标准规范下载简介
T/TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南:第4部分 应用软件.pdf简介:
"移动智能终端及应用软件用户个人信息保护实施指南:第4部分 应用软件.pdf" 是一份关于移动智能设备和相关应用软件中用户个人信息保护的实施指南。这份文档可能详细阐述了如何在设计、开发和运营移动应用时,尊重和保护用户的隐私权,包括如何收集、使用、存储和传输用户的个人信息,以及如何遵循相关的隐私法规和最佳实践。它可能会涉及内容安全策略、数据最小化原则、用户知情权、同意机制、安全防护措施以及个人信息泄露事件的处理流程等方面。这份指南对于开发者和企业在开发和管理移动应用时确保用户隐私至关重要。
T/TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南:第4部分 应用软件.pdf部分内容预览:
电信终端产业协会发布
前言 引言 1范围, 2规范性引用文件 3术语、定义和缩略语 3.1术语与定义 4告知同意原则 4.1概述.. 4.2准确性原则 4.3多样性原则 4.4时间点原则 5应用软件告知 5.1告知时机 5.2告知内容 ......... ......... 5.3告知方式 .......... ............ 6用户同意.
前言 引言 1 范围, 2规范性引用文件 3术语、定义和缩略语 3.1术语与定义 4告知同意原则 4.1概述.. 4.2准确性原则 4.3多样性原则JC∕T 837-2013 分室反吹风清灰袋式除尘器, 4.4时间点原则 5应用软件告知 5.1告知时机 5.2告知内容 ... .......... ............. 5.3告知方式... ......... ............. ..... 6用户同意
近年,随着移动网络的快速发展和普及,越来越多的应用软件深入到人们的工作和生活申,这些应 用软件在给人们的生活带来便利的同时,也给用户的切身利益带来危害。 本标准针对应用软件个人信息面临的安全问题,从告知同意的角度出发,规范应用软件在告知时机 告知内容、告知方式、用户同意等方面的相关行为,旨在遏制应用软件在用户不知情的情况下收集用户 个人信息,从而最大程度的保障用户的合法权益
移动智能终端及应用软件用户个人信息保护实施指南第4部分:应
本标准规定了应用软件告知同意的要求,包括告知时间、告知内容、告知方式、用户同意等相 本标准适用于通过分发渠道分发的应用软件,个别条款不适用于特殊行业、专业应用,其他应 也可参考使用
个人信息personal information
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息,
个人敏感信息personalsensitiveinformation 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧 视性待遇等的个人信息
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害 性待遇等的个人信息。
告知同意informconsent
DB37∕T 5005-2013 水泥聚苯模壳格构式混凝土墙体保温结构一体化应用技术规程应用软件通过个人信息收集使用规则 、弹窗或产品界面等方式提示通知用户收集使用相关权限
移动应用软件收集使用个 告知收集个人信息的自的、方式和范围, 以及拒绝提供将带来的影响, 法律法规另行规定的除外。
应用软件告知同意应满足准确性原则,即告知内容要清晰,准确、完整、不得有歧义,不得 胁、诱导用户。
应用软件告知同意应满足多样性原则。即告知同意不应局限于隐私政策、弹窗询问等,宜采取 式,更易于用户感知与理解。
3)针对用户画像、广告目的应与其他目的区分进行告知。 c)移动应用软件应告知收集个人信息的方式,如主动调用、自动收集、自动记录、第三方获取等。 d)应用软件告知用户收集的个人信息类型范围,如收集的个人信息以及个人敏感信息具体范围和 内容等。 e 应用软件应告知用户是否存在收集使用用户个人信息第三方SDK等外部代码的引用。如存在, 则应告知用户SDK等外部代码收集处理个人信息的情况。 应用软件应告知用户个人信息保护方式、保存地域、是否跨境。 移动应用软件应告知收集到的个人信息是否会进行委托处理。如委托处理,则应告知用户委托 处理的第三方公司类型、数据类型、目的以及所承担的相应法律责任等。 h 应用软件告知用户收集到的个人信息是否会向第三方公司进行共享。如共享,则应告知用户共 享的第三方公司类型、数据类型、目的以及所承担的相应法律责任。 应用软件告知用户个人信息是否会进行转让。如转让DBJ/T15-172-2019 胶轮有轨电车交通系统设计规范,则应告知用户转让的第三方公司类型、 数据类型、目的、以及所承担的相应法律责任。 1 应用软件告知用户收集到的个人信息是否会进行公开披露。如公开披露,则应在告知用户公开 披露个人信息的目的、个人信息类型等。 K 应用软件应告知用户个人信息查询、变更、删除、注销账户以及撤回同意的方法。 应用软件告知用户不提供个人信息可能产生的影响及提供个人信息后可能存在的安全风险。 Ⅱ 应用软件应告知用户询问、投诉的渠道和机制,包括申诉的流程以及响应时间以及外部纠纷解
用户同意应满足自主性原则。即告知时,应采用主动勾选/确认等方式表示同意的机制,禁止 默认或缺省设置是“同意”,同时应将同意行为与其它行为区分开来。 征得用户同意的词语应为明确的同意或拒绝。 应用软件所提供服务涵盖多项业务功能的,收集使用个人信息时,应按业务功能进行单项或 分项征得用户同意。
d)用户拒绝提供个人信息的,应明确告知服务使用受限的范围;不得因用户拒绝提供而影响对其 他业务功能的使用。 e 用户拒绝收集个人信息后,移动应用软件不应频繁征求用户同意,干扰用户正常使用。 用户自主进行填写、发送等肯定动作时,可视为其已默认同意收集处理个人信息。 多 用户同意的方式应包括单次同意和单次拒绝,即确认仅此次有效,在下次收集处理个人信息 前,需再次告知用户;应包含永久同意和永久拒绝,即一次确认后在用户主动修改配置前,无 需再向用户确认:宜包含阶段同意和阶段拒绝,即一次确认后在系统预置的周期内,无需再向 用户确认,超期后再次确认。 h 用户有权对移动应用软件收集使用个人信息的授权或确认结果进行修改或撤回,移动应用软 件应提供修改方法。当用户修改后,移动应用软件应按照修改后的结果收集使用个人信息。撤 回同意后,移动应用软件不得再收集和处理撤回同意后的个人信息 i)移动应用软件新增业务功能申请收集的个人信息超出用户原有的同意范围时,不应因用户拒绝 新增业务功能收集个人信息的请求,而拒绝提供原有的业务功能,新增业务功能取代原有业务 功能的除外。