一文读懂app合规关键,app合规要点清单(简表)分享
作者:吴丹君律师 张振君律师助理
随着我国对移动互联网应用程序(以下简称“app”)侵害用户合法权益现象的日益重视,不仅与app治理相关的法律文件相继出台,工信部、公安部、市场监督管理总局、国家互联网信息办公室、国家计算机病毒应急处理中心、app专项治理工作组等部门亦相继开展各项整治工作,推进相应制度落地。
除已产生广泛影响力的《信息安全技术个人信息安全规范》和《app违法违规收集使用个人信息行为认定方法》外,全国信息安全标准化技术委员会针对app个人信息保护、权限申请、sdk使用等相继出台多项网络安全实践指南,为app运营者提供极具参考价值的操作指引。2020年9月,“app个人信息保护合规评估工具”上线,助力app运营者提高个人信息保护能力。
下文将基于已出台的各项app治理制度,结合各部门在app合规整治工作中的通报情况,形成app合规要点清单,为app运营者提供页面设计、隐私政策制定、个人信息保护、权限申请、与第三方合作、平台内容审核以及网络安全保障等方面的参考。
参考资料
国家互联网信息办公室:《网络信息内容生态治理规定》
国家市场监督管理总局、国家标准化管理委员会:《信息安全技术个人信息安全规范》(gb/t 35273-2020)
国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅:《app违法违规收集使用个人信息行为认定方法》
app专项治理工作组:《app违法违规收集使用个人信息自评估指南》
app专项治理工作组、中国电子技术标准化研究院:app个人信息保护合规评估工具.https://zcpt.cesidsat.com/cms/index.
全国信息安全标准化技术委员会:
《网络安全标准实践指南—移动互联网应用程序(app)个人信息保护常见问题及处置指南》
《网络安全标准实践指南—移动互联网应用程序(app)使用软件开发工具包(sdk)安全指引》
《网络安全标准实践指南—移动互联网应用程序(app)收集使用个人信息自评估指南》
《网络安全标准实践指南—移动互联网应用程序(app)系统权限申请使用指南》
《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(v1.0)》