2019年2月1日,全国信息安全标准化技术委员会公布了《信息安全技术个人信息安全规范》(“《个人信息安全规范》”)的修订草案(“《规范草案》”),向社会公开征求意见。3月1日,App违法违规收集使用个人信息专项治理工作组 发布了《App违法违规收集使用个人信息自评估指南》(“《评估指南》”)。分别作为个人信息保护合规的重要实践指南以及四部委组织开展的APP违法违规收集使用个人信息专项治理行动的重要参照,这两部实操规范虽然各有侧重,但都针对了前期个人信息保护领域中暴露出的突出问题,体现了监管部门进一步加强个人信息保护执法力度的趋势。
本文尝试以下列三个运营中常见的问题为中心,总结和梳理《规范草案》和《评估指南》中的相关规定,在为企业合规提供指南的同时也对可能出现的问题进行探讨。
