| 问题 | 设定移动互联网应用程序应当按照什么原则 |
| 释义 | 设置移动互联网应用程序应当按照合法原则。 移动应用程序存在以下数据安全问题: 默示征询个人情况多,存在数据违规收集风险:隐私政策是 App 运营者告知用户个人信息收集规则的主要途径,是保障用户知情权的基础。运营者应在用户首次注册、登录 App 时以弹窗、超链接等明显方式提醒用户阅读隐私政策,以直观的方式告知用户收集使用个人信息的目的、方式、范围,使用户充分了解其个人信息如何被收集、存储、使用、传输、共享、销毁,在知情了解的基础上保护其个人信息安全。 过度索取个人权限多,存在数据恶意滥用风险:权限是移动终端操作系统对于 App 运营者收集使用用户个人信息的限制,运营者可通过申请权限的方式获取用户个人信息。为保障用户数据的安全,安卓系统的 App 在默认情况下不拥有任何系统权限。如果 App 运营者因业务功能需要申请权限,应当遵循最小够用原则,仅收集使用业务功能必需的最少类型和数量的个人信息。 明文存储个人信息多,存在数据非法获取风险:数据存储是 App 运营过程中的关键环节,也是网络黑客攻击窃取数据的切入点,可靠的数据存储为用户个人信息的正常使用提供重要保障。App 运营者应在不影响用户终端和服务正常使用的情况下,优先在用户个人终端内存储所收集的个人信息,并采取加密等技术措施确保用户数据即使泄露也难以被破解。 私自共享用户数据多,存在数据恶意散播风险:私自共享是指 App 运营者未经用户同意与第三方共享用户个人信息的行为。运营者应在用户跳转至第三方应用前明示用户其个人信息是否被共享及共享后个人信息的传播路径,同时还应根据共享的个人信息私密程度、安全系数的不同,为用户提供是否同意信息共享及信息共享路径的选择权。 法律依据: 《移动互联网应用程序信息服务管理规定》 第十二条 应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 第十三条 应用程序提供者应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。