng)景示例-讓數(shù)據(jù)，需要在隱私政策中進(jìn)行說(shuō)明；鏈接或者信息由第三方收集，除了”；轉(zhuǎn)讓因收購(gòu)、兼并、重組、破產(chǎn)原因?qū)е碌墓蚕?、轉(zhuǎn)讓行為，企業(yè)1.事先開(kāi)展個(gè)人信息安全影響評(píng)估+相應(yīng)安全保護(hù)措施；2.事先告知+征得授權(quán)同意；經(jīng)去標(biāo)識(shí)化處理且確保數(shù)據(jù)接收方無(wú)法重人信息主體的除外81； ； 身數(shù)據(jù)安全能力+明示同意； 人生物識(shí)別信息的類型、接收方的具體身份和數(shù)據(jù)安全能力意。合同約定接收方的責(zé)任和義務(wù)；BT授權(quán)同意，一般情況下就是明示同意。具體告知要點(diǎn)遵從《個(gè)人信息保)的要求。83注意參考《個(gè)人信息保護(hù)法(草案)》(二次審議稿)等法律法規(guī)及國(guó)家。A.應(yīng)事先告知；85B.變更后的個(gè)人信息控制者履行原責(zé)任和義務(wù)；C明示同意；D。企業(yè)應(yīng)當(dāng)記錄共享、轉(zhuǎn)讓的內(nèi)容、日期、數(shù)據(jù)量、目的、數(shù)據(jù)接收方的基況等信息，留存合同文本及告知同意證據(jù)。1.必須有較強(qiáng)的必要性；84根據(jù)《個(gè)人信息保護(hù)法(草案)》(二次審議稿)第六十八條，個(gè)人信息BT，未要求此時(shí)征得同意；告知即可；除非目的先開(kāi)展個(gè)人信息安全影響評(píng)估，并采取有效保護(hù)措施；3.事先經(jīng)過(guò)明示同意，告知目的、類型，涉及個(gè)人敏感信息的還應(yīng)告知具體內(nèi)容。有例外86(注意參考最新個(gè)人信息保護(hù)法)，即與個(gè)人信息產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同意的、用戶自行向社會(huì)情形場(chǎng)景示例-公民種族、民族、政治觀點(diǎn)、宗教信仰等個(gè)人敏感信息的分析結(jié)果?！?GB/T35273-2020)。企業(yè)需要承擔(dān)因公開(kāi)披露造成損害的責(zé)任。必要性，但是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的禁止未經(jīng)同意向他人提供個(gè)人信息，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)除外89息給被委托方，應(yīng)對(duì)第三方進(jìn)行監(jiān)督，包括2.不應(yīng)超出我方征得用戶授權(quán)同意的范圍；個(gè)人且不能復(fù)原的除外。及的個(gè)人信息類型、傳輸方式等。涉及嵌入或接入第三方插件(例如SDK、API等)的應(yīng)當(dāng)一并按上述維度進(jìn)行梳理。實(shí)必要的管理和技術(shù)措施，防止個(gè)人信息的泄漏、損毀、丟失、篡5.應(yīng)簽訂關(guān)于個(gè)人信息保護(hù)的書面合同，約定我方和受托方的權(quán)利、義對(duì)受托第三方進(jìn)行審計(jì)；7.要求受托方嚴(yán)格按照我方的授權(quán)處理的目的、范圍、方式等進(jìn)行個(gè)人8.如我方改變目的、范圍、方式等超出原始授權(quán)范圍的，需要更新隱私10.受托方對(duì)個(gè)人信息的相關(guān)數(shù)據(jù)進(jìn)行處理完成之后，應(yīng)對(duì)存儲(chǔ)的個(gè)人信11.準(zhǔn)確記錄和存儲(chǔ)委托處理個(gè)人信息的各種情況；12.得知或發(fā)現(xiàn)第三方未按要求處理或未有效履行個(gè)人信息安全保護(hù)責(zé)任，91根據(jù)《個(gè)人信息保護(hù)法(草案)》(二次審議稿)第五十五條，評(píng)估內(nèi)容包響及護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)；所采取并與風(fēng)險(xiǎn)程度相適應(yīng)。理和技術(shù)措施，防止個(gè)人信補(bǔ)救措施控制或消除安全風(fēng)險(xiǎn)。必要時(shí)，應(yīng)終止委托，并要求第三方及時(shí)刪除所獲的的個(gè)人信息。(合同中可事先約定終止協(xié)議的條件)。場(chǎng)景示例-三方進(jìn)行數(shù)據(jù)訓(xùn)練、數(shù)據(jù)存儲(chǔ)于第三方期審計(jì)等。步改變目的、范圍；如有特殊原因無(wú)法做到，應(yīng)及時(shí)向委托方4.如我方改變目的、范圍，再次委托等超出合同或其他書面文件授權(quán)范5.協(xié)助配合個(gè)人信息主體所行使權(quán)利的實(shí)現(xiàn)；6.如無(wú)法提供足夠的安全保護(hù)水平或發(fā)生安全事件，應(yīng)及時(shí)告知第三方7.委托結(jié)束后，及時(shí)刪除存儲(chǔ)的個(gè)人信息。為是否需要再經(jīng)過(guò)用戶明示同意的問(wèn)題：首先，從控制者、處案例看，有三重授權(quán)的規(guī)則要求，即用戶授權(quán)委托方收集使用，委托方授OEM工規(guī)定的目的和方式處理數(shù)據(jù)，超出約。據(jù)處理做出約定，除了運(yùn)維外不應(yīng)為境傳輸責(zé)任，整個(gè)過(guò)程需經(jīng)過(guò)嚴(yán)格依號(hào)條例將個(gè)人數(shù)據(jù)傳輸給第三國(guó)處理者的標(biāo)準(zhǔn)合同條款(可隨時(shí)參考最新文共同控制應(yīng)滿足的個(gè)人信息安全要求及各方的責(zé)任與義務(wù)，并明確告知用戶；應(yīng)承擔(dān)的如未告知第三方身份及各方應(yīng)承擔(dān)的責(zé)任與義務(wù)，應(yīng)承擔(dān)第三方引起信息安全責(zé)任。93SDK形，p名化處理的除外。94例-攝像頭與物業(yè)用安裝在小區(qū)的視頻監(jiān)控收集到的數(shù)據(jù)用作分析改進(jìn)產(chǎn)品性能或者做有責(zé)任，但可以在雙方合同約定權(quán)利義務(wù)和責(zé)分擔(dān)。93注意遵從《個(gè)人信息保護(hù)法(草案)》(二次審議稿)要求。94網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使用屬于委托處理或共同控制的情況。；再向第三方應(yīng)用提供個(gè)人信息；當(dāng)用戶獲知應(yīng)用為第三方提供3.App運(yùn)營(yíng)者宜對(duì)于接入的第三方應(yīng)用收集個(gè)人信息的合法、正當(dāng)、必方應(yīng)用收集使用個(gè)人信息的規(guī)則；974.說(shuō)明第三方代碼、插件的類型或名稱，及收集個(gè)人信息的目的、類制設(shè)置接入條件；6.應(yīng)與第三方產(chǎn)品或服務(wù)提供者通過(guò)合同等形式明確雙方的安全責(zé)任及7.應(yīng)向用戶明確標(biāo)識(shí)產(chǎn)品或服務(wù)由第三方提供；8.應(yīng)妥善留存平臺(tái)第三方接入有關(guān)合同和管理的記錄，確?？晒┖罄m(xù)查96網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使用97網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)違法違規(guī)收集使用9.應(yīng)要求第三方向用戶征得收集其個(gè)人信息的授權(quán)同意，必要時(shí)核驗(yàn)其10.應(yīng)要求第三方建立響應(yīng)用戶權(quán)利請(qǐng)求和投訴等的機(jī)制；方 第三方被監(jiān)管部門通報(bào)下架時(shí))12.產(chǎn)品或服務(wù)嵌入或接入第三方自動(dòng)化工具(如代碼、腳本、接口、算法模型、軟件開(kāi)發(fā)工具包、小程序等)的，宜采取以下措施： 合約定 (2)對(duì)第三方嵌入/接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行 (3)發(fā)現(xiàn)超出約定的行為，及時(shí)切斷接入。App方為控制者，也有第三方自主控制或共同控制的情況，需要具體分析，并以各方責(zé)任身份來(lái)制定告知同意的具體方案。應(yīng)當(dāng)審查外部支付機(jī)構(gòu)的牌照是否合付機(jī)構(gòu)收集個(gè)人信息的情況(例如，公司需要向第三方機(jī)構(gòu)提供流水訂三方支付機(jī)構(gòu)提供與實(shí)現(xiàn)支付功能無(wú)關(guān)的信息(例如，第三方支付機(jī)構(gòu)支付機(jī)構(gòu)從其他渠道可以獲得的按照反洗錢法要求必需提供的信息(例證號(hào)碼、手機(jī)號(hào)碼信息)。私政策中對(duì)接入的鏈接進(jìn)行說(shuō)明，要求第三方鏈接公布隱私政策。軟件開(kāi)發(fā)工具包(SoftwareDevelopmentKit，簡(jiǎn)稱SDK)是指輔助開(kāi)發(fā)的通用功能模塊。常見(jiàn)的第三方SDK有框架短信驗(yàn)證類、基礎(chǔ)功能類等。 (2)告知同意機(jī)制：?在個(gè)人信息保護(hù)政策中“間接收集個(gè)人信息的方式”部分,對(duì)使用第三方序(App)使用軟件開(kāi)發(fā)工具包(SDK)安全指引》，httpswwwtcorgcn/upload/2020-11-27/1606438309423027911.pdf。?在個(gè)人信息保護(hù)政策中“我們?nèi)绾喂蚕?、轉(zhuǎn)讓、公開(kāi)披露您的個(gè)人信明所有嵌入的第三方SDK名稱及類型、第三方SDK明所有嵌入的第三方名稱及類型、第三方主要實(shí)現(xiàn)的戶個(gè)人信息的內(nèi)容、目的和方式、SDK提供的用戶權(quán)利以及對(duì)第三方SDK的安全管理措施。也可以在KApp隱私政策的情況下，我集信息；而當(dāng)?shù)谌絊DK作為共同數(shù)據(jù)控制者，并且用戶是“有感知”的情況下(如地圖類SDK、登錄類SDK、支付類SDK等)，我方AppSDK獲取用戶同意。場(chǎng)景示例-第三方K提供者 )在集成第三方SDK前宜對(duì)第三方SDK進(jìn)行安全性評(píng)估，包括對(duì)SDK方基本信息等來(lái)源評(píng)估，對(duì)惡意代碼、安全漏洞等進(jìn)行代碼安全估，對(duì)調(diào)用的敏感權(quán)限等進(jìn)行行為安全性評(píng)估。安全評(píng)估應(yīng)當(dāng)定 (4)使用提供者基本信息明確、溝通反饋渠道有效的SDK； (5)對(duì)于使用的具有熱更新功能的第三方SDK，宜對(duì)第三方SDK的熱更阻斷，對(duì)于發(fā)現(xiàn)問(wèn)題的熱更新內(nèi)容應(yīng)及時(shí)停用； (6)對(duì)集成后的SDK進(jìn)行持續(xù)動(dòng)態(tài)監(jiān)測(cè)或定期進(jìn)行安全評(píng)估； (7)通過(guò)接口調(diào)用第三方SDK功能的，對(duì)接口增加鑒權(quán)機(jī)制； 保存期限、超期處理方式，各自應(yīng)采取的安全措施，承擔(dān)的責(zé)任義務(wù) SDKApp個(gè)人信息的，應(yīng)SDKApp共享或收集的息或做匿名化處理。SDK (1)收集使用個(gè)人信息和申請(qǐng)敏感權(quán)限應(yīng)遵循合理、最小、必要原則； App提供者按需進(jìn)行選擇使用或開(kāi)啟關(guān)閉，不應(yīng)強(qiáng)制捆綁無(wú)關(guān)功能并以此為由申請(qǐng)無(wú)關(guān)權(quán)限或收集無(wú)關(guān)的個(gè)人信息； (3)告知App提供者充分的信息，基本信息、溝通反饋渠道(需核實(shí)有目的，建立的個(gè)人信息主體權(quán)利響應(yīng)的機(jī)制，熱更新機(jī)制及開(kāi)關(guān)方的界面、是否嵌入其他SDK，是 有充足的安全技術(shù)措施； (5)作為個(gè)人信息共同控制者或獨(dú)立控制者收集使用用戶個(gè)人信息的DK (7)如必要，建立選擇退出機(jī)制“Opt-out”，用戶可選擇不使用SDK，在； 傳輸數(shù)據(jù)是否加密；是否存在單獨(dú)收集用戶個(gè)人信息的界面；在后臺(tái)自啟動(dòng)和關(guān)聯(lián)啟動(dòng)后收集個(gè)人信息的行為等。?代碼安全：計(jì)、代碼混淆等方式，增強(qiáng)自身安全性。在發(fā)布上線調(diào)頻率檢測(cè)、收集個(gè)人信息的類型和頻率檢測(cè)、后臺(tái)自啟動(dòng)和關(guān)并收集個(gè)人信息行為的檢測(cè)；功能的第三方SDK，對(duì)接口增加鑒權(quán)機(jī)?行為安全：情況下進(jìn)行更新升級(jí)；無(wú)相關(guān)業(yè)務(wù)場(chǎng)景或無(wú)用戶授權(quán)情況下不能主動(dòng)進(jìn)行后臺(tái)喚醒；API臺(tái)其他敏感行為，應(yīng)留存日志記經(jīng)應(yīng)用允許的情況下進(jìn)行熱修復(fù)或者動(dòng)態(tài)加載組件。?存儲(chǔ)安全：?傳輸安全：HTTPS書校驗(yàn)、證書綁定等安應(yīng)在傳輸過(guò)程中對(duì)用戶個(gè)人敏感數(shù)據(jù)字段單獨(dú)進(jìn)行加密；日志記錄包含輸出日志記錄包含用戶個(gè)人敏感信息的，對(duì)個(gè)信息單獨(dú)進(jìn)行加密。類、人臉識(shí)別類、語(yǔ)音識(shí)別類、短信驗(yàn)證類、基礎(chǔ)功能類等)5.SDK的個(gè)人信息保護(hù)政策鏈接：WLAN態(tài)和身份、寫入外部存儲(chǔ)卡DK 、上網(wǎng)記錄、財(cái)產(chǎn)等)：列舉收集的其他信息種類： 8.收集個(gè)人信息的方式9.App從第三方SDK獲取的個(gè)人信息10.是否控制所收集的信息、留存信息或者所收集信息是否被用于為公 】本、更正、刪除、注銷賬號(hào)必須告知并提供訪問(wèn)(副本)、更正、刪除、注銷賬號(hào)的有效功能、方便的cn查詢(訪問(wèn))包括查詢用戶個(gè)人信息；該個(gè)人信息的來(lái)源、使用目的；查詢第三方接收者的信息(身份或類型)；是否必須實(shí)時(shí)查詢，需要參考最新法規(guī)要求(30日以內(nèi)或法律法規(guī)規(guī)定的期限內(nèi)101)。盡可能在產(chǎn)品界面實(shí)質(zhì)打印副本的成本價(jià)并未禁止。除，及時(shí)響應(yīng)，包括經(jīng)用戶申請(qǐng)和自主維護(hù)，失去存儲(chǔ)必要性時(shí)當(dāng)主動(dòng)刪除個(gè)人信息的情形103：個(gè)人撤回同意；人信息；人有權(quán)請(qǐng)求刪除。)》(GB/T35273-2020)8.7響應(yīng)個(gè)人信息主體情況?！放c《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T35273-2020)8.3。應(yīng)用戶請(qǐng)求，公司應(yīng)當(dāng)提供給用戶訪問(wèn)個(gè)人信息和復(fù)制個(gè)人信息的權(quán)制規(guī)定用戶可請(qǐng)求將信息以給第三方。如果用戶要求搜索產(chǎn)品刪除可以被用來(lái)檢索到自身的關(guān)鍵詞或者要求?該信息是否真實(shí)準(zhǔn)確，信息內(nèi)容是否合法；?該信息來(lái)源是否合法；?該信息是否是合法公開(kāi)的信息或者用戶主動(dòng)公開(kāi)的信息；?該信息是否和新聞公眾事件或者公眾人物關(guān)聯(lián)不大。如果滿足上述條件，均為“是”，搜索產(chǎn)品可以拒絕刪除；如果不滿足上條件，搜索產(chǎn)品應(yīng)當(dāng)滿足用戶刪除請(qǐng)求。體從服務(wù)器的刪除時(shí)間需要依據(jù)法律法規(guī)戶104企業(yè)通過(guò)注冊(cè)賬戶提供產(chǎn)品或服務(wù)的，應(yīng)提供注銷賬戶的方法，且方法需簡(jiǎn)單易于操作；注銷賬戶過(guò)程需要身份核驗(yàn)所需個(gè)人信息主體提供的個(gè)人在15個(gè)工作日內(nèi)完成核實(shí)和處理；注銷過(guò)程需要敏感個(gè)人信息進(jìn)行核驗(yàn)：1.未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)的功能；2.為更正、刪除個(gè)人信息或注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件,增加個(gè)人信息主體的義務(wù)(如注銷單個(gè)產(chǎn)品或服務(wù)，視同注銷多個(gè)產(chǎn)品或服務(wù)。此處對(duì)同一賬戶問(wèn)題提出更高的要求，沒(méi)有獨(dú)立的賬戶體105)；3.雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)(承諾時(shí)限不得超過(guò)4.注銷用戶賬號(hào)等用戶操作已執(zhí)行完畢，但App后臺(tái)并未完成。企業(yè)不應(yīng)因用戶撤回同意而拒絕提供所有服務(wù)，除撤回同意無(wú)法提供強(qiáng)關(guān)。企業(yè)應(yīng)保障用戶拒絕接收基于其個(gè)人信息推送商業(yè)廣告的權(quán)利，如設(shè)置退。(三)響應(yīng)天內(nèi)或法律法規(guī)規(guī)定期限內(nèi)作出答復(fù)及合理解釋，并告知個(gè)人信息主體外部糾p產(chǎn)品界面實(shí)現(xiàn)的盡量在界面實(shí)現(xiàn)。息保護(hù)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)。vcn示例-為訂立合同或履行個(gè)人作一方當(dāng)事人的合同所必需109，這也意在技術(shù)上實(shí)現(xiàn)。彈窗并說(shuō)明理由--例如“您使用xxx購(gòu)買商品必須依賴您的收貨地址信瀏覽的服務(wù)。被收集信息的用戶必需是合同一方，而不能僅僅是使用服務(wù)的其他用際使用服務(wù)，在車內(nèi)應(yīng)當(dāng)語(yǔ)音或者圖標(biāo)提示攝像頭的存在。隱私政策中至少提供以下一種投訴渠道111：在線客服在線表格十.跨境傳輸112循最新相關(guān)法規(guī)依據(jù)。法評(píng)估產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定，企業(yè)應(yīng)時(shí)刻關(guān)注關(guān)的立法動(dòng)態(tài)?！秱€(gè)人信息保護(hù)法(草案)》(二次審議稿)提出，個(gè)人信息處理者因業(yè)務(wù)，確需向境外提供個(gè)人信息的，應(yīng)當(dāng)至少具備下列一項(xiàng)條件： (一)通過(guò)國(guó)家網(wǎng)信部門組織的安全評(píng)估； (二)按照國(guó)家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證； (三)按照國(guó)家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約 (四)法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。.告知同意境個(gè)人信息類型。息保護(hù)法(草例外情況，需要參考不同國(guó)家最新的法律法規(guī)要求。手機(jī)號(hào)碼注冊(cè)的蘋果商店用戶才可以下載。為不能使用國(guó)內(nèi)手機(jī)號(hào)碼注冊(cè)賬號(hào)或者同時(shí)要求蘋果商店不提供國(guó)內(nèi)3.傳輸?shù)臄?shù)據(jù)類型合法類型的數(shù)據(jù)需要特別注意，如民族、宗教信仰、政治觀點(diǎn)，生基因信息等。4.不應(yīng)突破本地化要求考慮到目前尚未看到“經(jīng)明示同意”可以突破本地化的要求，收集和產(chǎn)生的個(gè)人信息與重要數(shù)據(jù)113因此關(guān)鍵信息基礎(chǔ)設(shè)施收集和產(chǎn)生的個(gè)人信息與重時(shí)針對(duì)特殊領(lǐng)域則需按照法律法規(guī)要求做到本地化存儲(chǔ)(詳見(jiàn)存儲(chǔ)部分)。，傳輸方/接收方模式，抑或是控制者/處理者模式。但必須有書他國(guó)法律監(jiān)管情況，對(duì)現(xiàn)實(shí)和潛在風(fēng)險(xiǎn)進(jìn)行把控。目前全球有超過(guò)60個(gè)國(guó)家做出不同程度數(shù)據(jù)本地化存儲(chǔ)的要求，對(duì)本均應(yīng)在俄境內(nèi)建服務(wù)器)、印尼(應(yīng)在境內(nèi)建立數(shù)據(jù)災(zāi)備中心)、尼日利要求的有澳大利亞(個(gè)人健康記錄要存在其境內(nèi))、加拿大、新西蘭、中國(guó)臺(tái)灣、土耳其、維瑞內(nèi)拉。度與業(yè)務(wù)實(shí)際判斷是否需要建服務(wù)器，同時(shí)可EP議稿)。議稿)。在海外銷售的智能硬件數(shù)據(jù)回傳中國(guó)處理需要根據(jù)當(dāng)?shù)乜缇硞鬏數(shù)囊?guī)5章有特殊要求，僅在滿足該等特殊要求的情形下，才可以將歐盟用戶可的提供充足保護(hù)的名單中(除去美國(guó)，目前僅12個(gè)國(guó)家或地區(qū)。韓(列舉了6種保障措施，包括由雙方簽署標(biāo)準(zhǔn)合同條款、采用有約救濟(jì)措施；4.特殊情形下的克減(包括個(gè)人明知仍同意、履行合同所必有很多限制性措施無(wú)法成為企業(yè)應(yīng)當(dāng)詳細(xì)記錄跨境的全過(guò)程，包括從評(píng)估到最后執(zhí)行，書面文件、技十一.未成年人與兒童保護(hù)115務(wù)1.主要針對(duì)未成年人、兒童的產(chǎn)品、服務(wù)：2.被視為針對(duì)未成年人、兒童的產(chǎn)品、服務(wù)：現(xiàn)兒童偶像、或吸引兒童的名人，網(wǎng)站或服務(wù)上有針對(duì)兒童的息，如收集的兒童身份信息的情況。圍保護(hù)例-某產(chǎn)品是否需要專門的兒童隱私規(guī)則(征求意見(jiàn)稿)》等最新法律法規(guī)和文件。n兒童個(gè)人信息保護(hù)政策，兒童為非主在隱私政策中說(shuō)明不收集兒童信息。兒童為主要受眾的產(chǎn)品(例如游戲、社交以及教育產(chǎn)品)在用戶登錄注方式進(jìn)行核驗(yàn)身份，例如要求用戶輸入生日但上述措施不應(yīng)超過(guò)必要限度(例如不應(yīng)要求未成年人上傳其手持身份以進(jìn)行注冊(cè)119。2.兒童個(gè)人信息保護(hù)負(fù)責(zé)人已經(jīng)設(shè)立數(shù)據(jù)保護(hù)官，可以由數(shù)據(jù)保護(hù)官兼任兒童信息保護(hù)工作；如.告知同意告知兒童監(jiān)護(hù)人，并應(yīng)當(dāng)征得兒童監(jiān)護(hù)人的同意。除了要求更正和刪除的止運(yùn)營(yíng)時(shí)必須刪除并將情況告知監(jiān)護(hù)人。征得同意時(shí)，應(yīng)同時(shí)提供拒絕選項(xiàng)，并明確告知以下內(nèi)容： )兒童個(gè)人信息存儲(chǔ)的地點(diǎn)、期限和到期后的處理方式；n121遵從最新《個(gè)人信息保護(hù)法(草案)》(二次審議稿))的定義。 3)針對(duì)兒童個(gè)人信息的敏感性采取的特別安全保障措施； (4)拒絕的后果； (5)投訴、舉報(bào)的渠道和方式； )更正、刪除兒童個(gè)人信息的途徑和方法； (7)兒童個(gè)人信息的敏感性與注意事項(xiàng)； (8)監(jiān)護(hù)人正確履行監(jiān)護(hù)職責(zé)，教育引導(dǎo)兒童增強(qiáng)個(gè)人信息保護(hù)意識(shí)和能 (9)其他應(yīng)當(dāng)告知的事項(xiàng)。。圍使用的，應(yīng)再次征得兒童監(jiān)護(hù)人4.兒童個(gè)人信息存儲(chǔ)要求 (1)加密存儲(chǔ)和傳輸兒童信息； 特定第三方披露兒童信息； 正和刪除途徑； 5.訪