深度解讀|OTT終端數(shù)據(jù)安全和個人信息保護研究報告
一、基本概念
1. 什么是預(yù)置應(yīng)用軟件?
2. 預(yù)置應(yīng)用軟件可分為哪幾類?
基本功能 | 應(yīng)用軟件 |
操作系統(tǒng)基本組件 | 系統(tǒng)設(shè)置、文件管理 |
保證智能終端硬件正常運行的應(yīng)用 | 多媒體攝錄 |
基本通信應(yīng)用 | 接打電話、收發(fā)短信、通信錄、瀏覽器 |
應(yīng)用軟件下載通道 | 應(yīng)用商店 |
二、生產(chǎn)企業(yè)和分發(fā)服務(wù)提供者的合規(guī)義務(wù)
1. 如何向用戶履行告知義務(wù)?
告知內(nèi)容 | 具體說明 |
應(yīng)用軟件信息 | 通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供應(yīng)用軟件的信息,包括名稱、功能描述、卸載方法、開發(fā)者信息、軟件安裝及運行所需權(quán)限列表等,明確告知用戶應(yīng)用軟件收集、使用用戶個人信息的內(nèi)容、目的、方式和范圍等。 |
預(yù)置應(yīng)用軟件列表信息 | 在終端產(chǎn)品說明書中提供預(yù)置應(yīng)用軟件列表信息,并在終端產(chǎn)品說明書或外包裝中標(biāo)示預(yù)置應(yīng)用軟件詳細(xì)信息的查詢方法。生產(chǎn)企業(yè)在提交移動智能終端進網(wǎng)申請時,應(yīng)提供相關(guān)產(chǎn)品符合前述要求的聲明。 |
收費信息 | 涉及收費的應(yīng)用軟件應(yīng)嚴(yán)格遵守明碼標(biāo)價等相關(guān)規(guī)定,明示收費標(biāo)準(zhǔn)、收費方式,明示內(nèi)容真實準(zhǔn)確、醒目規(guī)范,經(jīng)用戶確認(rèn)后方可扣費。 |
2. 如何保障用戶的拒絕權(quán)?
合規(guī)要求 | 具體說明 |
軟件可卸載 | 除基本功能軟件外的預(yù)置應(yīng)用軟件均可卸載,但是實現(xiàn)同一基本功能的預(yù)置應(yīng)用軟件,至多有一個可設(shè)置為不可卸載。 |
文件可卸載 | 在不影響移動智能終端安全使用的情況下,附屬于該軟件的資源文件、配置文件和用戶數(shù)據(jù)文件等也應(yīng)能夠被方便卸載。 |
不強行恢復(fù) | 已被卸載的預(yù)置應(yīng)用軟件在移動智能終端操作系統(tǒng)升級時不被強行恢復(fù)。 |
卸載便捷 | 提供安全便捷的卸載方式供用戶選擇。 |
因為預(yù)置應(yīng)用軟件是用戶使用前就已經(jīng)預(yù)先下載的應(yīng)用軟件,為了保障用戶的選擇權(quán),可卸載功能的設(shè)置就非常重要。
首先,針對卸載對象,除了預(yù)置的基本功能軟件外,其他軟件均應(yīng)可卸載,且在不影響移動智能終端安全使用的情況下,附屬的資源文件、配置文件和用戶數(shù)據(jù)文件等也應(yīng)可卸載。
其次,針對卸載方式,卸載應(yīng)是安全便捷的,工信部發(fā)布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》(以下簡稱“《規(guī)定》”)進一步指出便捷的方式應(yīng)是與安裝方式同等或者更便捷的卸載方式。例如,華為手機長按一個APP后就會出現(xiàn)卸載界面(具體如圖3)。
最后,針對卸載效果,卸載后的應(yīng)用軟件在操作系統(tǒng)升級時也不應(yīng)被強行恢復(fù)。《規(guī)定》還指出在未受其他軟件影響和人為破壞的情況下,未經(jīng)用戶主動選擇同意,軟件卸載后不可有可執(zhí)行代碼或其他不必要的文件駐留在用戶終端。
圖3
3. 如何履行合規(guī)義務(wù)?
保證預(yù)置應(yīng)用軟件安全合規(guī),明示所提供預(yù)置應(yīng)用軟件的相關(guān)信息,履行登記、審核、監(jiān)測、留存、下架等全鏈條管理責(zé)任,完善投訴舉報受理制度等服務(wù)保障措施,公平競爭,依法維護用戶的知情權(quán)和選擇權(quán)。
結(jié)合《規(guī)定》、《通告》、《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定(征求意見稿)》等相關(guān)細(xì)化內(nèi)容,主要的合規(guī)管理要求總結(jié)如下。
審核要點 | 具體合規(guī)要求 | |
銷售約束 | 生產(chǎn)企業(yè)應(yīng)約束銷售渠道,未經(jīng)用戶同意不得擅自在移動智能終端中安裝應(yīng)用軟件,并提示用戶終端在銷售渠道等環(huán)節(jié)被裝入應(yīng)用軟件的可能性、風(fēng)險和應(yīng)對措施。 | |
內(nèi)部管理 | 安全 | 完善移動智能終端權(quán)限管理機制,提升操作系統(tǒng)安全性,采取技術(shù)措施預(yù)防在產(chǎn)品流通環(huán)節(jié)發(fā)生置換操作系統(tǒng)或安裝應(yīng)用軟件的行為。 |
登記 | 登記應(yīng)用軟件提供者、運營者、開發(fā)者的真實身份、聯(lián)系方式等信息。 | |
審核 | 建立應(yīng)用軟件管理機制,對應(yīng)用軟件進行審核及安全、服務(wù)等相關(guān)檢測,確保應(yīng)用軟件符合個人信息保護的相關(guān)要求,對審核和檢測中發(fā)現(xiàn)的惡意應(yīng)用軟件等違法違規(guī)軟件,不得向用戶提供; 持續(xù)監(jiān)測預(yù)置APP的個人信息安全風(fēng)險,對所提供應(yīng)用軟件進行跟蹤監(jiān)測,及時處理違法違規(guī)軟件; 保證移動智能終端獲得進網(wǎng)許可證前后預(yù)置軟件的一致性。 | |
明示 | 要求應(yīng)用軟件提供者在提交應(yīng)用軟件時聲明其獲取的用戶終端權(quán)限及用途,并將上述信息向軟件下載用戶明示。 | |
留存 | 留存所提供應(yīng)用軟件,以及該軟件有關(guān)版本、上線時間、功能簡介、用途、MD5等校驗值、服務(wù)器接入等信息以備追溯檢測,相關(guān)信息的留存時間不短于60日。 | |
下架 | 及時下架違規(guī)應(yīng)用軟件和惡意應(yīng)用軟件。 | |
報告 | 移動智能終端新增預(yù)置軟件或有重大功能變化的,應(yīng)及時向工信部報告。 | |
投訴 | 建立投訴舉報受理制度,為用戶提供便捷的投訴舉報方式,并應(yīng)在規(guī)定和公開承諾的時限內(nèi)妥善處理,對處理結(jié)果不滿的,用戶可向電信用戶申訴受理機構(gòu)申訴(電話為:010-12300、省會城市區(qū)號-12300); 用戶發(fā)現(xiàn)預(yù)置應(yīng)用軟件含有法律法規(guī)規(guī)定的禁止性內(nèi)容或違規(guī)發(fā)送商業(yè)性電子信息的,可向網(wǎng)絡(luò)不良與垃圾信息舉報中心舉報(電話為:010-12321、省會城市區(qū)號-12321)。 | |
代收費合規(guī) | 提供代收費的企業(yè)應(yīng)當(dāng)采取必要措施,加強對計費、收費行為的管理,杜絕不明扣費;收費企業(yè)應(yīng)對用戶確認(rèn)信息和計費原始數(shù)據(jù)至少保存5個月,并為用戶查詢提供方便。 | |
合規(guī)要點 | 具體說明 |
軟件安裝及說明 | 智能終端產(chǎn)品制造者在產(chǎn)品出廠前,應(yīng)安裝未成年人上網(wǎng)保護軟件,或采用顯著方式告知用戶安裝渠道和方法; 智能終端產(chǎn)品銷售者在產(chǎn)品銷售前,應(yīng)采用顯著方式告知用戶安裝未成年人上網(wǎng)保護軟件的情況以及安裝渠道和方法。 |
軟件和產(chǎn)品功能達(dá)標(biāo) | 未成年人上網(wǎng)保護軟件、專門供未成年人使用的智能終端產(chǎn)品應(yīng)滿足以下條件: 有效識別違法信息和可能影響未成年人身心健康的信息; 保護未成年人個人信息權(quán)益、預(yù)防未成年人沉迷網(wǎng)絡(luò)、便于監(jiān)護人履行監(jiān)護職責(zé); 通過相關(guān)技術(shù)標(biāo)準(zhǔn)或者要求,接受使用效果評估。 |
針對“技術(shù)標(biāo)準(zhǔn)或者要求”,《未成年人網(wǎng)絡(luò)保護條例(征求意見稿)》指出國家網(wǎng)信部門會同國務(wù)院有關(guān)部門明確相關(guān)技術(shù)標(biāo)準(zhǔn)或者要求,并指導(dǎo)相關(guān)行業(yè)組織對未成年人上網(wǎng)保護軟件、專門供未成年人使用的智能終端產(chǎn)品的使用效果進行評估,并向社會公布評估結(jié)果。
目前可參考信安標(biāo)委發(fā)布的《信息安全技術(shù) 移動通信智能終端操作系統(tǒng)安全技術(shù)要求》國家標(biāo)準(zhǔn),其規(guī)定了移動通信智能終端操作系統(tǒng)應(yīng)具備數(shù)據(jù)傳輸保護、完整性校驗等安全功能技術(shù)要求。
三、預(yù)置應(yīng)用軟件開發(fā)者合規(guī)義務(wù)
1. 應(yīng)重點關(guān)注哪些合規(guī)風(fēng)險?
2. 如何在最小必要范圍內(nèi)收集個人信息?
3. 收集個人信息前如何進行告知同意?
4. 如何發(fā)送商業(yè)信息
5. APP開發(fā)者如何與SDK提供者開展合作?
階段 | 合規(guī)要求 | 具體要求 |
接入期 | 明確告知 | 應(yīng)在APP隱私政策中逐項列舉其所使用的有個人信息收集行為的SDK清單,包括SDK名稱、合作伙伴名稱、合作目的、收集個人信息字段、以及SDK隱私政策等。 |
協(xié)議約定 | 與第三方SDK明確如下個人信息處理規(guī)則和保護責(zé)任: SDK收集個人信息的目的、方式、范圍; SDK申請的系統(tǒng)權(quán)限和申請目的; SDK收集個人信息的保存期限,停止嵌入后的個人信息處理方式; 個人信息安全責(zé)任和保護措施; SDK是否存在熱更新機制; SDK是否存在自啟動、關(guān)聯(lián)啟動; SDK收集個人信息是否涉及向境外提供; SDK協(xié)助APP響應(yīng)用戶個人信息權(quán)利請求的措施。 | |
運營期 | 安全評估 | 宜對集成后的SDK進行持續(xù)安全監(jiān)測或定期進行安全評估。對于已經(jīng)發(fā)現(xiàn)安全漏洞的SDK,應(yīng)要求SDK提供者及時修復(fù)安全漏洞,或者采用其它替代方案。對于已經(jīng)發(fā)現(xiàn)存在惡意行為的SDK,應(yīng)停止使用。 |
退出期 | 刪除或匿名化 | 及時從APP中移除該SDK的代碼及調(diào)用該SDK的代碼,存在通過APP共享或收集個人信息的,應(yīng)督促SDK提供者按照合作協(xié)議約定,刪除從APP共享或收集的個人信息或做匿名化處理; 停用某SDK后,SDK收集的個人信息,如共享給APP開發(fā)者,APP開發(fā)者應(yīng)按照協(xié)議刪除該部分個人信息或做匿名化處理。 |
四、總結(jié)
《報告》所關(guān)注的SDK合規(guī)問題 | TalkingData 合規(guī)說明 |
SDK是否超出 APP隱私政策的范圍來收集個人信息 |  |
APP隱私政策是否披露SDK |   |
SDK是否未脫敏展示和使用個人信息 | |
SDK是否向第三方私自傳輸用戶個人信息 |     |
SDK是否加密傳輸用戶敏感數(shù)據(jù) |
聲明
本文版權(quán)歸屬于TalkingData法務(wù)合規(guī)部,解讀內(nèi)容僅供公司內(nèi)部一般參考,不應(yīng)視為針對特定事件的意見,任何依據(jù)本文全部或部分內(nèi)容做出的判斷或決定以及因此造成的法律后果,TalkingData法務(wù)合規(guī)部不承擔(dān)任何責(zé)任。
如有任何問題,請聯(lián)系郵箱組:[email protected]。
推薦閱讀:
TalkingData——用數(shù)據(jù)說話
每天一篇好文章,歡迎分享關(guān)注
