“必要原则”在具体应用中的体现
2021年3月,国家网信办、工信部、公安部、市场监管局四部门联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,对39种常见类型的App收集个人信息的必要性范围作出了明确规定。
其中与我们日常生活中相关的App收集个人信息的必要性范围典型如:
通过对上述39类常见类型的App进行分析,可知除了基于业务需求和实现特定业务场景所必要的业务索取外,App不得收集除实现其基本功能之外的客户个人信息。而对于何为“基于业务需求和实现特定业务场景所必要的业务索取的个人信息”,则需要各企业在开发过程中自主判断,审慎选择。
互联网企业数据合规全流程建议
随着网络科技的发展,导致越来越多的公民个人信息暴露在互联网之上,也滋生了很多公民个人信息被侵犯的安全问题。
因此,国家对个人信息和数据保护力度必将逐步加大,自2019年以来,已经出现了多家知名企业因为数据合规问题被进行处罚,因此,互联网企业万不可轻视数据合规工作。
针对互联网企业对个人信息的收集、使用、保护、存储和删除的数据全流程合规问题,华格律师提出如下建议:
- E N D -
作者 | 葛伟超
图片 | 网络、摄图网
