深度解读|OTT终端数据安全和个人信息保护研究报告
一、基本概念
1. 什么是预置应用软件?
2. 预置应用软件可分为哪几类?
基本功能 | 应用软件 |
操作系统基本组件 | 系统设置、文件管理 |
保证智能终端硬件正常运行的应用 | 多媒体摄录 |
基本通信应用 | 接打电话、收发短信、通信录、浏览器 |
应用软件下载通道 | 应用商店 |
二、生产企业和分发服务提供者的合规义务
1. 如何向用户履行告知义务?
告知内容 | 具体说明 |
应用软件信息 | 通过用户提示、企业网站等方式明示所提供应用软件的信息,包括名称、功能描述、卸载方法、开发者信息、软件安装及运行所需权限列表等,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。 |
预置应用软件列表信息 | 在终端产品说明书中提供预置应用软件列表信息,并在终端产品说明书或外包装中标示预置应用软件详细信息的查询方法。生产企业在提交移动智能终端进网申请时,应提供相关产品符合前述要求的声明。 |
收费信息 | 涉及收费的应用软件应严格遵守明码标价等相关规定,明示收费标准、收费方式,明示内容真实准确、醒目规范,经用户确认后方可扣费。 |
2. 如何保障用户的拒绝权?
合规要求 | 具体说明 |
软件可卸载 | 除基本功能软件外的预置应用软件均可卸载,但是实现同一基本功能的预置应用软件,至多有一个可设置为不可卸载。 |
文件可卸载 | 在不影响移动智能终端安全使用的情况下,附属于该软件的资源文件、配置文件和用户数据文件等也应能够被方便卸载。 |
不强行恢复 | 已被卸载的预置应用软件在移动智能终端操作系统升级时不被强行恢复。 |
卸载便捷 | 提供安全便捷的卸载方式供用户选择。 |
因为预置应用软件是用户使用前就已经预先下载的应用软件,为了保障用户的选择权,可卸载功能的设置就非常重要。
首先,针对卸载对象,除了预置的基本功能软件外,其他软件均应可卸载,且在不影响移动智能终端安全使用的情况下,附属的资源文件、配置文件和用户数据文件等也应可卸载。
其次,针对卸载方式,卸载应是安全便捷的,工信部发布的《规范互联网信息服务市场秩序若干规定》(以下简称“《规定》”)进一步指出便捷的方式应是与安装方式同等或者更便捷的卸载方式。例如,华为手机长按一个APP后就会出现卸载界面(具体如图3)。
最后,针对卸载效果,卸载后的应用软件在操作系统升级时也不应被强行恢复。《规定》还指出在未受其他软件影响和人为破坏的情况下,未经用户主动选择同意,软件卸载后不可有可执行代码或其他不必要的文件驻留在用户终端。
图3
3. 如何履行合规义务?
保证预置应用软件安全合规,明示所提供预置应用软件的相关信息,履行登记、审核、监测、留存、下架等全链条管理责任,完善投诉举报受理制度等服务保障措施,公平竞争,依法维护用户的知情权和选择权。
结合《规定》、《通告》、《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》等相关细化内容,主要的合规管理要求总结如下。
审核要点 | 具体合规要求 | |
销售约束 | 生产企业应约束销售渠道,未经用户同意不得擅自在移动智能终端中安装应用软件,并提示用户终端在销售渠道等环节被装入应用软件的可能性、风险和应对措施。 | |
内部管理 | 安全 | 完善移动智能终端权限管理机制,提升操作系统安全性,采取技术措施预防在产品流通环节发生置换操作系统或安装应用软件的行为。 |
登记 | 登记应用软件提供者、运营者、开发者的真实身份、联系方式等信息。 | |
审核 | 建立应用软件管理机制,对应用软件进行审核及安全、服务等相关检测,确保应用软件符合个人信息保护的相关要求,对审核和检测中发现的恶意应用软件等违法违规软件,不得向用户提供; 持续监测预置APP的个人信息安全风险,对所提供应用软件进行跟踪监测,及时处理违法违规软件; 保证移动智能终端获得进网许可证前后预置软件的一致性。 | |
明示 | 要求应用软件提供者在提交应用软件时声明其获取的用户终端权限及用途,并将上述信息向软件下载用户明示。 | |
留存 | 留存所提供应用软件,以及该软件有关版本、上线时间、功能简介、用途、MD5等校验值、服务器接入等信息以备追溯检测,相关信息的留存时间不短于60日。 | |
下架 | 及时下架违规应用软件和恶意应用软件。 | |
报告 | 移动智能终端新增预置软件或有重大功能变化的,应及时向工信部报告。 | |
投诉 | 建立投诉举报受理制度,为用户提供便捷的投诉举报方式,并应在规定和公开承诺的时限内妥善处理,对处理结果不满的,用户可向电信用户申诉受理机构申诉(电话为:010-12300、省会城市区号-12300); 用户发现预置应用软件含有法律法规规定的禁止性内容或违规发送商业性电子信息的,可向网络不良与垃圾信息举报中心举报(电话为:010-12321、省会城市区号-12321)。 | |
代收费合规 | 提供代收费的企业应当采取必要措施,加强对计费、收费行为的管理,杜绝不明扣费;收费企业应对用户确认信息和计费原始数据至少保存5个月,并为用户查询提供方便。 |
合规要点 | 具体说明 |
软件安装及说明 | 智能终端产品制造者在产品出厂前,应安装未成年人上网保护软件,或采用显著方式告知用户安装渠道和方法; 智能终端产品销售者在产品销售前,应采用显著方式告知用户安装未成年人上网保护软件的情况以及安装渠道和方法。 |
软件和产品功能达标 | 未成年人上网保护软件、专门供未成年人使用的智能终端产品应满足以下条件: 有效识别违法信息和可能影响未成年人身心健康的信息; 保护未成年人个人信息权益、预防未成年人沉迷网络、便于监护人履行监护职责; 通过相关技术标准或者要求,接受使用效果评估。 |
针对“技术标准或者要求”,《未成年人网络保护条例(征求意见稿)》指出国家网信部门会同国务院有关部门明确相关技术标准或者要求,并指导相关行业组织对未成年人上网保护软件、专门供未成年人使用的智能终端产品的使用效果进行评估,并向社会公布评估结果。
目前可参考信安标委发布的《信息安全技术 移动通信智能终端操作系统安全技术要求》国家标准,其规定了移动通信智能终端操作系统应具备数据传输保护、完整性校验等安全功能技术要求。
三、预置应用软件开发者合规义务
1. 应重点关注哪些合规风险?
2. 如何在最小必要范围内收集个人信息?
3. 收集个人信息前如何进行告知同意?
4. 如何发送商业信息
5. APP开发者如何与SDK提供者开展合作?
阶段 | 合规要求 | 具体要求 |
接入期 | 明确告知 | 应在APP隐私政策中逐项列举其所使用的有个人信息收集行为的SDK清单,包括SDK名称、合作伙伴名称、合作目的、收集个人信息字段、以及SDK隐私政策等。 |
协议约定 | 与第三方SDK明确如下个人信息处理规则和保护责任: SDK收集个人信息的目的、方式、范围; SDK申请的系统权限和申请目的; SDK收集个人信息的保存期限,停止嵌入后的个人信息处理方式; 个人信息安全责任和保护措施; SDK是否存在热更新机制; SDK是否存在自启动、关联启动; SDK收集个人信息是否涉及向境外提供; SDK协助APP响应用户个人信息权利请求的措施。 | |
运营期 | 安全评估 | 宜对集成后的SDK进行持续安全监测或定期进行安全评估。对于已经发现安全漏洞的SDK,应要求SDK提供者及时修复安全漏洞,或者采用其它替代方案。对于已经发现存在恶意行为的SDK,应停止使用。 |
退出期 | 删除或匿名化 | 及时从APP中移除该SDK的代码及调用该SDK的代码,存在通过APP共享或收集个人信息的,应督促SDK提供者按照合作协议约定,删除从APP共享或收集的个人信息或做匿名化处理; 停用某SDK后,SDK收集的个人信息,如共享给APP开发者,APP开发者应按照协议删除该部分个人信息或做匿名化处理。 |
四、总结
《报告》所关注的SDK合规问题 | TalkingData 合规说明 |
SDK是否超出 APP隐私政策的范围来收集个人信息 | |
APP隐私政策是否披露SDK | |
SDK是否未脱敏展示和使用个人信息 | |
SDK是否向第三方私自传输用户个人信息 | |
SDK是否加密传输用户敏感数据 |
声明
本文版权归属于TalkingData法务合规部,解读内容仅供公司内部一般参考,不应视为针对特定事件的意见,任何依据本文全部或部分内容做出的判断或决定以及因此造成的法律后果,TalkingData法务合规部不承担任何责任。
如有任何问题,请联系邮箱组:td_legal@tendcloud.com。
推荐阅读:
TalkingData——用数据说话
每天一篇好文章,欢迎分享关注