一、问题描述

个别移动金融App的隐私政策文件未声明获取个人信息副本的方法。

二、违规认定

认定依据：《信息安全技术—个人信息安全规范》（GB/T 35273-2020）中要求“应制定个人信息保护政策，内容应包括但不限于：5）个人信息主体的权利和实现机制，如查询方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法、获取个人信息副本的方法、对信息系统自动决策结果进行投诉的方法等”。

三、合规建议

移动金融App隐私政策文件中应补充向用户声明获取个人信息副本的方法。

（供稿单位：北京国家金融科技认证中心有限公司）