自中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局于2019年1月25日發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，以及監(jiān)管部門在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理以來(lái)，截至2024年3月，工信部已累計(jì)通報(bào)了涉及各類App(SDK)的36批侵害用戶權(quán)益行為，各地通信管理局、網(wǎng)信辦、公安、人民銀行各地分行等監(jiān)管部門也各自有相關(guān)通報(bào)發(fā)布，對(duì)侵害用戶權(quán)益的App進(jìn)行通報(bào)和下架處理。這些行動(dòng)彰顯了監(jiān)管部門對(duì)個(gè)人信息保護(hù)工作的高度重視。

去年下半年，上海網(wǎng)信辦公布了常見(jiàn)的違法違規(guī)收集使用個(gè)人信息的場(chǎng)景，其中主要包括強(qiáng)制消費(fèi)者同意不相關(guān)的第三方產(chǎn)品隱私政策、強(qiáng)制收集消費(fèi)者非必要個(gè)人信息、頻繁收集消費(fèi)者非必要個(gè)人信息、未經(jīng)消費(fèi)者同意收集使用個(gè)人信息等方面。

為幫助App開(kāi)發(fā)者更好理解個(gè)人信息保護(hù)合規(guī)要求，我們將陸續(xù)推出個(gè)人信息保護(hù)合規(guī)系列文章，本文為該系列第一篇，筆者將對(duì)某App被通報(bào)問(wèn)題及其解決方案進(jìn)行說(shuō)明，旨在幫助開(kāi)發(fā)者在開(kāi)發(fā)階段避免出現(xiàn)同類問(wèn)題。

問(wèn)題描述：違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息(強(qiáng)制收集消費(fèi)者非必要個(gè)人信息)。

常見(jiàn)場(chǎng)景：拍照時(shí)強(qiáng)制申請(qǐng)存儲(chǔ)權(quán)限

部分App集成的拍照相關(guān)功能會(huì)默認(rèn)申請(qǐng)存儲(chǔ)權(quán)限用于緩存照片，但實(shí)際使用時(shí)照片緩存不必要在外置SD卡進(jìn)行，若在拍照時(shí)申請(qǐng)了外置存儲(chǔ)相關(guān)權(quán)限，則存在被通報(bào)的可能性，如：

拍照時(shí)強(qiáng)制申請(qǐng)存儲(chǔ)權(quán)限

解決方法

①在使用拍照功能時(shí)注意不要申請(qǐng)存儲(chǔ)權(quán)限;

②進(jìn)行功能設(shè)計(jì)時(shí)不要在外置存儲(chǔ)/公共存儲(chǔ)區(qū)域中緩存圖像等信息，如有需求，可在私有目錄進(jìn)行緩存;

③若涉及拍照功能由SDK實(shí)現(xiàn)，如存在問(wèn)題則需督促SDK廠商修改或關(guān)注是否可以通過(guò)配置實(shí)現(xiàn)不申請(qǐng)存儲(chǔ)權(quán)限的效果;

④常見(jiàn)的涉及相機(jī)權(quán)限的功能有：人臉識(shí)別、OCR識(shí)別、掃一掃、更換頭像、上傳圖片資料等。

CFCA個(gè)人信息保護(hù)合規(guī)檢測(cè)服務(wù)

中國(guó)金融認(rèn)證中心(CFCA)是由中國(guó)人民銀行于1998年?duì)款^組建，經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的權(quán)威電子認(rèn)證機(jī)構(gòu)，歷經(jīng)20余年積淀，發(fā)展成為以網(wǎng)絡(luò)安全綜合服務(wù)為核心的科技企業(yè)。

針對(duì)企業(yè)個(gè)人信息保護(hù)合規(guī)痛點(diǎn)，CFCA推出個(gè)人信息保護(hù)合規(guī)檢測(cè)，幫助企業(yè)進(jìn)行合規(guī)改造、減少通報(bào)情況、維護(hù)企業(yè)形象。CFCA依托自身對(duì)個(gè)人信息保護(hù)合規(guī)標(biāo)準(zhǔn)的理解和把控，和對(duì)數(shù)百家客戶App檢測(cè)情況的了解，綜合提煉標(biāo)準(zhǔn)要求，分析標(biāo)準(zhǔn)要求的具體落地場(chǎng)景，為企業(yè)客戶提供全方位的合規(guī)檢測(cè)服務(wù)。

檢測(cè)內(nèi)容覆蓋個(gè)人信息收集、傳輸、存儲(chǔ)、使用、銷毀全生命周期，配合CFCA自主研發(fā)的個(gè)人信息檢測(cè)輔助系統(tǒng)，以專家檢測(cè)+自動(dòng)化工具檢測(cè)的形式多維度開(kāi)展檢測(cè)工作，助力企業(yè)客戶合規(guī)展業(yè)。

部分依據(jù)標(biāo)準(zhǔn)

• 《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》【國(guó)信辦秘字〔2019〕191號(hào)】

• 《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》【工信部信管函〔2020〕164號(hào)】

• 《信息安全技術(shù)個(gè)人信息安全規(guī)范》【GB/T 35273-2020】

• 《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》【JR/T 0171-2020】

• 《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》【國(guó)信辦秘字〔2021〕14號(hào)】

項(xiàng)目收益

CFCA檢測(cè)服務(wù)優(yōu)勢(shì)

目前，CFCA具有超過(guò)1000款金融App的檢測(cè)經(jīng)驗(yàn)，檢測(cè)服務(wù)受眾涵蓋包括國(guó)有大行、全國(guó)性股份行等在內(nèi)的各類銀行客戶。CFCA檢測(cè)團(tuán)隊(duì)曾獲得多項(xiàng)國(guó)家、省部級(jí)安全競(jìng)賽獎(jiǎng)項(xiàng)，2022年在國(guó)家認(rèn)監(jiān)委組織的移動(dòng)應(yīng)用程序個(gè)人信息安全檢測(cè)競(jìng)賽中奪得第一名。

CFCA在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域有著豐富的經(jīng)驗(yàn)和深厚的積累，今后也將持續(xù)提供相關(guān)檢測(cè)服務(wù)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）