更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的
【评估依据】
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
《信息安全技术个人信息安全规范》(GB/T35273-2020)
《常见类型移动互联网应用程序必要个人信息范围规定》
《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
【评估方法】
操作完成后,重新打卡app查看操作是否生效。其实APP后台第三方是无法评估的,所以隐私政策中需要加上“删除、注销操作后,我们可能不会马上再备份系统里面删除您的信息,但是会在最短有效期/备份更新的时候删除“
【注意要点】
考虑到app数据库更新响应和用户请求的问题,以及一些法律取证的问题,一般后台不会马上删除,但是也要告知用户何时会删除。该条主要明确APP后台操作应与用户操作保持一致。
【违规案例】
目前暂无违反此条款的公开通报的APP案例,如有读者发现存在相关通报案例可与本人联系。
【复现过程】
待补充完善。
【复现结论】
待补充完善。
【整改建议】
该条旨在防止更正、删除或注销操作流于形式,欺骗、误导用户误以为已经完成相关操作。建议如实告知用户更正、删除个人信息及注销账户的实际进展,在APP后台完成相应操作后,再向用户提示相关操作已执行完毕。如在操作过程中出现突发情况导致暂时无法实现更正、删除或注销操作,应及时告知用户原因并如实告知操作进展,不得在未完成操作之前提示用户操作已完成。
【参考链接】
https://www.freebuf.com/articles/neopoints/253807.html
https://blog.csdn.net/wutianxu123/article/details/113730098
原文始发于微信公众号(数据安全合规交流部落):【干货】APP违法违规收集个人信息通报案例复现系列之三十
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论