《个人信息保护法》施行,APP要关注
自2019年11月开始,工信部对各类移动应用程序APP侵害用户权益行为开展专项整治行动。通过随机抽查、企业约谈、限期整改和全网下架等措施,打击APP违规收集个人信息、过度索权、频繁骚扰用户等一系列侵害用户权益的行为。
2021年8月,工信部又重点对仍存在问题的APP进行了公开通报。各地通信管理局按照工业和信息化部统筹部署,积极开展APP技术检测工作。
2021年11月1日,《个人信息保护法》正式施行,APP不关注,早晚造成重大损失。
对于APP的开发者和运营者来说,《个人信息保护法》成了悬在头顶上的“达摩克里斯之剑”。如何准确把握个人信息处理的“三最”原则,即处理个人信息应当采取对个人权益影响最小的方式、收集范围应当限于实现处理目的最小的范围、保存期限应当为事先处理目的所必要的最短时间,以及如何在用户界面有效履行“告知-同意”义务,并且在APP中以适当的方式呈现,成为能否做好APP隐私合规的重要内容。
APP开发和运营需关注以下几项内容:
隐私政策声明的个人信息获取范围应包含APP实际获得的全部系统权限
APP中的隐私政策不应该是孤立的法律文件,它是APP运营者履行《个人信息保护法》下的告知义务,通过适当的方式,有效的向用户告知该APP会获取用户的哪些个人信息、为何要获取这些信息、以及将如何使用、分享、保护、存储这些个人信息。
如果某APP获取了手机系统的摄像头、通讯录、麦克风等具体系统权限,那么这款APP便已经拥有了随时随地、无须用户同意甚至是介入即可通过这些系统权限收集相关个人信息的能力。
那么,在满足获取相关个人信息合理性、必要性的前提下,运营者应当在隐私政策中,以穷尽的方式列举该款APP所获取的全部系统权限,并通过准确、清楚的语言向用户充分披露获取这些系统权限的理由和目的。
APP必须在用户做出明示同意之后才能够收集个人信息
“告知-同意”是《个人信息保护法》确立的一项基本原则,即APP只有在用户做出“明示的同意”之后,才能够从事相关用户个人信息收集行为。
例如某款APP在用户首次进入程序界面之后,在用户点击同意隐私政策等一系列告知话术及法律条款之前,便在后台读取收集系统剪贴板中的消息,如果当时用户系统剪贴板中正好存有用户或者其他第三方的个人信息,如手机号等信息,则该APP便构成了在没有获得用户同意之前,收集个人信息的违法行为。
作为APP开发都和运营都要充分了解、披露SDK获取个人信息的行为
在设计开发APP时,会不可避免地使用第三方软件开发包(SDK)实现某些业务功能。例如,当需要在APP中展示地图时,会嵌入诸如高德等地图软件的SDK;当需要在APP实现推送功能时,会使用搜索引擎的相关SDK。市场上也存在着各种各样的SDK,来帮助运营者实现APP的快速开发。
对于SDK的使用,运营者需要注意以下几点:
1.要从正规公司或渠道处获得相关SDK,避免使用一些来路不明、功能不透明的SDK;
2.在使用这些SDK前,必须仔细阅读这些SDK的使用条款和隐私政策,清楚地了解它们集成进自身APP后,会存在哪些个人信息收集行为,并在自己的APP隐私政策中给予充分的披露。
建议参考《信息安全技术 移动互联网应用程序(App)SDK 安全指南》、《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引》等文件,遵照文件中给出的详细指引和示例来完善APP的隐私合规工作。
APP可通过专业服务机构实现隐私合规
针对企业的APP隐私保护及合规需求,广州万方安全公司推出了“APP安全预检测”专项服务。
依据国家相关法律法规及行业规范,结合相关检测技术,根据每款APP的特性,帮助APP开发企业及APP运营者识别相关的安全风险,提供对应的整改建议,协助APP规避安全风险,合规上线。
除了对APP常规网络安全风险进行检测评估,还专门针对APP《个人信息保护法》的合规性要求制定了一系列的检测,助力APP合规上线。
自2019年11月开始,工信部对各类移动应用程序APP侵害用户权益行为开展专项整治行动。通过随机抽查、企业约谈、限期整改和全网下架等措施,打击APP违规收集个人信息、过度索权、频繁骚扰用户等一系列侵害用户权益的行为。
2021年8月,工信部又重点对仍存在问题的APP进行了公开通报。各地通信管理局按照工业和信息化部统筹部署,积极开展APP技术检测工作。
2021年11月1日,《个人信息保护法》正式施行,APP不关注,早晚造成重大损失。
对于APP的开发者和运营者来说,《个人信息保护法》成了悬在头顶上的“达摩克里斯之剑”。如何准确把握个人信息处理的“三最”原则,即处理个人信息应当采取对个人权益影响最小的方式、收集范围应当限于实现处理目的最小的范围、保存期限应当为事先处理目的所必要的最短时间,以及如何在用户界面有效履行“告知-同意”义务,并且在APP中以适当的方式呈现,成为能否做好APP隐私合规的重要内容。
APP开发和运营需关注以下几项内容:
隐私政策声明的个人信息获取范围应包含APP实际获得的全部系统权限
APP中的隐私政策不应该是孤立的法律文件,它是APP运营者履行《个人信息保护法》下的告知义务,通过适当的方式,有效的向用户告知该APP会获取用户的哪些个人信息、为何要获取这些信息、以及将如何使用、分享、保护、存储这些个人信息。
如果某APP获取了手机系统的摄像头、通讯录、麦克风等具体系统权限,那么这款APP便已经拥有了随时随地、无须用户同意甚至是介入即可通过这些系统权限收集相关个人信息的能力。
那么,在满足获取相关个人信息合理性、必要性的前提下,运营者应当在隐私政策中,以穷尽的方式列举该款APP所获取的全部系统权限,并通过准确、清楚的语言向用户充分披露获取这些系统权限的理由和目的。
APP必须在用户做出明示同意之后才能够收集个人信息
“告知-同意”是《个人信息保护法》确立的一项基本原则,即APP只有在用户做出“明示的同意”之后,才能够从事相关用户个人信息收集行为。
例如某款APP在用户首次进入程序界面之后,在用户点击同意隐私政策等一系列告知话术及法律条款之前,便在后台读取收集系统剪贴板中的消息,如果当时用户系统剪贴板中正好存有用户或者其他第三方的个人信息,如手机号等信息,则该APP便构成了在没有获得用户同意之前,收集个人信息的违法行为。
作为APP开发都和运营都要充分了解、披露SDK获取个人信息的行为
在设计开发APP时,会不可避免地使用第三方软件开发包(SDK)实现某些业务功能。例如,当需要在APP中展示地图时,会嵌入诸如高德等地图软件的SDK;当需要在APP实现推送功能时,会使用搜索引擎的相关SDK。市场上也存在着各种各样的SDK,来帮助运营者实现APP的快速开发。
对于SDK的使用,运营者需要注意以下几点:
1.要从正规公司或渠道处获得相关SDK,避免使用一些来路不明、功能不透明的SDK;
2.在使用这些SDK前,必须仔细阅读这些SDK的使用条款和隐私政策,清楚地了解它们集成进自身APP后,会存在哪些个人信息收集行为,并在自己的APP隐私政策中给予充分的披露。
建议参考《信息安全技术 移动互联网应用程序(App)SDK 安全指南》、《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引》等文件,遵照文件中给出的详细指引和示例来完善APP的隐私合规工作。
APP可通过专业服务机构实现隐私合规
针对企业的APP隐私保护及合规需求,广州万方安全公司推出了“APP安全预检测”专项服务。
依据国家相关法律法规及行业规范,结合相关检测技术,根据每款APP的特性,帮助APP开发企业及APP运营者识别相关的安全风险,提供对应的整改建议,协助APP规避安全风险,合规上线。
除了对APP常规网络安全风险进行检测评估,还专门针对APP《个人信息保护法》的合规性要求制定了一系列的检测,助力APP合规上线。
大家早呀!关于很多人猜测的华为手机发布规划,如果要发布Mate40的衍生版、P50的衍生版,我觉得可能可以参照 Mate 40 E 和 Mate 30 E Pro的配置设计来看(当然具体发不发,只有等等才知道了)。
整体看,大致的功能和设置应该和前两款衍生版是类似的,只是在芯片性能和个别器件等方面略作一些调整,来满足当下的供应问题。
整体看,大致的功能和设置应该和前两款衍生版是类似的,只是在芯片性能和个别器件等方面略作一些调整,来满足当下的供应问题。
今天和大家聊聊VR硬件的核心性能指标之瞳距。
瞳距 IPD :瞳距简言之就是人双眼瞳孔之间的距离。VR光学设计中,只有当屏幕透过透镜的焦点正对人眼瞳孔时,才可获得最佳的图像。通常而言,市面上的VR头显主流瞳距调节方位是60mm -70mm,满足大多数人的条件。小派头显的硬瞳距调节范围为60mm -70mm,并在此基础上,可用软件进行软瞳距调节,以适应更多用户需求。
更多VR专业知识,欢迎持续关注#小派科普#!
瞳距 IPD :瞳距简言之就是人双眼瞳孔之间的距离。VR光学设计中,只有当屏幕透过透镜的焦点正对人眼瞳孔时,才可获得最佳的图像。通常而言,市面上的VR头显主流瞳距调节方位是60mm -70mm,满足大多数人的条件。小派头显的硬瞳距调节范围为60mm -70mm,并在此基础上,可用软件进行软瞳距调节,以适应更多用户需求。
更多VR专业知识,欢迎持续关注#小派科普#!
✋热门推荐