數智生活
數智治理
數智產(chǎn)業(yè)
數智軍工
敬請期待
2019年,中共中央網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室(“網(wǎng)信辦”)、工業(yè)和信息化部(“工信部”)聯(lián)合公安部、國家市場(chǎng)監督管理總局制定了《App違法違規收集使用個(gè)人信息行為認定方法》,以指導各地網(wǎng)信辦、通管局(即工信部位于各地的分支機構)等執法部門(mén)對App“未公開(kāi)收集使用規則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶(hù)同意收集使用個(gè)人信息”等亂象開(kāi)展執法工作。同時(shí),受四部門(mén)委托,全國信息安全標準化技術(shù)委員會(huì )(“信安標委”)、中國消費者協(xié)會(huì )、中國互聯(lián)網(wǎng)協(xié)會(huì )、中國網(wǎng)絡(luò )空間安全協(xié)會(huì )成立了App 違法違規收集使用個(gè)人信息專(zhuān)項治理工作組(“App 專(zhuān)項治理工作組”),以具體推動(dòng)App違法違規收集使用個(gè)人信息執法工作。
自2019年至今,《App違法違規收集使用個(gè)人信息行為認定方法》《App違法違規收集使用個(gè)人信息自評估指南》《App系統權限申請使用指南》《網(wǎng)絡(luò )安全實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應用基本業(yè)務(wù)功能必要信息規范》《網(wǎng)絡(luò )安全實(shí)踐指南-移動(dòng)互聯(lián)網(wǎng)應用程序(App)使用軟件開(kāi)發(fā)包(SDK)安全指引》《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應用程序(App)SDK 安全指南》等文件陸續發(fā)布,為App專(zhuān)項治理工作組認定App違法違規收集使用個(gè)人信息行為提供參考,同時(shí)也為App開(kāi)發(fā)者和運營(yíng)者、SDK提供者等主體自查自糾提供了指引。
在執法工作開(kāi)展過(guò)程中,工信部已多次發(fā)布“關(guān)于侵害用戶(hù)權益行為的App通報”,以針對App違法違規收集、使用、共享個(gè)人信息行為開(kāi)展執法工作。網(wǎng)信辦也多次開(kāi)展“清朗行動(dòng)”、“劍網(wǎng)行動(dòng)”等專(zhuān)項執法活動(dòng),以打擊App違法違規收集、使用、共享個(gè)人信息的行為??梢灶A見(jiàn),隨著(zhù)《個(gè)人信息保護法》、《數據安全法》等個(gè)人信息保護領(lǐng)域基本法的制定與生效,個(gè)人信息保護執法活動(dòng)的頻率將逐步升高。
小視在開(kāi)展線(xiàn)上核驗業(yè)務(wù)過(guò)程中,會(huì )通過(guò)API的方式與下游客戶(hù)(統稱(chēng)為“您”)之間傳輸待核驗的數據以及核驗結果。為了便于您更清楚地理解與認識小視線(xiàn)上核驗業(yè)務(wù)在個(gè)人信息保護方面的合規性與已采用的安全保護技術(shù)措施,并指導您合法合規地與小視就提供線(xiàn)上核驗業(yè)務(wù)開(kāi)展合作,我們特編寫(xiě)了此《小視線(xiàn)上核驗業(yè)務(wù)合規與安全指南》(“《指南》”),以供您參考。
為避免歧義,本《指南》中的“合規要求”、“注意事項”等內容,均為小視基于自身對國家相關(guān)法律法規、政策及標準的理解而起草,僅作為參考內容向您提供,不構成也不應被視為對任何法律法規、政策及標準的有權解釋、法律意見(jiàn)或法律建議,亦不構成小視對外的任何承諾與保證。同時(shí),小視亦不對您所開(kāi)發(fā)、運營(yíng)的App或其他產(chǎn)品是否落實(shí)本《指南》中的合規要求進(jìn)行擔?;虮WC。在完整閱讀本《指南》的基礎上,我們仍強烈建議您充分了解現有及可能不時(shí)發(fā)布、更新的有關(guān)個(gè)人信息保護的法律、法規、政策、標準和執法檢查要求等。
需要注意的是,我們的下游客戶(hù)分為兩類(lèi),一類(lèi)客戶(hù)運營(yíng)的App或提供的產(chǎn)品主要面向終端用戶(hù)(“直客型客戶(hù)”),一類(lèi)客戶(hù)運營(yíng)的App或提供的產(chǎn)品主要面向公司等法人用戶(hù)(“非直客型客戶(hù)”),《指南》將針對兩類(lèi)客戶(hù)的特性,向其提供不同的合規建議。
本《指南》主要包括以下三方面內容,如有任何問(wèn)題,請通過(guò)郵箱【nicetomeetyou@minivision.cn】與小視聯(lián)系:
一、 您作為個(gè)人信息處理者,在運營(yíng)App或提供其他產(chǎn)品過(guò)程中,需要關(guān)注的個(gè)人信息保護合規要點(diǎn);
二、 您在與小視開(kāi)展線(xiàn)上核驗業(yè)務(wù)合作過(guò)程中,需要關(guān)注的個(gè)人信息保護合規要點(diǎn),主要包括您應當開(kāi)展的自查工作以及小視可能提出的審查要求;
三、 小視的個(gè)人信息保護能力,包含小視制定的個(gè)人信息保護內控制度、采取的保護措施等。
本部分主要針對您 作為獨立的個(gè)人信息處理者,在開(kāi)發(fā)、運營(yíng)App或其他產(chǎn)品時(shí),如需使用小視提供的線(xiàn)上核驗業(yè)務(wù),您需要履行的個(gè)人信息保護義務(wù),內容包含如何就個(gè)人信息處理活動(dòng)取得授權、如何向個(gè)人信息主體履行告知義務(wù)等。請注意,此部分并未涵蓋《個(gè)人信息保護法》等適用法律法規中的全部合規要點(diǎn),您在處理個(gè)人信息的過(guò)程中還需要關(guān)注其他合規要點(diǎn),以緩釋相關(guān)風(fēng)險。
(一) 直客型客戶(hù)需要關(guān)注的合規要點(diǎn)
1. App或其他產(chǎn)品需要向終端用戶(hù)展示的合規文件
您運營(yíng)的App或提供的產(chǎn)品需要制定一份獨立的《隱私政策》(或稱(chēng)個(gè)人信息保護政策等類(lèi)似名稱(chēng)),用以說(shuō)明您個(gè)人信息的收集和使用情況,并向用戶(hù)征求處理個(gè)人信息的授權同意。該《隱私政策》的具體內容可參考《GB/T35273-2020 信息安全技術(shù) 個(gè)人信息安全規范》(您可以通過(guò)國家標準全文公開(kāi)系統 查詢(xún)該文件內容,http://openstd.samr.gov.cn/ )中的附錄A至附錄D,其中:
附錄A:個(gè)人信息示例
附錄B:敏感個(gè)人信息示例
附錄C:如何保障個(gè)人信息主體選擇權
附錄D:隱私政策模板
除《隱私政策》外,您還需要制定單獨的《個(gè)人信息共享清單》(或稱(chēng)個(gè)人信息對外提供清單等類(lèi)似名稱(chēng)),并在其中將小視披露為個(gè)人信息的接收方。
2. 《個(gè)人信息共享清單》需要披露小視的信息
在向小視共享用戶(hù)個(gè)人信息前,您需要向用戶(hù)告知小視的名稱(chēng)、聯(lián)系方式、處理個(gè)人信息的目的、處理方式、處理的個(gè)人信息字段。根據我們對市場(chǎng)一般實(shí)踐的觀(guān)測,建議您在《個(gè)人信息共享清單》中,選擇下列兩種方式之一向用戶(hù)披露與小視之間的個(gè)人信息共享情況。
方式一:表格形式
接收方名稱(chēng) | 共享字段類(lèi)型 | 共享目的 | 共享方式 | 聯(lián)系方式 |
小視科技(江蘇)股份有限公司 | 按照實(shí)際情況補充共享的個(gè)人信息字段類(lèi)型 | 按照實(shí)際情況補充共享個(gè)人信息的目 | 按照實(shí)際情況補充共享個(gè)人信息的方式 | 按照實(shí)際情況,填入小視隱私政策鏈接或客服電話(huà) |
方式二:文字形式
您也可以通過(guò)文字形式向用戶(hù)告知個(gè)人信息共享情況。需要明確的是,您采用文字形式向用戶(hù)告知的內容應當與表格保持一致。
如您希望向用戶(hù)告知小視的個(gè)人信息保護策略以及采取的個(gè)人信息保護措施,您可以參照本《指南》第三部分“小視的個(gè)人信息保護能力”。
3. 您所制定《隱私政策》需滿(mǎn)足的基本特征
您對《隱私政策》的展示應當符合國家法律法規、政策、以及國標行標的要求,您展示的《隱私政策》至少需要滿(mǎn)足以下特征:
(1) 獨立性:您應當確保您制定的《隱私政策》獨立成文,而并非《用戶(hù)協(xié)議》或其他文件中的一部分;
(2) 預置性:您應當確保在實(shí)際處理用戶(hù)個(gè)人信息之前,已要求用戶(hù)對《隱私政策》進(jìn)行勾選。此處尤其要注意避免未經(jīng)用戶(hù)同意收集其剪切板、wifi、Mac地址等較為容易忽略的個(gè)人信息;
(3) 易讀性:您的《隱私政策》應當為簡(jiǎn)體中文版本,并確保其用語(yǔ)的通俗性與流暢性。同時(shí),您應當確保該《隱私政策》展示界面的整潔度、亮度、排版等不會(huì )影響用戶(hù)的閱讀體驗;
(4) 便捷性:您應當確保用戶(hù)可以通過(guò)便捷的方式對《隱私政策》的內容進(jìn)行查詢(xún)。您通過(guò)App展示《隱私政策》的,應當確保用戶(hù)可以通過(guò)4次以?xún)鹊狞c(diǎn)擊與滑動(dòng)對《隱私政策》進(jìn)行訪(fǎng)問(wèn);
(5) 非強制性:《隱私政策》應由終端用戶(hù)自主選擇是否同意,不應以默認勾選同意的方式或是欺騙誘導的方式取得用戶(hù)授權。
4. 您如何取從用戶(hù)處取得個(gè)人信息共享的授權
當您完成了《隱私政策》以及《個(gè)人信息共享清單》的起草后,我們建議您從以下4種方案中任選其一,以就將個(gè)人信息共享給小視取得個(gè)人信息主體的同意:
(1) 您可以在您App或產(chǎn)品的登錄界面以彈窗、獨立頁(yè)面等方式展示《小視官網(wǎng)隱私政策》;
(2) 您可以在您App或產(chǎn)品的《隱私政策》中“第三方個(gè)人信息共享”條款部分,簡(jiǎn)要介紹小視收集用戶(hù)個(gè)人信息的類(lèi)型與目的;
(3) 您可以在您App或產(chǎn)品的《隱私政策》中“第三方個(gè)人信息共享”條款部分,嵌入《小視官網(wǎng)隱私政策》鏈接;
(4) 您可以在您App或產(chǎn)品的《隱私政策》中“第三方個(gè)人信息共享”條款部分,簡(jiǎn)要介紹小視收集用戶(hù)個(gè)人信息的類(lèi)型與目的,同時(shí)嵌入《小視官網(wǎng)隱私政策》鏈接。
(二) 非直客型客戶(hù)需要關(guān)注的合規要點(diǎn)
對于非直客型客戶(hù),由于您不會(huì )直接向終端用戶(hù)提供App或其他產(chǎn)品,因此您往往依賴(lài)于從有合作關(guān)系的公司(“個(gè)人信息提供方”)處間接收集個(gè)人信息,同時(shí)您無(wú)法直接向終端用戶(hù)展示您的《隱私政策》以及其他個(gè)人信息處理相關(guān)的授權文件?;谏鲜鍪聦?shí),我們向您提出如下合規建議:
1. 修訂您與個(gè)人信息提供方簽署的合作協(xié)議
鑒于您會(huì )從個(gè)人信息提供方處間接收集用戶(hù)的個(gè)人信息,我們建議您在與個(gè)人信息提供方簽署的合同中添加下述條款,以要求其就個(gè)人信息來(lái)源的合法性進(jìn)行承諾,并明確要求其就收集個(gè)人信息用于核驗服務(wù)取得個(gè)人信息主體的授權:
【注:在下方條款,甲方為個(gè)人信息提供方,乙方為您。具體表述可視協(xié)議簽署情況調整】
甲方承諾,其向乙方提供的數據均來(lái)源于合法渠道,同時(shí),甲方需確保個(gè)人信息主體授權甲方,除法律法規另有規定外,將個(gè)人信息主體提供甲方的個(gè)人信息提供給乙方以及因服務(wù)必要而開(kāi)展合作或委托的合作伙伴(含乙方合作伙伴),為個(gè)人信息主體提供數據核驗服務(wù)。
2. 對個(gè)人信息提供方就個(gè)人信息共享所獲得的授權情況進(jìn)行審核
除修訂您與個(gè)人信息提供方簽署的合作協(xié)議外,我們還建議您對個(gè)人信息提供方是否就個(gè)人信息共享向個(gè)人征求授權進(jìn)行實(shí)質(zhì)性審查,以避免在個(gè)人信息提供方未經(jīng)授權共享個(gè)人信息時(shí),導致您因《個(gè)人信息保護法》第69條承擔過(guò)錯推定責任。您可以采取的審查策略包括:
(1) 安排您的員工對個(gè)人信息提供方的App或其他產(chǎn)品進(jìn)行測試,以判斷其是否就個(gè)人信息共享取得用戶(hù)的單獨同意;
(2) 要求個(gè)人信息提供方向您提供用戶(hù)在其App或其他產(chǎn)品中的操作日志統計情況,以判斷用戶(hù)是否勾選《個(gè)人信息共享清單》以對個(gè)人信息共享活動(dòng)授權;
(3) 要求個(gè)人信息提供方提供第三方審計公司出具的IT審計報告。
1. 您使用小視線(xiàn)上核驗服務(wù)前的合規能力自查
您在使用小視線(xiàn)上核驗服務(wù)時(shí),應當仔細閱讀小視官網(wǎng)所公示的《小視官網(wǎng)隱私政策》、《小視線(xiàn)上核驗業(yè)務(wù)合規與安全指南》,并依據您App或產(chǎn)品收集使用用戶(hù)個(gè)人信息的情況開(kāi)展審查。請您確保在使用小視線(xiàn)上核驗業(yè)務(wù)之前,已滿(mǎn)足以下要求:
(1) 您已向用戶(hù)充分展示您制定的《隱私政策》、《第三方個(gè)人信息共享清單》,并已就將個(gè)人信息共享給小視取得用戶(hù)的充分授權;
(2) 遵守并將持續遵守適用的法律、法規和監管要求,包括但不限于制定和公布有關(guān)個(gè)人信息保護的相關(guān)政策;
(3) 向終端用戶(hù)提供易于操作的選擇機制,說(shuō)明終端用戶(hù)如何以及何時(shí)可以行使選擇權,并說(shuō)明行使選擇權后如何以及何時(shí)可以修改或撤回該選擇;
(4) 向終端用戶(hù)提供可行、便捷的個(gè)人信息相關(guān)權利行使方式。
2. 小視對您的合規審查
請您知悉,為確保您切實(shí)獲得終端用戶(hù)的授權,且您已滿(mǎn)足上述明確要求,小視將可能視具體情況,在雙方訂立協(xié)議、開(kāi)展合作前或合作過(guò)程中,對您進(jìn)行必要的數據合規盡職調查與風(fēng)險評估,包括但不限于:
(1) 要求您提供所共享的個(gè)人信息的合法來(lái)源證明;
(2) 查閱您官網(wǎng)及其他公開(kāi)渠道可獲取的用戶(hù)協(xié)議/服務(wù)條款與隱私政策等文本文件;
(3) 試用您的App以審查同意授權與告知機制等。如小視發(fā)現存在不合規情形,您可能會(huì )被要求增加或補充相關(guān)合規措施,如您未按時(shí)增加或補充,小視有權拒絕您使用服務(wù)。
請您知悉,該等盡職調查與風(fēng)險評估屬于小視內部必要的合規程序,不構成任何形式的承諾與保證,不具有對外部相對方的法律效力。
小視十分重視您的個(gè)人信息保護,并在數據生命周期各階段采取了不同的措施來(lái)保障數據安全,具體如下:
1. 數據采集安全
在開(kāi)展核驗業(yè)務(wù)過(guò)程中,小視會(huì )從下游客戶(hù)處間接收集多項數據。在間接收集數據時(shí),小視會(huì )堅守最小必要原則,要求下游客戶(hù)對數據來(lái)源的合法性進(jìn)行承諾,同時(shí),小視會(huì )對下游客戶(hù)是否就個(gè)人信息共享征求用戶(hù)的單獨同意進(jìn)行審核。
2. 數據加密與隔離安全
在小視完成數據采集后,其會(huì )對收集到的人臉信息與非人臉信息采取物理隔離措施。除此之外,非人臉信息經(jīng)過(guò)脫敏和不可逆算法加密(sha256加密)之后存儲于阿里云ECS服務(wù)器。人臉信息使用可逆算法加密(AES加密)后存儲于阿里云oss服務(wù)器,密鑰存儲于阿里云ECS服務(wù)器。
3. 數據容災備份安全
小視在開(kāi)展線(xiàn)上核驗業(yè)務(wù)的過(guò)程中,會(huì )將收集到的數據儲存于阿里云,并對賬務(wù)數據進(jìn)行定期備份,以預防數據丟失、損毀以及計算機系統損壞等突發(fā)事件可能造成的數據質(zhì)量減損等后果。
4. 計算機信息系統安全
小視目前運行的AIOT系統已委托專(zhuān)業(yè)機構開(kāi)展計算機信息系統定級測評,并將測評結果報送公安部門(mén)以完成計算機信息系統三級等保備案。
5. 內控制度建設
小視已制定諸多內控制度用以規范其數據處理行為,包括但不限于:
序號 | 制度類(lèi)型 | 制度名稱(chēng) |
1. | 數據安全保護制度 | 《數據全生命周期安全保護制度》 《敏感數據信息管理制度》 《數據分級管理制度》 |
2. | 網(wǎng)絡(luò )安全保護制度 | 《網(wǎng)絡(luò )信息安全管理辦法》 |
3. | 網(wǎng)絡(luò )安全事件應急制度 | 《網(wǎng)絡(luò )安全與數據信息安全事件應急管理制度》 |
4. | 信息安全追責制度 | 《信息安全問(wèn)責管理制度》 |
5. | 數據安全培訓制度 | 《數據安全教育培訓制度》 |