【干货】APP违法违规收集个人信息通报案例复现系列之三十

更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《常见类型移动互联网应用程序必要个人信息范围规定》

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

操作完成后，重新打卡app查看操作是否生效。其实APP后台第三方是无法评估的，所以隐私政策中需要加上“删除、注销操作后，我们可能不会马上再备份系统里面删除您的信息，但是会在最短有效期/备份更新的时候删除“

【注意要点】

考虑到app数据库更新响应和用户请求的问题，以及一些法律取证的问题，一般后台不会马上删除，但是也要告知用户何时会删除。该条主要明确APP后台操作应与用户操作保持一致。

【违规案例】

目前暂无违反此条款的公开通报的APP案例，如有读者发现存在相关通报案例可与本人联系。

【复现过程】

待补充完善。

【复现结论】

待补充完善。

【整改建议】

该条旨在防止更正、删除或注销操作流于形式，欺骗、误导用户误以为已经完成相关操作。建议如实告知用户更正、删除个人信息及注销账户的实际进展，在APP后台完成相应操作后，再向用户提示相关操作已执行完毕。如在操作过程中出现突发情况导致暂时无法实现更正、删除或注销操作，应及时告知用户原因并如实告知操作进展，不得在未完成操作之前提示用户操作已完成。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

原文始发于微信公众号（数据安全合规交流部落）：【干货】APP违法违规收集个人信息通报案例复现系列之三十