Protección de información personal: directrices de cumplimiento para aplicaciones que recopilan información del usuario

Con la popularización y aplicación de Internet móvil, aplicaciones como APP se han convertido en una herramienta indispensable para los comerciantes como una forma importante de interactuar con clientes potenciales. Al mismo tiempo, las leyes y regulaciones en el campo de la protección de la información personal del usuario son aplicables a las aplicaciones de aplicaciones, y un número considerable de actos ilegales han sido castigados por la ley en sanciones administrativas o casos penales.

El contenido de esta edición es brindar orientación y sugerencias sobre el cumplimiento de las APP en la recopilación de información del usuario. Aún es necesario analizar casos específicos caso por caso.

01

—

Principios a seguir

1. Seguir los principios de legalidad, equidad y necesidad, y no cobrar. información relacionada con la información proporcionada Información personal no relacionada con el servicio;

2. Al recopilar información personal, las reglas de recopilación y uso de la información personal deben mostrarse de una manera fácil de entender, simple y clara. , y el sujeto de la información personal debe elegir y aceptar;

p>

3. Los usuarios no deben ser obligados a autorizar, vincular o detener la instalación y el uso de forma predeterminada, y no deben recopilar ni utilizar. información personal en violación de leyes, regulaciones y acuerdos con los usuarios.

02

—

La situación de "reglas de uso y recopilación no divulgadas"

1. No existe una política de privacidad en la aplicación. , o política de privacidad No hay reglas para la recopilación y el uso de información personal en la política;

2. Cuando la aplicación se ejecuta por primera vez, no se solicita a los usuarios que lean la política de privacidad ni otras recopilaciones y utilizar reglas de manera obvia, como ventanas emergentes;

3. Las políticas de privacidad y otras reglas de recopilación y uso son de difícil acceso. Por ejemplo, después de ingresar a la interfaz principal de la aplicación, se necesitan más de 4 clics para acceder;

4. La política de privacidad y otras reglas de recopilación y uso son difíciles de leer, como también lo es el texto. pequeño y demasiado denso, y el color es demasiado claro y borroso O la versión en chino simplificado no está disponible.

03

—

“El propósito, el método y el alcance de la recopilación y el uso de información personal no están claramente establecidos”

1. Aplicación (incluido confiar a un tercero o incorporar códigos y complementos de terceros) el propósito, el método y el alcance de la recopilación y el uso de información personal no se enumeran aquí

2. , y el alcance de la recopilación y el uso de información personal Cuando hay cambios, los usuarios no son notificados de manera adecuada, incluida la actualización de las políticas de privacidad y otras reglas de recopilación y uso y recordarles que las lean

3. para el derecho a recopilar información personal, o solicitar la recopilación de números de identificación de usuario y números de cuentas bancarias, paradero y otra información personal confidencial, el usuario no es informado de su propósito simultáneamente, o el propósito no está claro y es difícil de entender; >

4. El contenido de las reglas de recopilación y uso es oscuro, engorroso y difícil de entender para los usuarios, como el uso de muchos términos técnicos.

04

—

Circunstancias de “recopilación y uso de información personal sin el consentimiento del usuario”

1. Después de obtener el consentimiento del usuario Antes de comenzar. para recopilar información personal o abrir el derecho a recopilar información personal;

2. Después de que el usuario expresa claramente su desacuerdo, el usuario aún recopila información personal o abre el derecho a recopilar información personal, o solicita con frecuencia. el consentimiento del usuario e interfiere con el uso normal del usuario;

3. La información personal realmente recopilada o la información personal pública que puede recopilarse excede el alcance de la autorización del usuario; Buscar el consentimiento del usuario de forma implícita, como elegir aceptar de forma predeterminada la política de privacidad;

5. Cambiar el estado del permiso establecido por el usuario para recopilar información personal sin el consentimiento del usuario, como restaurar automáticamente la información. permiso establecido por el usuario en el estado predeterminado cuando se actualiza la aplicación;

6. Utilice la información personal y los algoritmos de los usuarios para enviar información de manera específica y no proporcione la opción de envío no dirigido. información;

7. Fraude, engaño o engaño intencional, ocultar el verdadero propósito de recopilar y utilizar información personal, etc. Otros medios inapropiados para engañar a los usuarios para que den su consentimiento a la recopilación de información personal o abran el derecho. para recopilar información personal;

8. No proporcionar a los usuarios formas y medios para retirar su consentimiento a la recopilación de información personal;

05

—

Situación de “violación del principio de necesidad de recabar datos personales irrelevantes para los servicios prestados”

1. Tipo de datos personales recabados o recogida habilitada Los permisos de datos personales no tienen nada que ver. con funciones comerciales existentes;

2. Negarse a proporcionar funciones comerciales porque el usuario no acepta recopilar información personal innecesaria o abrir permisos innecesarios;

3.3. Información personal recopilada al solicitar nuevas funciones empresariales. La aplicación excede el alcance del consentimiento original del usuario. Si el usuario no está de acuerdo, se niega a proporcionar las funciones comerciales originales a menos que las nuevas funciones comerciales reemplacen las funciones comerciales originales;

4. La frecuencia de recopilación de información personal excede las necesidades reales de las funciones comerciales. ;

5 .Obligar a los usuarios a aceptar recopilar información personal únicamente con el fin de mejorar la calidad del servicio, mejorar la experiencia del usuario, difundir información de manera específica y desarrollar nuevos productos;

6. Exigir a los usuarios que acepten abrir varios sitios que puedan recopilar información personal al mismo tiempo. Permisos que los usuarios no pueden utilizar sin su consentimiento.

06

—

La situación de “proporcionar información personal a otros sin consentimiento”

1. El cliente de la aplicación Proporciona información personal. directamente a terceros sin el consentimiento del usuario y el anonimato, incluido el suministro de información personal a terceros a través de códigos de terceros y complementos integrados en el cliente;

2. al servidor backend de la aplicación, la información personal recopilada por esta se proporciona a un tercero;

3. La aplicación está conectada a una aplicación de terceros y proporciona información personal a la aplicación de terceros sin la autorización. consentimiento del usuario.

07

—

"No se pudo proporcionar la función de eliminar o corregir información personal de acuerdo con la ley"/"No se pudo publicar información como una queja métodos de informes"

1. No proporcionar funciones efectivas para corregir, eliminar información personal y cancelar cuentas de usuario;

2. Establecer condiciones innecesarias o irrazonables para corregir, eliminar información personal, o cancelar cuentas de usuario;

3. Aunque se proporcionan funciones como corrección, eliminación de información personal y cancelación de cuentas de usuario, las operaciones correspondientes del usuario no se responden de manera oportuna, lo que requiere procesamiento manual. y el proceso de verificación no se completa dentro del límite de tiempo prometido (el límite de tiempo prometido no excederá los 15 días hábiles; si no hay un límite de tiempo prometido, se limitará a 15 días hábiles);

4 Se han completado las operaciones del usuario, como corregir, eliminar información personal o cancelar cuentas de usuario, pero no se ha completado el fondo de la aplicación;

5. No establecer y publicar un canal de notificación de quejas de seguridad de la información personal, o. no aceptar y procesar dentro del plazo prometido (el plazo prometido no excederá los 15 días hábiles, y si no hay un límite de tiempo prometido, se limitará a 15 días hábiles).

08

—

El alcance de la “información personal necesaria”

La información personal necesaria se refiere a garantizar el funcionamiento normal de la base Servicios funcionales de la App Información personal requerida. Sin esta información, la Aplicación no puede implementar servicios funcionales básicos. En concreto, se refiere a la información personal de los usuarios consumidores, excluida la información personal de los usuarios proveedores de servicios. El rango de información personal necesaria para tipos comunes de aplicaciones:

(1) Navegación por mapa, el servicio funcional básico es "navegación de posicionamiento" y la información personal requerida es: información de ubicación, lugar de salida y lugar de llegada. .

(2) Alquiler de coches online, el servicio funcional básico es "servicio de reserva de taxi online y servicio de llamada de taxi de crucero", la información personal necesaria incluye:

1. Teléfono móvil del usuario registrado. número;

2. Lugar de salida del pasajero, lugar de llegada, información de ubicación y destino

3. Pago Información.

(3) Mensajería instantánea, el servicio funcional básico es "proporcionar servicios de mensajería instantánea en línea como texto, imágenes, voz, video, etc.", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Información de la cuenta: el número de cuenta y la lista de cuentas de contactos de mensajería instantánea.

(5) Pago en línea, las funciones y servicios básicos son "pago en línea, retiro de efectivo, transferencia y otras funciones". La información personal necesaria incluye:

1. número;

2. Registre el nombre de usuario, el tipo y número de certificado, el período de validez del certificado y el número de tarjeta bancaria.

(6) Compras en línea, la función básica del servicio es "comprar bienes", la información personal necesaria incluye:

1. El número de teléfono móvil del usuario registrado;

2. El nombre, dirección y número de teléfono del destinatario;

3. Información de pago como tiempo de pago, monto del pago, canal de pago, etc.

(7) Para el catering para llevar, el servicio funcional básico es "compra y entrega de catering". La información personal necesaria incluye:

1.

2. El nombre, dirección y número de teléfono del destinatario;

3. Información de pago como tiempo de pago, monto del pago, canal de pago, etc.

(8) Entrega urgente de correo, el servicio funcional básico es "servicio de entrega de correo, paquetería, impresos y otros artículos", la información personal necesaria incluye:

1. información, como el nombre del remitente, el tipo de identificación y el número;

2 dirección y número de teléfono del remitente;

3 nombre, dirección y número de teléfono del destinatario;

(9) Billetes de transporte, el servicio funcional básico son "servicios de emisión de billetes relacionados con el transporte y gestión de itinerarios (como compra, cambio, reembolso y gestión de itinerarios) de billetes", la información personal necesaria incluye: p>

1. Número de teléfono móvil del usuario registrado;

2. Nombre del pasajero, tipo y número de identificación y tipo de pasajero. Los tipos de pasajeros suelen incluir niños, adultos, estudiantes, etc.

3. Salida, destino, hora de salida, número de tren/barco, clase de asiento/cabina, número de asiento (si lo hubiera), número de matrícula, color de matrícula (servicio ETC);

4. Información de pago como tiempo de pago, monto de pago, canal de pago, etc.

(10) Para matrimonio y cita a ciegas, el servicio funcional básico es "matrimonio y cita a ciegas", y la información personal necesaria incluye:

1. usuario registrado;

2. El sexo, edad y estado civil de la cita a ciegas.

(11) Contratación laboral, la función básica del servicio es el "intercambio de información de contratación laboral", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

p >

2. Currículum proporcionado por el solicitante de empleo.

(12) Préstamo entre pares, el servicio funcional básico es "servicios de solicitud de préstamos personales para consumo, producción diaria y facturación operativa, etc.", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre del prestatario, tipo y número de certificado, período de validez del certificado y número de tarjeta bancaria.

(13) Alquiler de casa, la función básica del servicio es "liberación de información personal de la vivienda, alquiler o venta de la casa", la información personal necesaria incluye:

1. Número de teléfono;

2. Información básica de la casa: dirección, área/tipo de unidad, precio de venta estimado o alquiler.

(14) Transacción de vehículos de segunda mano, la función básica del servicio es el "intercambio de información sobre transacciones de vehículos de segunda mano", la información personal necesaria incluye:

1. número de teléfono móvil del usuario registrado;

2. Nombre, tipo y número de certificado del comprador;

3. Nombre, tipo y número de certificado del vendedor, número de licencia de conducir del vehículo y número de identificación del vehículo. .

(15) Consulta y registro, el servicio funcional básico es "consulta en línea y registro de citas". La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Al registrarse, debe proporcionar el nombre del paciente, el tipo y número de identificación, y el hospital y departamento donde se realizó la cita;

3. condición al preguntar.

(16) Servicios de viajes, la función básica del servicio es "la publicación y pedido de información de productos de servicios de viajes", la información personal necesaria incluye:

1. número de teléfono;

2. El destino del viaje y la hora del viaje;

3. El nombre del viajero, el tipo y número de documento y la información de contacto.

(17) Servicio de hotel, su función básica es la “reserva de hotel”, la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre e información de contacto del huésped, hora de entrada y salida y nombre del hotel.

(18) Para los juegos en línea, el servicio funcional básico es "proporcionar productos y servicios de juegos en línea", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(19) Para el aprendizaje y la educación, los servicios funcionales básicos son "tutoría en línea, clases en línea, etc.", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(20) Vida local, los servicios funcionales básicos son "mantenimiento del hogar, decoración del hogar, comercio de artículos inactivos de segunda mano y otros servicios de la vida diaria", la información personal necesaria es: número de teléfono móvil del usuario registrado.

(21) Salud de la mujer, los servicios funcionales básicos son "servicios de gestión de la salud, como el control menstrual de la mujer, el embarazo y el cuidado de los niños, la belleza y el cuidado del cuerpo", y los servicios funcionales básicos se pueden utilizar sin información personal.

(22) Servicio de coche, la función básica del servicio es "* *Disfrutar de bicicletas, * *disfrutar de coches, alquiler de coches y otros servicios", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Uso * * * Tipo y número de identificación, información del permiso de conducir de los usuarios que disfrutan de servicios de alquiler de automóviles

3. , Información de pago como monto de pago, canal de pago;

4. Información de ubicación de los usuarios que usan * * * para disfrutar de servicios de alquiler de bicicletas y autos de tiempo compartido.

(23) Gestión financiera y de inversiones, el servicio funcional básico son "acciones, futuros, fondos, bonos y otros servicios financieros y de inversión relacionados", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario de registro;

2. Nombre del usuario de gestión financiera y de inversiones, tipo y número de identificación, período de validez y copia de la cuenta de capital del usuario de gestión financiera y de inversiones; , número de tarjeta bancaria o cuenta de pago.

(24) Banca móvil, el servicio funcional básico es "servicios de gestión de cuentas bancarias, consulta de información, transferencias y remesas a través de teléfonos móviles y otros dispositivos terminales móviles inteligentes. La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre de usuario, tipo y número de certificado, período de validez del certificado, copia del certificado, número de tarjeta bancaria reservada por el banco y número de teléfono móvil;

3. Al transferir dinero, debe proporcionar el nombre del beneficiario, el número de tarjeta bancaria y la información bancaria.

(Veinticinco) Buzón de disco en la nube, los servicios funcionales básicos son "buzón, disco en la nube, etc.", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(26) Conferencia telefónica, el servicio funcional básico es "brindar audio o videoconferencia a través de Internet", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(27) Para la transmisión en vivo en línea, el servicio funcional básico es "proporcionar al público videos, audio, gráficos y otras formas de servicios de navegación de información en tiempo real". el servicio funcional básico.

(Veintiocho) Audio y vídeo en línea, el servicio funcional básico es "búsqueda y reproducción de vídeo y música", y no se requiere información personal para utilizar el servicio funcional básico.

(Veintinueve) Vídeos cortos, el servicio funcional básico es "búsqueda y reproducción de vídeos que no excedan una determinada duración", y no se requiere información personal para utilizar el servicio funcional básico.

(30) Para información de noticias, el servicio funcional básico es "explorar y buscar información de noticias", y no se requiere información personal para utilizar el servicio funcional básico.

(31) Deportes y fitness, el servicio funcional básico es "entrenamiento deportivo y fitness", y no se requiere información personal para utilizar el servicio funcional básico.

(32) Navegador, su servicio funcional básico es "navegar por recursos de información de Internet", puede utilizar servicios funcionales básicos sin información personal.

(33) Método de entrada, el servicio funcional básico es "ingreso de caracteres, símbolos, etc.", y puede utilizar el servicio funcional básico sin información personal.

(34) Gestión de seguridad, los servicios funcionales básicos son "detección de virus, limpieza de complementos maliciosos, reparación de vulnerabilidades, etc.", y puede utilizar los servicios funcionales básicos sin información personal.

(35) Para los libros electrónicos, el servicio funcional básico es "búsqueda y lectura de libros electrónicos", y no se requiere información personal para utilizar el servicio funcional básico.

(36) Embellecimiento de la fotografía. Los servicios funcionales básicos incluyen "fotografía, belleza, filtros, etc.", y puede utilizar los servicios funcionales básicos sin información personal.

(37) Tienda de aplicaciones, que cuenta con el servicio de función básica de "búsqueda y descarga de aplicaciones" y se puede utilizar sin información personal.

(38) Herramientas prácticas, servicios funcionales básicos que incluyen "calendario, clima, traducción de diccionario, calculadora, control remoto, linterna, brújula, despertador, transferencia de archivos, administración de archivos, tonos de fondo de pantalla, capturas de pantalla, grabación, Procesamiento de documentos, asistente doméstico inteligente, prueba de personalidad del zodíaco, etc.”, y puede utilizar servicios funcionales básicos sin información personal.

(39) Entradas de espectáculo, el servicio funcional básico es "compra de entradas de espectáculo", la información personal necesaria incluye:

1. El número de teléfono móvil del usuario registrado;

p>

2. Número de actuaciones y número de asientos (si los hay);

3. Información de pago como tiempo de pago, monto del pago, canal de pago, etc.