请选择 进入手机版 | 继续访问电脑版

务法网

 找回密码
 立即注册
务法网 首页 专栏 王浩律师 查看内容

个人信息保护 | APP收集个人信息国标再次征求意见

2021-2-16 16:53| 发布者: 王律师| 查看: 198| 评论: 0|原作者: 王浩律师|来自: 5148法务合规

摘要:   【原创声明】转载请注明作者、出处。  2020年1月20日,全国信息安全标准化技术委员会(以下称"信安标委")发布《关于国家标准信息安全技术 移动互联网应用(App)收集个人信息基本规范征求意见稿征求意见的通 ...

  【原创声明】转载请注明作者、出处。

  2020年1月20日,全国信息安全标准化技术委员会(以下称"信安标委")发布《关于国家标准<信息安全技术 移动互联网应用(App)收集个人信息基本规范>征求意见稿征求意见的通知》,继去年8月之后再次向社会公开征求意见。新《信息安全技术 移动互联网应用(App)收集个人信息基本规范》(征求意见稿)(以下简称《收集规范》)发布之后,应当如何正确理解与适用,本文尝试与大家分享之。

  1、 体系上是对GB/T 35273的补充和细化

  GB/T 35273大家都很熟悉了,全称是《信息安全技术 个人信息安全规范》,其规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求。GB/T 35273原则上概括约束个人信息控制者线上(Web、App等表现形式)、线下的收集、保存、使用等行为。

  《收集规范》则是对特定互联网形式(App)提出的规范要求,明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。

  可见,当前无论从规范的业务表现形式还是规范的内容,《收集规范》都是GB/T 35273的补充和细化。

  2、 内容体现了个人信息收集中的"必要性"原则

  《网络安全法》第四十一条规定"网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则",至此,收集、使用个人信息的三原则(红线)从法律层面予以确立。

  《收集规范》主要从最小必要信息、最小必要权限范围两个方面提出了规范,两个概念的定义朋友们可自行从《收集规范》中查找学习。各服务类型具体的对标要求可参见《收集规范》的附录A和附录B。

  3、 本次版本相对上次主要调整了哪些内容

  (1)第4部分不再区分"管理要求"和"技术要求"

  2019年8月征求意见稿的第4部分(App收集个人信息基本要求),把要求区分为"管理要求"和"技术要求",因这两类要求的边界很难清晰确定,《收集规范》中已经不再采用这样的区分表述。

  此外,《收集规范》的第4部分还较前一版进行了调整和修正,朋友们可以自行对比。

  (2)附录A和附录B增加了9个服务类型

  《收集规范》在上一版21个服务类型的基础上,增加了旅游服务、住宿服务、网络游戏、在线影音、儿童教育、电子图书、拍摄美化、应用商店、网络直播9个服务类型。《收集规范》现在共提供30个服务类型的示范与指导。

  (3)细化了附录A的必要性要求,可执行性更强

  主要是对各服务类型最小必要信息的内容、使用要求/相关法律法规依据进行调整和修正。较之上一个版本更加细致、更加明确,与行业现状更为贴近,落地可执行性更强。

微信扫一扫,阅读更方便

12下一页

鲜花

握手

雷人

路过

鸡蛋

本文导航

相关阅读

最新评论

专栏作者简介
律师姓名: 王浩
执业编号: 11201201610607448
从业机构: 北京一法律师事务所
手机[微信]: 13001003331
面谈地点: 北京/天津
客户提示: 事务繁多,请先加V
返回顶部