【干货】APP违法违规收集个人信息通报案例复现系列之二十六

App接入第三方应用，未经用户同意，向第三方应用提供个人信息

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《常见类型移动互联网应用程序必要个人信息范围规定》

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

接入第三方应用一般指的是，app内部嵌入了其他应用的功能，在使用这些功能的时候需要用户登录等操作。在用户使用这些功能时，需要有授权协议或授权提醒的弹窗来提醒用户，并征求用户同意。

【注意要点】

一定要有授权同意的协议或提示。协议内还应该包括涉及哪类个人信息。该条主要明确接入第三方应用提供个人信息应经用户同意。该条明确APP接入第三方应用场景下的规范要求。在APP接入小程序等第三方应用的情况下，如需通过API等方式向第三方应用提供个人信息，应通过隐私政策文本等获得用户的同意。

【实际案例】

暂无通报案例，如有读者可提供请与我联系。

【复现过程】

待补充！

【复现结论】

待补充！

【整改建议】

在APP接入小程序等第三方应用的情况下，如需通过API等方式向第三方应用提供个人信息，应通过隐私政策文本等获得用户的同意。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

原文始发于微信公众号（数据安全合规交流部落）：【干货】APP违法违规收集个人信息通报案例复现系列之二十六