T/TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南:第4部分 应用软件.pdf
- 文档部分内容预览:
应用软件告知同意应满足准确性原则,即告知内容要清晰,准确、完整、不得有歧义,不得 胁、诱导用户。
应用软件告知同意应满足多样性原则。即告知同意不应局限于隐私政策、弹窗询问等,宜采取 式,更易于用户感知与理解。
3)针对用户画像、广告目的应与其他目的区分进行告知。 c)移动应用软件应告知收集个人信息的方式,如主动调用、自动收集、自动记录、第三方获取等。 d)应用软件告知用户收集的个人信息类型范围暖通空调图纸、图集,如收集的个人信息以及个人敏感信息具体范围和 内容等。 e 应用软件应告知用户是否存在收集使用用户个人信息第三方SDK等外部代码的引用。如存在, 则应告知用户SDK等外部代码收集处理个人信息的情况。 应用软件应告知用户个人信息保护方式、保存地域、是否跨境。 移动应用软件应告知收集到的个人信息是否会进行委托处理。如委托处理,则应告知用户委托 处理的第三方公司类型、数据类型、目的以及所承担的相应法律责任等。 h 应用软件告知用户收集到的个人信息是否会向第三方公司进行共享。如共享,则应告知用户共 享的第三方公司类型、数据类型、目的以及所承担的相应法律责任。 应用软件告知用户个人信息是否会进行转让。如转让,则应告知用户转让的第三方公司类型、 数据类型、目的、以及所承担的相应法律责任。 1 应用软件告知用户收集到的个人信息是否会进行公开披露。如公开披露,则应在告知用户公开 披露个人信息的目的、个人信息类型等。 K 应用软件应告知用户个人信息查询、变更、删除、注销账户以及撤回同意的方法。 应用软件告知用户不提供个人信息可能产生的影响及提供个人信息后可能存在的安全风险。 Ⅱ 应用软件应告知用户询问、投诉的渠道和机制,包括申诉的流程以及响应时间以及外部纠纷解
用户同意应满足自主性原则。即告知时,应采用主动勾选/确认等方式表示同意的机制,禁止 默认或缺省设置是“同意”,同时应将同意行为与其它行为区分开来。 征得用户同意的词语应为明确的同意或拒绝。 应用软件所提供服务涵盖多项业务功能的,收集使用个人信息时,应按业务功能进行单项或 分项征得用户同意。
d)用户拒绝提供个人信息的,应明确告知服务使用受限的范围;不得因用户拒绝提供而影响对其 他业务功能的使用。 e 用户拒绝收集个人信息后,移动应用软件不应频繁征求用户同意,干扰用户正常使用。 用户自主进行填写、发送等肯定动作时,可视为其已默认同意收集处理个人信息。 多 用户同意的方式应包括单次同意和单次拒绝,即确认仅此次有效,在下次收集处理个人信息 前,需再次告知用户;应包含永久同意和永久拒绝,即一次确认后在用户主动修改配置前,无 需再向用户确认:宜包含阶段同意和阶段拒绝,即一次确认后在系统预置的周期内,无需再向 用户确认,超期后再次确认。 h 用户有权对移动应用软件收集使用个人信息的授权或确认结果进行修改或撤回,移动应用软 件应提供修改方法。当用户修改后,移动应用软件应按照修改后的结果收集使用个人信息。撤 回同意后,移动应用软件不得再收集和处理撤回同意后的个人信息 i)移动应用软件新增业务功能申请收集的个人信息超出用户原有的同意范围时,不应因用户拒绝 新增业务功能收集个人信息的请求,而拒绝提供原有的业务功能,新增业务功能取代原有业务 功能的除外。
....- 相关专题: 智能终端