没有合适的资源?快使用搜索试试~ 我知道了~
智能终端产业个人信息保护白皮书( 年).pdf
需积分: 0 0 下载量 141 浏览量
2023-07-27
14:57:33
上传
评论
收藏 622KB PDF 举报
温馨提示
试读
35页
智能终端产业个人信息保护白皮书( 年).pdf
资源推荐
资源详情
资源评论
智能终端产业
个人信息保护白皮书
(2018 年)
中国泰尔实验室
中国互联网协会
电信终端产业协会
2018年11月
前 言
当前,世界正处于新一轮科技革命和产业革命的变革浪潮中,
以智能终端为代表的互联网产业已成为“互联网+”的基础设施,是
推动经济社会变革的重要力量。智能终端、应用分发平台、应用软
件的迅猛发展为用户带来了前所未有的丰富体验。在智能终端上,
可以通过应用分发平台下载社交、购物、支付、出行、娱乐等各类
应用软件,随时随地享受互联网时代的便利。随着产业的蓬勃发展,
终端产业未来会进一步走向信息化、智能化。
然而,随着技术日新月异的发展,智能终端产业的个人信息保
护问题日益凸显,信息泄漏、信息过度收集使用、权限滥用等问题
严重威胁了广大人民群众的切身利益。为保障智能终端产业健康发
展,维护用户合法权益,中国泰尔实验室、互联网协会、电信终端
产业协会联合制定与发布本白皮书。本白皮书着眼于智能终端产业
新的发展阶段,阐述了个人信息保护现状和面临的挑战,基于业界
最佳实践,在终端设备、分发平台、应用开发等方面提出个人信息
保护建议,并倡议产业界落实企业主体责任,加强行业自律,强化
产业协作体系,共同构筑智能终端产业个人信息保护良好生态。
目 录
一、智能终端产业现状 .................................................................. 1
二、智能终端产业个人信息保护面临的挑战 ................................... 4
(一)用户信息过度收集难识别难举证 ........................................ 4
(二)权限申请过度易感知难判定 ................................................ 5
(三)低 API 等级应用规避安卓安全机制 .................................... 6
(四)设备识别码防护意识不足 .................................................... 7
(五)隐私与便利选择两难,产业协作能力不足 ........................ 8
三、终端设备个人信息保护的分析和建议 ...................................... 9
(一)加大权限调用可知可控力度 ................................................ 9
(二)落实信息收集使用告知同意 .............................................. 10
(三)提高设备识别码防护能力 .................................................. 11
(四)重点加强生物特征数据保护 .............................................. 12
(五)完善应用管控保障机制 ...................................................... 13
(六)加强基础保障能力建设 ...................................................... 14
四、应用开发个人信息保护的分析与建议 .................................... 15
(一)采用高 API 等级开发应用 .................................................. 15
(二)适配最新操作系统及外部代码库 ...................................... 16
(三)遵循合法正当必要原则申请权限 ...................................... 16
(四)采用单项同意获取敏感信息收集使用授权 ...................... 18
(五)采用加密机制传输敏感数据 .............................................. 20
(六)谨慎使用外部存储区域 ...................................................... 20
(七)贯彻全生命周期安全编码原则 .......................................... 21
五、应用分发个人信息保护的分析与建议 .................................... 22
(一)制定完善的开发者政策和分发协议 .................................. 22
(二)落实开发者及应用资质审核要求 ...................................... 22
(三)完善分发平台上架机制 ...................................................... 23
(四)充分明示应用相关信息 ...................................................... 23
(五)探索应用运行期管控方案 .................................................. 23
(六)建立投诉与反馈通道 .......................................................... 24
(七)建立应用下架响应机制 ...................................................... 24
(八)定期报送行业监管数据 ...................................................... 24
六、消费者个人信息保护建议 ...................................................... 25
(一)选择信息明示清晰的手机、应用和下载渠道 .................. 25
(二)使用前充分了解权限管理机制和隐私政策 ...................... 26
(三)善于使用手机设置功能,增强安全意识 .......................... 26
七、智能终端产业行动倡议 ......................................................... 27
(一)落实企业主体责任,保障用户合法权益 .......................... 28
(二)加强行业自律,探索自治新方式 ...................................... 28
(三)促进公众监督,及时响应用户关切 .................................. 29
(四)加强沟通协调,强化产业协作体系 .................................. 29
剩余34页未读,继续阅读
资源评论
2301_77550592
- 粉丝: 17
- 资源: 7164
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功