近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时,App 强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。
2019年1月25日,中央网信办、工业和信息化部、公安部和国家市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称“公告”),决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。
为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立 App 违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。
自2019年以来,App专项治理工作组对各类收集使用个人信息保护问题进行归纳、梳理,重点参照《网络安全法》等相关法律法规要求和个人信息保护相关国家标准,制定、完善了一系列技术规范和标准文本,为相关监管部门界定违法违规收集使用个人信息行为以及App运营者整改提升提供重要参考,也为开展App违法违规收集使用个人信息评估工作和指导企业整改提供重要支撑。
为提升个人信息保护水平,App专项治理工作组依据《网络安全法》《消费者权益保护法》等法律法规和国家标准,于2019年3月发布了《App 违法违规收集使用个人信息自评估指南》(以下简称为“指南”),App运营者可参照指南对其收集使用个人信息的情况进行自查自纠。
HYPERS始终高度重视用户的个人信息保护,并基于法律法规,在技术、措施和制度上进行不断完善。为帮助使用HYPERS SDK(含JS-SDK)服务的App开发者和运营者(以下简称“您”)更好地落实终端用户个人信息保护相关事宜,同时也为了让您更清楚地理解HYPERS业务的合规性、安全保护技术能力及制度措施,HYPERS特此编写《HYPERS SDK(含JS-SDK) 合规与安全指南》。
本份指南包含三大板块:
1. App上线需要面向终端用户提供哪些合规配套文件?
2. 合规配套文件应如何主动展示?
3. 如何撰写合规的《隐私政策》?
您应遵从国家相关法律法规、政策及标准的要求,对《隐私政策》进行撰写,包括但不限于:
同时,《GB/T 35272-2017信息安全技术 个人信息安全规范》文件的四份附录对您理解个人信息保护要求和隐私政策起草亦具有重要的参考价值:
附录A:个人信息示例
附录B:个人敏感信息判定
附录C:保障个人信息主体选择同意权的方法
附录D:隐私政策模板
4. 《隐私政策》中应该披露第三方SDK的哪些内容?
第三方服务商 | 产品名称 | 产品使用方式 | 共享个人信息类型与字段 | 用途 | 数据处理方式 |
上海嗨普智能信息科技股份有限公司 | Hyper Web Analytics 网站分析 | 嵌入HYPERS SDK或HYPERS JS-SDK | 设备信息: Android:设备品牌、型号、系统版本等基础信息和其应用列表信息 iOS:设备品牌、型号、系统版本等基础信息 PC:设备的操作系统、分辨率等基础信息 | 网站统计与运营分析 | 通过数据加密技术对数据进行传输 通过去标识匿名化方式对信息进行脱敏展示 |
Hyper Mobile Analytics 移动应用分析 | 移动应用与小程序统计与运营分析 | ||||
Hyper Advertising Analytics 广告分析 | 广告监测和分析 |
以上表格供您参考,您可根据使用的HYPERS SDK(含JS-SDK)服务在隐私条款中附上对应的第三方SDK内容说明。
5. 若终端用户不希望其个人信息被处理,您应当如何处理应对?
您应当告知终端用户,作为终端设备持有者,可以通过HYPERS退出机制Opt-out途径行使退出权。一旦终端用户行使退出权,其信息将不会被进行收集处理,也不会频繁征求用户同意。
HYPERS 退出机制 Opt-out的链接为:https://www.hypers.com/opt-out/
HYPERS强烈建议您在《隐私政策》中嵌入此退出机制Opt-out链接,以便终端用户行使其退出权。
1. 您在使用HYPERS SDK(含JS-SDK)服务前的合规自查
在下载使用HYPERS SDK(含JS-SDK)前,您应当认真仔细阅读《HYPERS SDK(含JS-SDK)下载合规说明》,并依据说明中的规定对您的App收集使用用户个人信息的情况以及《隐私政策》进行合规自查。当终端用户首次使用您的App时,您应当先确保通过明显的方式提示终端用户阅读《隐私政策》并获取终端用户的同意与合法授权。完成此步骤后,再初始化SDK开始信息的收集与处理;若是网页端的JS-SDK,您已确保在终端用户登录您的网站后,主动提示《隐私政策》,并在终端用户点击同意您的《隐私政策》后,再次初始化JS-SDK进行数据采集分析。
2. HYPERS对您的合规审查
为了确保您已取得App终端用户的合法授权和同意,并确保HYPERS具备获取终端用户信息的合法合规性,在双方商讨签订合作协议之前,HYPERS将会对您进行数据合规相关的尽职调查和风险评估。如遇不合规的情形,HYPERS会要求您修订或增加《服务条款》与《隐私政策》的内容,以及向终端用户的告知机制。
3. HYPERS免责声明
3.1 如果您将通过HYPERS SDK(含JS-SDK)采集数据数据,应当保证数据来源合法合规,或者已经取得相关方和终端用户授权;
3.2 您对终端用户的要求和指示应当合法合规,否则HYPERS有权自行决定是否进行数据收集,以及收集的方式和范围,且不视为HYPERS违约;
3.3 如因合作需要,HYPERS向您要求的第三方进行数据收集和使用,如因此产生的第三方诉求和相应责任,HYPERS有权要求您承担或补偿;
3.4 HYPERS如果面临政府机构调查或第三方诉讼情形下,需要证明其收集数据不存在过错的情形,可以视情况所需披露其与您的相关合作细节,并提前通知您,但不视为HYPERS违反保密约定
1. HYPERS数据安全保护措施
HYPERS始终高度重视用户的个人信息保护,并基于数据使用的生命周期,在每个阶段都采取了相应措施来确保用户个人信息的安全。
A.数据采集安全
HYPERS在数据采集过程中严格遵守数据来源的最小够用、真实性、合法性、有效性等数据保护原则的要求。
B.数据传输安全
数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,HYPERS通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。
C.数据存储安全
HYPERS会对数据进行独立存储,并配备防火墙和网络安全防护。存储的数据会有多机房、多备份处理,支持容灾及时恢复。同时HYPERS会采取数据加密、硬盘加密等多种技术方式保障数据存储安全。
D.数据处理安全
数据处理及数据计算等涉及数据的处理加工等相关环节涉及向第三方提供数据、对外披露数据等不同业务场景,在执行数据共享安全相关管理制度规定的同时,HYPERS建设统一数据分发平台,与数据安全域技术结合,作为数据离开数据安全域的唯一出口,进而在满足业务需求的同时,有效管理数据共享行为,防范数据遭窃取、泄漏等安全风险。统一数据分发平台需要整合所有数据共享业务场景,例如基于原始数据的处理分析结果向第三方共享、数据分析报告下载到办公终端设备等情形,对每一类数据共享场景实现差异化的线上审批流程。
E.数据销毁安全
HYPERS有完善的数据删除技术手段以及物理销毁标准流程,确保数据在删除之后无法被完全回复。保证数据在使用期结束后安全可靠。
2. HYPERS数据安全保护机制
A.人员管理与培训
HYPERS要求所有工作人员在入职前均签署数据安全保密协议,并对接触大量个人敏感信息以及拥有数据库权限的人员进行背景审查。同时,HYPERS会定期对员工开展个人信息安全专业化的培训和考核,确保相关人员熟练掌握相关规程。
B.物理环境安全
HYPERS的关键或敏感的网络与信息处理设施被放置在安全区域内,由指定的安全边界予以保护。针对不同的安全区域,应采取不同等级的安全防护和访问控制措施,阻止非法访问和干扰。
C.安全审计
HYPERS针对所有数据操作行为定期进行审查,确保所有操作均符合政府以及公司规章及要求。
D.访问控制
HYPERS通过账号专人专用、账号独立、账号授权审批、最小授权、账号及时回收等方式对数据访问账号和用户权限进行挂不能离。
3. HYPERS数据安全保护能力认证
HYPERS建议您尽可能充分了解目前已有、以及未来可能发布的任何有关个人信息保护的法律、法规、政策、标准等内容。本份指南针对合规要求的解读并不构成HYPERS对开发者个人信息保护的法定义务的全面完整的法律建议。您可以参考的资料列表如下: