App接入第三方应用,未经用户同意,向第三方应用提供个人信息
【评估依据】
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
《信息安全技术个人信息安全规范》(GB/T35273-2020)
《常见类型移动互联网应用程序必要个人信息范围规定》
《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
【评估方法】
接入第三方应用一般指的是,app内部嵌入了其他应用的功能,在使用这些功能的时候需要用户登录等操作。在用户使用这些功能时,需要有授权协议或授权提醒的弹窗来提醒用户,并征求用户同意。
【注意要点】
一定要有授权同意的协议或提示。协议内还应该包括涉及哪类个人信息。该条主要明确接入第三方应用提供个人信息应经用户同意。该条明确APP接入第三方应用场景下的规范要求。在APP接入小程序等第三方应用的情况下,如需通过API等方式向第三方应用提供个人信息,应通过隐私政策文本等获得用户的同意。
【实际案例】
暂无通报案例,如有读者可提供请与我联系。
【复现过程】
待补充!
【复现结论】
待补充!
【整改建议】
在APP接入小程序等第三方应用的情况下,如需通过API等方式向第三方应用提供个人信息,应通过隐私政策文本等获得用户的同意。
【参考链接】
https://www.freebuf.com/articles/neopoints/253807.html
https://blog.csdn.net/wutianxu123/article/details/113730098
原文始发于微信公众号(数据安全合规交流部落):【干货】APP违法违规收集个人信息通报案例复现系列之二十六
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论