APP隐私安全浅谈

  • A+
所属分类:移动安全

APP隐私安全浅谈


1.隐私数据是什么


   个人可标识数据(PII):如社会安全号码,数据组合(如名字+出生日期或姓氏+邮政编码)或用户生成的数据(如电子邮件或用户名,如[email protected]),手机号。

·         健康信息

·         财务数据(如信用卡号)

·         密码

·         IP地址:IP地址也有可能是个人隐私数据,尤其是与个人可标识数据与其有某种绑定关系。



2.几个避免掉坑的tips


2.1 私自收集个人信息

1)   首先需要制定一份独立的《隐私政策》,APP及SDK必须在用户已同意《隐私政策》之后方可开始采集用户信息,先后顺序不可颠倒、抢跑。
2)   收集年满14周岁未成年人的个人信息前,应征得未成年人或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。
 

2.2 超范围收集个人信息

1) 明确个人信息的收集目的,确保采集的个人信息均与app的服务功能相关
2) 确保信息在处理过程中未超过明示的目的范围。
3) 为避免超范围收集个人信息,需在隐私政策中明确需要收集的信息中所有涉及个人信息的字段
4) 向用户明示收集、处理个人信息的目的,并获得用户的授权。

相关法规
·         《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》中明确规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,必须明示收集、使用信息的目的、方式和范围。”

2.3 强迫收集个人信息

1) APP安装和运行时,如向用户索取索取特定服务场景的权限,当用户拒绝该权限时,不可直接应用退出或关闭,用户应仍可以正常使用App其他场景及功能。

2) APP应对各业务功能所需收集的个人信息进行区分,仅在使用特定业务时才可收集特定信息,不使用时不得强迫用户接受权限也不得收集相关个人信息。

3) 不可频繁申请权限。用户拒绝授权后,不宜频繁反复申请权限。


相关法规:

·      《信息安全技术 个人信息安全规范》规定了个人信息控制者不得强迫收集个人信息的具体要求:
当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。
对个人信息控制者的要求包括:
a) 不应通过捆绑产品或服务各项业务功能的方式,要求个人信息主体一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求;
b) 应把个人信息主体自主作出的肯定性动作,如主动点击、勾选、填写等,作为产品或服务的特定业务功能的开启条件。个人信息控制者应仅在个人信息主体开启该业务功能后,开始收集个人信息;
c) 关闭或退出业务功能的途径或方式应与个人信息主体选择使用业务功能的途径或方式同样方便。个人信息主体选择关闭或退出特定业务功能后,个人信息控制者应停止该业务功能的个人信息收集活动;
d) 个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应频繁征求个人信息主体的授权同意;
e) 个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应暂停个人信息主体自主选择使用的其他业务功能,或降低其他业务功能的服务质量;
f) 不得仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由,强制要求个人信息主体同意收集个人信息。

2.4  第三方管理

1)APP开发者需对自身产品或服务中的第三方产品或服务进行审计,及时删除或停止接入不必要或存在隐秘收集或滥用个人信息以及存在信息安全隐患的第三方产品或服务

2)若必须接入第三方产品或服务,应当向用户明确标识该产品或服务由第三方提供并详细披露第三方个人信息处理活动的具体情况。

相关法规:
·      《信息安全技术 个人信息安全规范》规定,当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务且不适用该标准所规定的“委托处理”、“共同个人信息控制者”的情形时,对个人信息控制者的要求包括:

a) 建立第三方产品或服务接入管理机制和工作流程,必要时应建立安全评估等机制设置接入条件;

b) 应与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施;

c) 应向个人信息主体明确标识产品或服务由第三方提供;

d) 应妥善留存平台第三方接入有关合同和管理记录,确保可供相关方查阅;

e) 应要求第三方根据本标准相关要求向个人信息主体征得收集个人信息的授权同意,必要时核验其实现的方式;

f) 应要求第三方产品或服务建立响应个人信息主体请求和投诉等的机制,以供个人信息主体查询、使用;

g) 应监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,应及时督促整改,必要时停止接入;

h) 产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,宜采取以下措施:

  • 开展技术检测确保其个人信息收集、使用行为符合约定要求;

  • 对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定的行为,及时切断接入。


2.5账号注销

1)用户拥有注销账号的权利
2)用户注销方式需简单,注销入口需容易找到。参照《App违法违规收集使用个人信息行为认定方法》中对于隐私政策“难以访问”的认定标准,建议将“注销”入口设计在自主页起点击不超过4次可见的页面,避免在线发起“注销”请求不够“直接便捷”或者因注销入口埋得太深,达不到实际效果。
3)收集信息“最小化”。“注销过程如需进行身份核验,要求个人信息主体再次提供的个人信息类型不应多于注册、使用等服务环节收集的个人信息类型”。
4)如需人工处理的,响应周期不得超过15个工作日。
 

相关法律法规

《信息安全技术 个人信息安全规范》
《APP违法违规收集使用个人信息行为认定方法》
《网络安全法》

作者简介

静哥哥,bilibili高级安全合规,现负责b站安全合规和安全审计。

2021哔哩哔哩安全岗位招聘正式启动!

本文始发于微信公众号(哔哩哔哩安全应急响应中心):APP隐私安全浅谈

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: