本文概述了在App开发和使用过程中,从隐私政策评估到用户开始使用,七个关键阶段的用户信息收集和管理要求,强调透明度、明示和用户同意的重要性,以确保合规性。
通过隐私政策评估、App安装前、点击同意隐私政策前、点击同意隐私政策后、开始使用App 、App后台静默、App退出7个阶段App收集用户信息进行自查。
根据各项标准整理出前4个阶段。
| 序号 | 自查项 | 检测目标 | 自查标准 |
| 1 | 是否有隐私政策 | 评估隐私政策 | 在App界面中能够找到隐私政策,包括通过弹窗、文本链接、等形式。 |
| 2 | 隐私政策是否单独成文 | 评估隐私政策 | 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说 明等文件中的一部分存在。 |
| 3 | 隐私政策是否易于访问 | 评估隐私政策 | 进入 App 主功能界面后,通过 4 次以内的点击,能够访问到隐 私政策,且隐私政策链接位置突出、无遮挡。 |
| 4 | 隐私政策是否易于阅读 | 评估隐私政策 | 隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成 阅读困难。 |
| 5 | 是否明示收集个人信息的业务功能 | 评估隐私政策 | 隐私政策中应当将收集个人信息的业务功能逐项列举,不应使 用“等、例如”字样。 注:业务功能是指 App 面向个人用户所提供的一类完整的服务, 如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等。 |
| 6 | 业务功能与所收集个人信息类型是否一一对应 | 评估隐私政策 | 隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。 |
| 7 | 是否明示各项业务功能所收集的个人信息类型 | 评估隐私政策 | 每个业务功能在说明其所收集的个人信息类型时,应在隐私政 策中逐项列举,不应使用“等、例如”等方式概括说明,个人信息使用目的逐一列举,并一一对应,梳理后的内容写入隐私政策对应的章节中。 |
| 8 | 是否显著标识个人敏感信息类型 | 评估隐私政策 | 隐私政策应对个人敏感信息类型进行显著标识(如字体加粗、 标星号、下划线、斜体、颜色等)。 注:个人敏感信息包括身份证件号码、个人生物识别信息、银 行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信息等。(该定义见 GB/T 35273《个人信息安全规范》3.2 节) |
| 9 | App运营者的基本情况 | 评估隐私政策 | 隐私政策应对 App 运营者基本情况进行描述,至少包括: 1、公司名称; 2、注册地址; 3、个人信息保护相关负责人联系方式 |
| 10 | 个人信息存储和超期处理方式 | 评估隐私政策 | 隐私政策应对个人信息存放地域(国内、国外); 存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。 |
| 11 | 个人信息的使用规则 | 评估隐私政策 | 如果 App 运营者将个人信息用于用户画像、个性化展示等, 隐私政策中应说明其应用场景和可能对用户产生的影响。 |
| 12 | 个人信息出境情况 | 评估隐私政策 | 如果存在个人信息出境情况,隐私政策中应将出境个人信息类型逐项列出并显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。 |
| 13 | 个人信息安全保护措施和能力 | 评估隐私政策 | 隐私政策中应对 App 运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、 恶意代码防范、安全审计等。 |
| 14 | 对外共享、转让、公开披露个人信息规则 | 评估隐私政策 | 如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容: 1、对外共享、转让、公开披露个人信息的目的; 2、涉及的个人信息类型; 3、接收方类型或身份。 |
| 15 | 用户权利保障机制 | 评估隐私政策 | 隐私政策中应对以下用户操作方法提供明确说明: 1、个人信息查询; 2、个人信息更正; 3、个人信息删除; 4、用户账户注销; 5、撤回已同意的授权。 |
| 16 | 用户申诉渠道和反馈机制 | 评估隐私政策 | 隐私政策中至少提供以下一种投诉渠道: 1、电子邮件; 2、电话; 3、传真; 4、在线客服; 5、在线表格。 |
| 17 | 隐私政策时效 | 评估隐私政策 | 应明确标识隐私政策发布、生效或更新日期 |
| 18 | 隐私政策更新 | 评估隐私政策 | 如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,隐私政策应进行相应修订,并通过电子邮件、信函、电话、推送通知等方式及时告知用户 |
| 19 | 隐私政策等文件是否存在免责等不合理条款 | 评估隐私政策 | App 运营者不应在用户协议、服务协议、隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 注:免除自身责任是指 App 运营者免除其依照法律规定应当负有的强制性法定义务; 加重用户责任是指 App 运营者要求用户在法律规定的义务范围之外承担责任或损失; 排除用户主要权利是指 App 运营者排除用户依照法律规定或者依照合同的性质通常应当享有的主要权利。 |
| 20 | 是否向用户明示收集、使用个人信息的目的、方式、范围 | 评估隐私政策 | 1、在用户安装、注册或首次开启 App 时,应主动提醒用户阅读隐私政策。 2、当 App 打开系统权限时(不包括用户自行在系统设置中打开权限的情况),App 应当说明该权限将收集个人信息的目的。 3、收集个人敏感信息时,App 应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围 |
| 21 | 若使用 Cookie 及其同类技术收集个人信息,是否向用户明示 | 评估隐私政策 | 当使用 Cookie 等同类技术(包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌 Web 链接、sdk 等)收集个人信息 时,应向用户明示所收集个人信息的目的、类型。 |
| 22 | 若存在嵌入第三方代码插件收集个人信息的功能,是否向用户明示 | 评估隐私政策 | 如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。 |
| 23 | 收集个人信息前是否征得用户自主选择同意 | 评估隐私政策 | App 收集个人信息前应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能。 |
| 24 | 是否存在将多项业务功能和权限打包,要求用户一揽子接受的情形 | 评估隐私政策 | 1、不应通过捆绑 App 多项业务功能的方式,要求用户一次性接受并授权同意多项业务功能收集个人信息的请求。 2、根据用户主动填写、点击、勾选等自主行为,作为产品或服务的业务功能开启或开始收集个人信息的条件 |
| 25 | 实际收集的个人信息类型是否超出隐私政策所述范围 | 评估隐私政策 | 各业务功能实际收集的个人信息类型应与隐私政策所描述内容一致,不应超出隐私政策所述范围。 |
| 26 | 收集与业务功能有关的非必要信息,是否经用户自主选择同意 | 评估隐私政策 | 当 App 运营者收集的个人信息超出必要信息范围时,应向用户明示所收集个人信息目的并经用户自主选择同意。 注 1:必要信息指与基本业务功能直接相关,缺少该信息 则基本业务功能无法实现的信息。 注 2:自主选择同意是指个人信息主体通过书面声明或主 动做出肯定性动作,对其个人信息进行特定处理做出明确授权 的行为。肯定性动作包括个人信息主体主动作出声明(电子或 纸质形式)、主动勾选、主动点击“同意”“注册”“发送” “拨打”、主动填写或提供等。 |
| 27 | 是否收集与业务功能无关的个人信息 | 评估隐私政策 | App 不应收集与业务功能无任何关系的个人信息。 |
| 28 | 是否在用户明确拒绝后继续索要权限、打扰用户 | 评估隐私政策 | 对于用户明确拒绝使用、关闭或退出的特定业务功能,App 不应再次询问用户是否打开该业务功能或相关系统权限 |
| 29 | App更新是否更改系统权限设置 | 评估隐私政策 | App 更新升级后,不应更改原有的系统权限设置。 |
| 30 | 是否支持用户注销账号 | 评估隐私政策 | App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理 |
| 31 | 是否支持用户查询、更正或删除个人信息 | 评估隐私政策 | App 应提供查询、更正、删除个人信息的途径 |
| 32 | 是否及时反馈用户申诉 | 评估隐私政策 | App 运营者应妥善受理并及时反馈用户申诉,原则上在15天内回复处理意见或结果 |
| 33 | 收集使用的规则用户易于理解 | 评估隐私政策 | 隐私政策文本中有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。 |
| 34 | 不能仅为改善服务质量,提升用户体验向用户定向推送 | 评估隐私政策 | 隐私政策文本中,以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息。 |
| 35 | 应用平台App信息明示到位 | App安装前 | 重点整治应用分发平台上未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。 |
| 36 | 是否在征得用户同意前就开始收集个人信息或打开可收集个人信息的权限 | 点击同意隐私政策前 | 用户同意隐私政策,且同意权限(如:Android的危险权限,IOS的联系人权限),才可使用此权限处理个人信息。用户未同意隐私政策前,不收集、传输、存储任何个人信息、不使用权限; |
| 37 | 在App首次运行时是否通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则 | 点击同意隐私政策前 | App首次运行未提供隐私政策查看功能,包括通过弹窗、文本链接、附件、常见问题(FAQs)等形式,且隐私政策可正常显示;(重要修订,弹窗不是唯一的合规手段,只要能提示用户阅读隐私政策即满足要求) |
| 38 | App首次运行时提示用户阅读隐私政策,如通过弹窗等形式主动展示隐私政策的主要或核心内容,帮助用户理解收集个人信息的范围和规则进而做出决定。 | 点击同意隐私政策前 | 在App注册和登录的界面不存在默认勾选的情况 |
| 39 | 征求用户同意隐私政策环节,使用明确的同意和拒绝选项 | 点击同意隐私政策前 | 征求用户同意隐私政策环节,未向用户提供明确同意和拒绝选项,使用了“好的”、“我知道了”等无法清晰表达用户同意的词语 |
| 40 | 如提供游客模式,用户决绝提供个人信息收集行为时,不影响其使用浏览功能 | 点击同意隐私政策前 | 在游客模式内,App强制收集用户个人信息,与同意隐私政策之前检测项一致 |
| 41 | 在未争得用户同意前是否收集用户信息 | 点击同意隐私政策前 | 争得用户同意隐私政策前不能收集个人信息或打开可收集用户个人信息的权限 |
| 42 | 收集个人信息的频度等是否超出业务功能实际需要 | 点击同意隐私政策后 | 未触发功能,使用权限;无合理依据,测试期间多次使用权限 |
| 43 | 是否存在超范围收集个人信息的情况 | 点击同意隐私政策后 | 重点整治APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。 |
扫一扫
1493
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
