未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的
【评估依据】
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
《信息安全技术个人信息安全规范》(GB/T35273-2020)
《常见类型移动互联网应用程序必要个人信息范围规定》
《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
【评估方法】
一定要有投诉举报渠道,一般在隐私政策的最后。注意查看期限是否符合要求。投诉举报一般不会像删除注销一样响应迅速,但是渠道必须有。
【注意要点】
一定要在隐私政策中写明用户反馈的渠道,最后有一个专门接收此类消息的邮箱或者负责人。
【违规案例】
样本下载链接:
https://www.wandoujia.com/apps/5947437/history_v150
【复现过程】
隐私政策查看链接:
https://www.chelaile.net.cn/web/privacyPolicy.html
APP的隐私政策由于在不同版本中对应访问链接基本都是一致的,虽然目前安装的是通报的旧版本,但是可以看到隐私政策已经更新到了2022年1月26日版本。
更新后的隐私政策中已提供在线客户QQ、联系电话和客服邮箱等联系方式,目前已建立并公布个人信息安全投诉、举报渠道。
【复现结论】
目前安装的是通报的旧版本,但是可以看到隐私政策已经更新到了2022年1月26日版本,更新后的隐私政策中已提供在线客户QQ、联系电话和客服邮箱等联系方式,目前已建立并公布个人信息安全投诉、举报渠道,因此本次未能复现通报所描述的内容。
【整改建议】
该条主要明确建立、公布投诉、举报渠道并在承诺时限内受理并处理。该条在《个人信息安全规范》和《APP自评估指南》关于投诉管理相关规定的基础上,进一步明确要求建立并公布投诉、举报渠道,且明确最长承诺时限不得超过15个工作日。
【参考链接】
https://www.freebuf.com/articles/neopoints/253807.html
https://blog.csdn.net/wutianxu123/article/details/113730098
原文始发于微信公众号(数据安全合规交流部落):【191号文复现案例完结篇】【APP违法违规收集个人信息通报案例复现系列之三十一】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论