一文读懂App合规关键,App合规要点清单(简表)分享
吴丹君律师团队移动支付网2021/3/5 9:09:17

作者:吴丹君律师 张振君律师助理

随着我国对移动互联网应用程序(以下简称“App”)侵害用户合法权益现象的日益重视,不仅与App治理相关的法律文件相继出台,工信部、公安部、市场监督管理总局、国家互联网信息办公室、国家计算机病毒应急处理中心、App专项治理工作组等部门亦相继开展各项整治工作,推进相应制度落地。

除已产生广泛影响力的《信息安全技术个人信息安全规范》和《App违法违规收集使用个人信息行为认定方法》外,全国信息安全标准化技术委员会针对App个人信息保护、权限申请、SDK使用等相继出台多项网络安全实践指南,为App运营者提供极具参考价值的操作指引。2020年9月,“App个人信息保护合规评估工具”上线,助力App运营者提高个人信息保护能力。

下文将基于已出台的各项App治理制度,结合各部门在App合规整治工作中的通报情况,形成App合规要点清单,为App运营者提供页面设计、隐私政策制定、个人信息保护、权限申请、与第三方合作、平台内容审核以及网络安全保障等方面的参考。

参考资料

国家互联网信息办公室:《网络信息内容生态治理规定》

国家市场监督管理总局、国家标准化管理委员会:《信息安全技术个人信息安全规范》(GB/T 35273-2020)

国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅:《App违法违规收集使用个人信息行为认定方法》

App专项治理工作组:《App违法违规收集使用个人信息自评估指南》

App专项治理工作组、中国电子技术标准化研究院:App个人信息保护合规评估工具.https://zcpt.cesidsat.com/cms/index.

全国信息安全标准化技术委员会:

《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》

《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》

《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》

《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》

《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消