SEC08-06 向第三方披露个人数据合规性

在将个人数据分享、转移或提供给第三方时，数据控制者必须遵守相关的法律法规和隐私保护准则，以确保数据转移活动符合法律规定并尊重数据主体的权利。

• 风险等级

  高

• 关键策略
  • 产品需评估是否存在将个人数据推送给第三方应用。评估是否存在高度敏感的用户数据在未获得用户明示同意便推送。同时应该对齐第三方应用，是否对共享的数据设置了合理的保护机制。
  • 用户个人数据转移给第三方前须经过用户同意，符合合法性原则。
  • 转移的目的和范围不能超出收集时所声明的目的和范围。
  • 必须保证个人数据的准确性、完整性和最新状态，保证在任何阶段和环节不能随意篡改、删除、滥用个人数据。
  • 输出者必须获得接收者的明确承诺，保证个人数据的完整性、准确性和安全性，防止滥用及不正当披露。
  • 高影响个人数据（包括口令，银行帐号，批量个人数据等）的传输须采用安全传输通道或者加密后传输。
  • 如涉及数据的跨境传输，需遵从当地的法律法规。