夜雨聆风审核APP、小程序、网站、Saas服务的用户服务协议、隐私政策以及个人信息保护政策,属于互联网企业法务人员或数据合规律师的常见工作范畴。伴随我国《网络安全法》《数据安全法》《个人信息保护法》的施行,用户服务协议与隐私政策的审核压力也随之增大。并且,压力主要源于行政监管或者消费者个人投诉举报所引发的监管。一旦触发监管,法律责任便难以规避。审核工作作为防控风险的前置环节,其重要性不言而喻。
以下为笔者在审核工作中使用的主要法律规范及参考:
一
法律规范
以下法律法规中,部门规章及规范性文件的规定会比较细致,建议在审核中优先关注更低位阶的法律规范。具体到某些行业,还需要特别关注该行业的相关法律法规。例如,征信行业要关注《征信业管理条例》;电子商务平台要关注《电子商务法》。
(一)法律
《个人信息保护法》《网络安全法》《数据安全法》
(二)行政法规
《互联网信息服务管理办法》
《网络数据安全管理条例》
(三)部门规章
《互联网信息服务算法推荐管理规定》
《互联网信息服务深度合成管理规定》
《互联网用户账号信息管理规定》
《数据出境安全评估办法》
《网络安全审查办法》
《电信和互联网用户个人信息保护规定》
《儿童个人信息网络保护规定》
(四)部门规范性文件
《App违法违规收集使用个人信息行为认定方法》
《常见类型移动互联网应用程序必要个人信息范围规定》
《个人信息保护合规审计管理办法》
《个人信息保护认证实施规则》
《App使用软件开发工具包(SDK)安全指引》
(五)标准、规范、指南
《信息安全技术 个人信息安全规范》
《数据安全技术 数据安全和个人信息保护社会责任指南》
《数据安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》
《数据安全技术 个人信息跨境处理活动安全认证要求》
《移动互联网应用程序(App)收集使用个人信息自评估指南》
《移动互联网应用基本业务功能必要信息规范》
二
参考资料
这两个网站笔者非常非常非常推荐大家点击进入原网站学习浏览。笔者本人在工作中也高频率使用这两个网站。
(以下介绍部分内容来源于原网站)
(1)条款坞:https://termshub.cn/
条款坞是一位数据合规律师搭建的收集、整理、分析隐私政策、用户服务协议的网站。目前,该网站显示已经覆盖361个平台,跟踪政策1244份。
(2)APP监管执法数据库:http://www.dlawhub.com/
APP监管执法数据库由DLaw Hub 和环球律师事务所孟洁律师团队收集汇总。需要从数据法知识库网站(DLaw Hub)进入。网页显示,APP监管执法数据库汇集了2020年1月到2023年7月各部门的APP通报信息,涵盖工信部、地方通管局、网信办、地方网信办、国家计算机病毒应急处理中心、中国消费者协会和App专项治理工作小组等多部门的行政执法活动。从主管单位、应用名称、应用开发者、应用来源、应用版本、所涉问题等多个角度全景式呈现 APP监管执法三年的成果。
Tip:以上内容为个人整理,用于研究、学习,如有疏漏或侵权,请在评论区补充或联系作者。
