文档介绍:移动应用 SDK 个人信息安全评估指南
序号 时间 文件名称 文件制定背景 适用范围
App 专项治理工作
《App 违法违
组结合 2017 年和
规收集使用个 指导 App 运营者
1 2018 年“隐私条款
人信息自评估 自查自纠
专项评审”等工作
指南》
经验
为监督管理部门
认定 App 违法违
结合了一年来关于
《App 违法违 规收集使用个人
App 违法违规收集
规收集使用个 信息行为提供参
2 使用个人信息检测
人信息行为认 考,为 App 运营
评估工作的经验和
定方法》 者自查自纠和网
规律
民社会监督提供
指引
《网络安全标 在 2019 年 3 月 1 日
准实践指南— 版《App 违法违规收供 App 运营者自
移动互联网应 集使用个人信息自 评估参考,帮助
3
用程序(App)评估指南》的基础 其持续提升个人
收集使用个人 上,依据《网络安 信息保护水平
信息自评估指 全法》等法律法规
南(征求意见 要求,参照《App 违
稿)》 法违规收集使用个
人信息行
为认定方法》和相
关国家标准,结合
检测评估工作经
验,归纳总结出 App
收集使用个人信息
评估点
逐条对比解读
评估点一:是否公开收集使用个人信息的规则
《网络安全法》第 41 条规定,网络运营者收集、使用个人信息,应
当公开收集、使用规则。
《消费者权益保护法》第 29 条规定,经营者收集、使用消费者个人
信息,“应当公开其收集、使用规则”。
【解读】
相较于原《App 自评估指南》和《App 违法违规认定方法》,新版《App
自评估指南(征求意见稿)》首次明确列举了相关要求依据的具体法
律条文规定(注:前述规定系对完整条文规定的部分摘录)。根据我
们检索威科先行、北***宝数据库,《网络安全法》第 41 条规定和
《消费者权益保护法》第 29 条规定,也是 2019 年 600 例个人信息相
关行政处罚的主要