2024移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分 總則_第1頁
2024移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分 總則_第2頁
2024移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分 總則_第3頁
2024移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分 總則_第4頁
2024移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分 總則_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

移動(dòng)用軟件戶個(gè)人保護(hù)實(shí)指南第1部分:II目 次范圍 1規(guī)性用件 1術(shù)、義縮語 1語定義 1個(gè)信保原則 3移終個(gè)信服分類管要求 3移終和用件戶個(gè)信生周期 4移終和用件戶個(gè)信生周安要求 5戶人息移終端的命期全求 5戶人息輸程安要求 5附錄A 6PAGEPAGE11則范圍GB/T35273-2020《個(gè)人信息安全規(guī)范》YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》下列術(shù)語和定義適用于本文件。(用軟件下載、安裝、升級(jí)的應(yīng)用軟件平臺(tái)。(有用戶使用移動(dòng)智能終端資源的對(duì)象,包括人或第三方應(yīng)用程序。以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。有能力決定個(gè)人信息處理目的、方式等的組織或個(gè)人。個(gè)人信息主體通過書面、口頭等方式主動(dòng)作出紙質(zhì)或電子形式的聲明,或者自主作出肯定性動(dòng)作,對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。共享個(gè)人信息控制者向其他控制者提供個(gè)人信息,且雙方分別對(duì)個(gè)人信息擁有獨(dú)立控制權(quán)的過程。關(guān)聯(lián)通過唯一識(shí)別標(biāo)識(shí),將不同機(jī)構(gòu)、終端、應(yīng)用收集到的信息進(jìn)行匹配、整合。向社會(huì)或不特定人群發(fā)布信息的行為。移動(dòng)終端上的應(yīng)用軟件通過彈窗或產(chǎn)品界面等方式提示用戶收集使用相關(guān)權(quán)限或信息的目的、方式、范圍等,并獲用戶做出明確授權(quán)的行為。收集采集使用對(duì)個(gè)人信息進(jìn)行加工、處理的過程。參考GB/T35273-2020《個(gè)人信息安全規(guī)范》,個(gè)人信息保護(hù)應(yīng)遵循以下基本原則:權(quán)責(zé)一致、目的明確、選擇同意、最小必要、公開透明、確保安全、主體參與。三方應(yīng)用軟件的個(gè)人信息處理應(yīng)符合國家、行業(yè)法律法規(guī)等要求。終端上的預(yù)置應(yīng)用軟件、操作系統(tǒng)服務(wù)的個(gè)人信息處理應(yīng)符合YD/T2407-XXXX《移動(dòng)智能終端安全能力技術(shù)要求》中個(gè)人信息處理的要求,并至少滿足1級(jí)要求。移動(dòng)終端移動(dòng)終端操作系統(tǒng)服務(wù)無交互入口的操作系統(tǒng)服務(wù)有交互入口的操作系統(tǒng)服務(wù)用戶自主安裝三方應(yīng)用軟件預(yù)置應(yīng)用軟件三方預(yù)置應(yīng)用軟件移動(dòng)終端預(yù)置應(yīng)用軟件圖1移動(dòng)終端個(gè)人信息服務(wù)分類圖服務(wù)端銷毀委托處理、公開披露使用存儲(chǔ)服務(wù)端銷毀委托處理、公開披露使用存儲(chǔ)移動(dòng)終端傳輸銷毀使用存儲(chǔ)個(gè)人信息生成移動(dòng)終端移動(dòng)終端銷毀使用存儲(chǔ)圖2移動(dòng)終端和應(yīng)用軟件用戶個(gè)人信息生命周期個(gè)人信息生成:指用戶個(gè)人信息離開移動(dòng)終端的過程。個(gè)人信息流轉(zhuǎn):指用戶個(gè)人信息在服務(wù)端通過委托處理、共享、轉(zhuǎn)讓、公開披露等方式對(duì)個(gè)人信息操作的過程。注:本系列中其它標(biāo)準(zhǔn)列表見附錄A。個(gè)人信息生成階段:移動(dòng)終端和應(yīng)用軟件收集用戶個(gè)人信息前應(yīng)滿足告知同意等合規(guī)性要求。存儲(chǔ)階段:為用戶個(gè)人信息提供安全的存儲(chǔ)環(huán)境,防止用戶個(gè)人信息被竊取、篡改等操作。使用階段:移動(dòng)終端及其上應(yīng)用軟件應(yīng)合理申請使用權(quán)限。為用戶個(gè)人信息提供訪問控制機(jī)制。移動(dòng)終端及其上應(yīng)用軟件應(yīng)合理利用個(gè)人信息進(jìn)行廣告、個(gè)性化推送等行為。銷毀階段:移動(dòng)終端及其上應(yīng)用軟件應(yīng)為用戶提供刪除個(gè)人信息的途徑。用戶個(gè)人信息在傳輸過程中應(yīng)保證個(gè)人信息的安全性,防止被監(jiān)聽、篡改。離開移動(dòng)終端的用戶個(gè)人信息宜具備相同安全保護(hù)程度的保護(hù)和訪問控制機(jī)制。附錄A(資料性附錄)下表為本系列其它標(biāo)準(zhǔn):標(biāo)準(zhǔn)名稱移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第2部分個(gè)人信息分類分級(jí)移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第3部分終端告知同意移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第4部分應(yīng)用軟件告知同意移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第5部分終端權(quán)限管理移動(dòng)應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第6部分應(yīng)用軟件敏感權(quán)限規(guī)范移動(dòng)應(yīng)用軟件用戶個(gè)人信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論