Protección de información personal: directrices de cumplimiento para aplicaciones que recopilan información del usuario

Con la popularización y aplicación de Internet móvil, aplicaciones como APP se han convertido en una herramienta indispensable para los comerciantes como una forma importante de interactuar con clientes potenciales. Al mismo tiempo, las leyes y regulaciones en el campo de la protección de la información personal del usuario son aplicables a las aplicaciones de aplicaciones, y un número considerable de actos ilegales han sido castigados por la ley en sanciones administrativas o casos penales.

El contenido de esta edición es brindar orientación y sugerencias sobre el cumplimiento de las APP en la recopilación de información del usuario. Aún es necesario analizar casos específicos caso por caso.

01

—

Principios a seguir

1. Seguir los principios de legalidad, equidad y necesidad, y no cobrar. información relacionada con la información proporcionada Información personal no relacionada con el servicio;

2. Al recopilar información personal, las reglas para la recopilación y el uso de información personal deben mostrarse de una manera fácil de entender, simple y de manera clara, y el sujeto de la información personal debe elegir y aceptar;

p>

3. Los usuarios no deben ser obligados a autorizar, vincular o detener la instalación y el uso de forma predeterminada, y no deben recopilar. o utilizar información personal en violación de leyes, regulaciones y acuerdos con los usuarios.

02

—

La situación de "reglas de uso y recopilación no divulgadas"

1. No existe una política de privacidad en la aplicación. , o política de privacidad No hay reglas para la recopilación y el uso de información personal en la política;

2. Cuando la aplicación se ejecuta por primera vez, no se solicita a los usuarios que lean la política de privacidad ni otras recopilaciones y utilizar reglas de manera obvia, como ventanas emergentes;

3. Las políticas de privacidad y otras reglas de recopilación y uso son de difícil acceso. Por ejemplo, después de ingresar a la interfaz principal de la aplicación, se necesitan más de 4 clics para acceder;

4. La política de privacidad y otras reglas de recopilación y uso son difíciles de leer, como también lo es el texto. pequeño y demasiado denso, y el color es demasiado claro y borroso O la versión en chino simplificado no está disponible.

03

—

“El propósito, el método y el alcance de la recopilación y el uso de información personal no están claramente establecidos”

1. Aplicación (incluido confiar a un tercero o incorporar códigos y complementos de terceros) el propósito, el método y el alcance de la recopilación y el uso de información personal no se enumeran aquí

2. , y el alcance de la recopilación y el uso de información personal Cuando hay cambios, los usuarios no son notificados de manera adecuada, incluida la actualización de las políticas de privacidad y otras reglas de recopilación y uso y recordarles que las lean

3. para el derecho a recopilar información personal, o solicitar la recopilación de números de identificación de usuario y números de cuentas bancarias, paradero y otra información personal confidencial, el usuario no es informado de su propósito simultáneamente, o el propósito no está claro y es difícil de entender; >

4. El contenido de las reglas de recopilación y uso es oscuro, engorroso y difícil de entender para los usuarios, como el uso de muchos términos técnicos.

04

—

Circunstancias de “recopilación y uso de información personal sin el consentimiento del usuario”

1. Después de obtener el consentimiento del usuario Antes de comenzar. para recopilar información personal o abrir el derecho a recopilar información personal;

2. Después de que el usuario expresa claramente su desacuerdo, el usuario aún recopila información personal o abre el derecho a recopilar información personal, o solicita con frecuencia. el consentimiento del usuario e interfiere con el uso normal del usuario;

3. La información personal realmente recopilada o la información personal pública que puede recopilarse excede el alcance de la autorización del usuario; Buscar el consentimiento del usuario de forma implícita, como elegir aceptar de forma predeterminada la política de privacidad;

5. Cambiar el estado del permiso establecido por el usuario para recopilar información personal sin el consentimiento del usuario, como restaurar automáticamente la información. permiso establecido por el usuario en el estado predeterminado cuando se actualiza la aplicación;

6. Utilice la información personal y los algoritmos de los usuarios para enviar información de manera específica y no proporcione la opción de envío no dirigido. información;

7. Fraude, engaño o engaño intencional, ocultar el verdadero propósito de recopilar y utilizar información personal, etc. Otros medios inapropiados para engañar a los usuarios para que den su consentimiento a la recopilación de información personal o abran el derecho. para recopilar información personal;

8. No proporcionar a los usuarios formas y medios para retirar su consentimiento a la recopilación de información personal;

05

—

Situación de “violación del principio de necesidad de recoger datos personales irrelevantes para los servicios prestados”

1. Tipo de datos personales recogidos o recogida habilitada Los permisos de datos personales no tienen nada que ver. con funciones comerciales existentes;

2. Negarse a proporcionar funciones comerciales porque el usuario no acepta recopilar información personal innecesaria o abrir permisos innecesarios;

3.3. Información personal recopilada al solicitar nuevas funciones empresariales. La aplicación excede el alcance del consentimiento original del usuario. Si el usuario no está de acuerdo, se niega a proporcionar las funciones comerciales originales a menos que las nuevas funciones comerciales reemplacen las funciones comerciales originales;

4. La frecuencia de recopilación de información personal excede las necesidades reales de las funciones comerciales. ;

5. Obligar a los usuarios a aceptar la recopilación de información personal únicamente con el objetivo de mejorar la calidad del servicio, mejorar la experiencia del usuario, difundir información de manera específica y desarrollar nuevos productos;

p>6. Exigir a los usuarios que acepten abrir múltiples permisos para recopilar información personal que los usuarios no pueden utilizar sin su consentimiento.

06

—

La situación de “proporcionar información personal a otros sin consentimiento”

1. El cliente de la aplicación Proporciona información personal. directamente a terceros sin el consentimiento del usuario y el anonimato, incluido el suministro de información personal a terceros a través de códigos de terceros y complementos integrados en el cliente;

2. al servidor backend de la aplicación, la información personal recopilada por esta se proporciona a un tercero;

3. La aplicación está conectada a una aplicación de terceros y proporciona información personal a la aplicación de terceros sin la autorización. consentimiento del usuario.

07

—

"No se pudo proporcionar la función de eliminar o corregir información personal de acuerdo con la ley"/"No se pudo publicar información como una queja métodos de informes"

1. No proporcionar funciones efectivas para corregir, eliminar información personal y cancelar cuentas de usuario;

2. Establecer condiciones innecesarias o irrazonables para corregir, eliminar información personal, o cancelar cuentas de usuario;

3. Aunque se proporcionan funciones como corrección, eliminación de información personal y cancelación de cuentas de usuario, las operaciones correspondientes del usuario no se responden de manera oportuna, lo que requiere procesamiento manual. y el proceso de verificación no se completa dentro del límite de tiempo prometido (el límite de tiempo prometido no excederá los 15 días hábiles; si no hay un límite de tiempo prometido, se limitará a 15 días hábiles);

4 Se han completado las operaciones del usuario, como corregir, eliminar información personal o cancelar cuentas de usuario, pero no se ha completado el fondo de la aplicación;

5. No establecer y publicar un canal de notificación de quejas de seguridad de la información personal, o. no aceptar y procesar dentro del plazo prometido (el plazo prometido no excederá los 15 días hábiles, y si no hay un límite de tiempo prometido, se limitará a 15 días hábiles).

08

—

El alcance de la “información personal necesaria”

La información personal necesaria se refiere a garantizar el funcionamiento normal de la base Servicios funcionales de la App Información personal requerida. Sin esta información, la Aplicación no puede implementar servicios funcionales básicos. En concreto, se refiere a la información personal de los usuarios consumidores, excluida la información personal de los usuarios proveedores de servicios. El rango de información personal necesaria para tipos comunes de aplicaciones:

(1) Navegación por mapa, el servicio funcional básico es "navegación de posicionamiento" y la información personal requerida es: información de ubicación, punto de partida y punto de llegada. .

(2) Alquiler de coches online, el servicio funcional básico es "servicio de reserva de taxi online y servicio de llamada de taxi de crucero". La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado.

2. Lugar de salida del pasajero, lugar de llegada, información de ubicación y destino;

3. Información de pago. .

(3) Mensajería instantánea, el servicio funcional básico es "proporcionar servicios de mensajería instantánea en línea como texto, imágenes, voz, video, etc.", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Información de la cuenta: el número de cuenta y la lista de cuentas del contacto de mensajería instantánea.

(5) Pago en línea, las funciones y servicios básicos son "pago en línea, retiro de efectivo, transferencia y otras funciones". La información personal necesaria incluye:

1. número;

2. Registre el nombre de usuario, el tipo y número de certificado, el período de validez del certificado y el número de tarjeta bancaria.

(6) Compras en línea, la función básica del servicio es "comprar bienes", la información personal necesaria incluye:

1. El número de teléfono móvil del usuario registrado <; /p>

2. El nombre, dirección y número de teléfono del destinatario;

3. Información de pago como tiempo de pago, monto del pago, canal de pago, etc.

(7) Para el catering para llevar, el servicio funcional básico es "compra y entrega de catering". La información personal necesaria incluye:

1.

2. El nombre, dirección y número de teléfono del destinatario;

3. Información de pago como tiempo de pago, monto del pago, canal de pago, etc.

(8) Entrega urgente de correo, el servicio funcional básico es “servicio de entrega de correo, paquetería, impresos y otros artículos”, la información personal necesaria incluye:

1. información, como nombre del remitente, tipo de identificación y número;

2 dirección y número de teléfono del remitente;

3 nombre, dirección y número de teléfono del destinatario;

(9) Billetes de transporte, el servicio funcional básico son "servicios de emisión de billetes relacionados con el transporte y gestión de itinerarios (como compra, cambio, reembolso y gestión de itinerarios) de billetes", la información personal necesaria incluye:

p>

1. Número de teléfono móvil del usuario registrado;

2. Nombre del pasajero, tipo y número de identificación y tipo de pasajero. Los tipos de pasajeros suelen incluir niños, adultos, estudiantes, etc.

3. Salida, destino, hora de salida, número de tren/barco, clase de asiento/cabina, número de asiento (si lo hubiera), número de matrícula, color de matrícula (servicio ETC);

4. Información de pago como tiempo de pago, monto de pago, canal de pago, etc.

(10) Para matrimonio y cita a ciegas, el servicio funcional básico es "matrimonio y cita a ciegas". La información personal necesaria incluye:

1. p>

2. El sexo, la edad y el estado civil de la cita a ciegas.

(11) Contratación laboral, la función básica del servicio es el "intercambio de información de contratación laboral", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

p >

2. Currículum proporcionado por el solicitante de empleo.

(12) Préstamos entre pares, el servicio funcional básico son "servicios de solicitud de préstamos personales para consumo, producción diaria y rotación de operaciones, etc."

”, la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre del prestatario, tipo y número de certificado, período de validez del certificado y número de tarjeta bancaria.

p >

(13) Alquiler de casa, la función básica del servicio es "divulgación de información personal de vivienda, alquiler o venta de casa", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado. ;

2. Información básica de la casa: dirección, zona/tipo de unidad, precio de venta estimado o alquiler.

(14) Transacción de coche de segunda mano, función básica de la casa. El servicio es "intercambio de información sobre transacciones de automóviles de segunda mano". La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado

2. y número

3. Nombre del vendedor, tipo y número de certificado, número de licencia de conducir del vehículo y número de identificación del vehículo

(15) Registro de consulta, el servicio funcional básico es "cita de consulta en línea" registro", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Al registrarse, debe proporcionar el nombre del paciente, tipo de identificación y número, y el hospital y departamento donde se realiza la cita;

3. Debe proporcionar una descripción de su condición al solicitar

(16) Servicios de viaje La función básica del servicio es. "publicación y pedido de información sobre productos de servicios de viaje". La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Destino y tiempo de viaje del viajero;

3. Nombre del viajero, tipo y número de documento, e información de contacto

(17) Servicio de hotel, su función básica es la “reserva de hotel”, la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre e información de contacto del huésped, hora de entrada y salida, nombre del hotel.

(18) En línea juegos, el servicio funcional básico es "proporcionar productos y servicios de juegos en línea", las personas necesarias la información es: el número de teléfono móvil del usuario registrado

(19) Para el aprendizaje y la educación, el servicio funcional básico. Los servicios son "tutorías en línea, clases en línea, etc." ", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(20) Vida local, servicios funcionales básicos son "servicios de la vida diaria como mantenimiento del hogar, decoración del hogar, artículos de segunda mano comercio de artículos inactivos", necesaria La información personal es: número de teléfono móvil del usuario registrado.

(21) Salud de la mujer, los servicios funcionales básicos son "control menstrual de la mujer, embarazo y cuidado de los niños, belleza y cuerpo y otros servicios de salud servicios de gestión", los servicios funcionales básicos El servicio se puede utilizar sin información personal.

(Veintidós) Servicio de automóvil, la función básica del servicio es "**** bicicletas, automóviles, alquiler de automóviles y otros servicios", la información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Uso * * * Tipo y número de identificación, información del permiso de conducir de los usuarios que disfrutar de servicios de automóviles y alquiler de automóviles;

3. Información de pago, como tiempo de pago, monto de pago, canal de pago.

4. y servicios de alquiler de vehículos de tiempo compartido.

(23) Gestión de inversiones y finanzas, el servicio funcional básico son "acciones, futuros, fondos, bonos y otros servicios relacionados de gestión financiera e inversiones", la información personal necesaria. incluye:

1. El número de teléfono móvil del usuario registrado;

2. Nombre, tipo y número de certificado, período de validez y copia del usuario de inversión y gestión financiera

3. Cuenta de capital, número de tarjeta bancaria o número de cuenta de pago del usuario de gestión financiera y de inversiones

(24) Banca móvil, el servicio funcional básico es "gestión de cuentas bancarias, consulta de información, transferencia y servicios de remesas a través de teléfonos móviles y otros dispositivos terminales móviles inteligentes". La información personal necesaria incluye:

1. Número de teléfono móvil del usuario registrado;

2. Nombre de usuario, tipo de certificado y número, período de validez del certificado, copia del certificado, número de tarjeta bancaria reservado por el banco y número de teléfono móvil;

3. Al transferir dinero, debe proporcionar el nombre del beneficiario, el número de tarjeta bancaria y la información bancaria. .

(Veinticinco) Buzón de disco en la nube, los servicios funcionales básicos son "buzón, disco en la nube, etc.", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(26) Conferencia telefónica, el servicio funcional básico es "brindar audio o videoconferencia a través de Internet", y la información personal necesaria es: el número de teléfono móvil del usuario registrado.

(27) Para la transmisión en vivo en línea, el servicio funcional básico es "proporcionar al público videos, audio, gráficos y otras formas de servicios de navegación de información en tiempo real". el servicio funcional básico.

(Veintiocho) Audio y vídeo en línea, el servicio funcional básico es "búsqueda y reproducción de vídeo y música", y no se requiere información personal para utilizar el servicio funcional básico.

(Veintinueve) Vídeos cortos, el servicio funcional básico es "búsqueda y reproducción de vídeos que no excedan una determinada duración", y no se requiere información personal para utilizar el servicio funcional básico.

(30) Para información de noticias, el servicio funcional básico es "explorar y buscar información de noticias", y no se requiere información personal para utilizar el servicio funcional básico.

(31) Deportes y fitness, el servicio funcional básico es "entrenamiento deportivo y fitness", y no se requiere información personal para utilizar el servicio funcional básico.

(32) Navegador, su servicio funcional básico es "navegar por recursos de información de Internet", puede utilizar servicios funcionales básicos sin información personal.

(33) Método de entrada, el servicio funcional básico es "ingreso de caracteres, símbolos, etc.", y puede utilizar el servicio funcional básico sin información personal.

(34) Gestión de seguridad, los servicios funcionales básicos son "detección de virus, limpieza de complementos maliciosos, reparación de vulnerabilidades, etc.", y puede utilizar los servicios funcionales básicos sin información personal.

(35) Para los libros electrónicos, el servicio funcional básico es "búsqueda y lectura de libros electrónicos", y no se requiere información personal para utilizar el servicio funcional básico.

(36) Embellecimiento de la fotografía. Los servicios funcionales básicos incluyen "fotografía, belleza, filtros, etc.", y puede utilizar los servicios funcionales básicos sin información personal.

(37) Tienda de aplicaciones, que cuenta con el servicio de función básica de “búsqueda y descarga de aplicaciones” y puede utilizarse sin información personal.

(38) Herramientas prácticas, servicios funcionales básicos que incluyen "calendario, clima, traducción de diccionario, calculadora, control remoto, linterna, brújula, despertador, transferencia de archivos, administración de archivos, tonos de fondo de pantalla, capturas de pantalla, grabación, Procesamiento de documentos, asistente de hogar inteligente, prueba de personalidad del horóscopo, etc.”, y puede utilizar servicios funcionales básicos sin información personal.

(39) Entradas de espectáculo, el servicio funcional básico es "compra de entradas de espectáculo", la información personal necesaria incluye:

1. El número de teléfono móvil del usuario registrado;

p>

2. Número de actuación y número de asientos (si corresponde);

3. Información de pago, como tiempo de pago, monto de pago, canal de pago, etc.