收集信息必须依据合法、正当、必要、公开等原因。不得超范围收集。越界收集信息就是指网络运营者未经用户同意收集用户信息,或虽然取得用户同意但所收集的信息明显不具备必要性。举例,某音乐APP存在读取用户通讯录的行为,存在收集与应用无关的信息。
根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,广东省公安机关持续开展2019年第二季度超范围收集用户信息APP清理整治工作,共监测发现1048款APP存在超范围收集用户信息行为。
《网络安全法》第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
2019年8月8日,全国信息安全标准化技术委员会秘书处发布,关于开展国家标准《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。该草案对每一类别的APP权限作了划分。
【结语】我们预见到数据合规问题是企业在IPO过程必然要面临的问题,传统的合规体系已经不足以满意尤其是科技型公司的需要。我们需要看清未来一定时期的监管方向以便制定新的合规体系。不仅仅是科技公司,凡是涉及到数据收集、使用、出境的企业都需要引起重视。
下一篇
关于人脸识别的那些法律问题上一篇
无