我用飞书建了一个 AI&数据合规实务笔记 知识库,我会把部分内容同步到公众号。更多内容可以去飞书库直接阅读。可复制下方飞书库链接(或点击阅读原文)。
飞书库链接:
本期更新内容
2024.5.9-12
教育APP备案
数据合规问答库
IOT物联网产品网络安全(持续更新ing)
产品数据合规/隐私设计(持续更新)
产品数据合规/隐私设计实务笔记
有关产品数据合规/隐私设计做的一个实务笔记
概念
隐私设计(PbD)指的是,在产品研发开始便嵌入隐私保护控制措施,将数据合规要求贯穿到产品全生命周期中
相比于其他合规领域,隐私设计的特点
隐私设计强调隐私设计的基本原则产品生命周期及其关键活动
各阶段的关键活动
项目从概念阶段到退市(EOL)阶段的关键活动以及输出如下:
概念阶段预立项阶段立项阶段研发阶段发布阶段运营阶段退市阶段
当产品下线或停止运营时,需要在数据保留期满后,删除或匿名处理个人信息,并对其进行记录。如有需要,须向用户发送数据删除通告。
合规方案(APP、web、小程序、客户端等)
比较常提出的一些合规需求与方案,这部分会不断持续更新或调整
以下合规措施如不单独说明问答库,不区分国内国外
1.针对海外IOT产品的网络安全要求
可参照该文档合规方案,国内提这个合规需求也问题不大
2.隐私政策建议添加历史访问版本
可参照微信的形式
3.浏览模式(国内)
国内如购物、音乐、资讯类等APP(如淘宝、网易影月、知乎等等)问答库,无需注册登录既可实现的功能应通过浏览模式向用户提供
4.登陆界面提示阅读用户协议、隐私政策、儿童隐私政策
在国内,需要在用户弹窗提示用户阅读隐私政策、用户协议,如果产品针对儿童还需要配置儿童隐私政策。同时,必须提供勾选框给用户,且不能默认勾选。
在海外,没有要求单独弹窗以及勾选框相关要求,可参考
5.权限申请
不得过度、过早申请相关权限,不得申请不必要权限。(国内外都有要求)
权限申请需弹窗说明申请目的(国内有要求,海外没有)
不可申请非必要权限:如申请不必要的应用列表权限。
不可过早申请权限:如一进入APP就把可能要用的权限都申请了,合规要求必须在需要用到相关功能时再申请
6.公安的安全评估
如果APP内有论坛等用户进行讨论,可能影响舆论的功能,需要进行公安的安全评估
#/
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
