本文共字，预计阅读时间。

中央网信办、工业和信息化部、公安部、市场监管总局自2019年1月23日发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理，所检查内容包括App强制授权、过度索权、超范围收集个人信息等。

2019年4月12日，中国网信办发布专项检查的阶段成果，“2018年12月以来，国家网信办会同有关部门，针对涉黄涉赌、恶意程序、违规游戏、不良学习类移动APP开展专项整治行动，关停下架违法违规APP 33638款，拦截恶意网站链接234万余个，社交平台清理低俗不良信息2474万余条、封禁违规账号364万余个，APP乱象得到有效遏制，网络生态持续向好”。针对检查方式与内容，其特别提到“国家网信办会同相关部门对违法违规APP开展全环节全链条治理。在入口环节，约谈有关云基础设施提供者，要求全面开展自查自纠，屏蔽恶意链接，清查接入服务。在分发环节，集体约谈20家主要应用商店相关负责人，责成企业认真履行主体责任，完善应用程序上架审核流程，提升安全检测技术能力，及时清理违法违规移动应用程序。在传播环节，督促微信、QQ、微博、论坛、贴吧等主要社交平台加强管理力量，针对群组传播特点，强化对群组中的站外链接、二维码的审核力度”。

2019年6月28日，工业和信息化部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》，就工作目标特别指出“通过集中开展数据安全合规性评估、专项治理和监督检查，督促基础电信企业和重点互联网企业强化网络数据安全全流程管理，及时整改消除重大数据泄露、滥用等安全隐患，2019年10月底前完成全部基础电信企业（含专业公司）、50家重点互联网企业以及200款主流App数据安全检查，圆满完成新中国成立70周年等重大活动网络数据安全保障工作”。

鉴此，以下是我们对App的合规整改总结的一般性建议：

一、隐私政策发布方式及内容要求

（一）发布方式

1、须以单独成文的形式，且进入App主功能界面后，通过4 次以内的点击即能够访问。

2、发布可通过弹窗、文本链接、常见问题（FAQs）等形式，且文本文字显示方式（字号、颜色、行间距等）不会造成用户阅读困难。

3、在用户安装、注册或首次开启App时，应主动提醒用户阅读隐私政策。

4、当App 打开系统权限时（不包括用户自行在系统设置中打开权限的情况），App应当说明该权限将收集个人信息的目的。

5、收集个人敏感信息时，App应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围，且对个人敏感信息类型应显著标识。

6、当使用Cookie等同类技术（包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌Web 链接、sdk等）收集个人信息时，应向用户明示所收集个人信息的目的、类型。

7、如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器，应通过弹窗提示等方式明确告知用户。

（二）内容要求

1、清晰说明各项业务功能及所收集个人信息类型。如对收集个人信息的业务功能，应逐项列举，不应使用“等、例如”字样；对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。

2、隐私政策应对App运营者基本情况进行描述，至少包括：（1）公司名称；（2）注册地址；（3）个人信息保护相关负责人联系方式。

3、个人信息存储和超期处理方式。隐私政策应对个人信息存放地域（国内、国外）；存储期限（法律规定范围内最短期限或明确的期限）、超期处理方式进行明确说明。

4、个人信息的使用规则。如果App运营者将个人信息用于用户画像、个性化展示等，隐私政策中应说明其应用场景和可能对用户产生的影响。

5、个人信息出境情况。如果存在个人信息出境情况，隐私政策中应将出境个人信息类型逐项列出并显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。

6、个人信息安全保护措施和能力。隐私政策中应对App运营者在个人信息保护方面采取的措施和具备的能力进行说明，如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。

7、对外共享、转让、公开披露个人信息规则。如果存在个人信息对外共享、转让、公开披露等情况，隐私政策中应明确以下内容：（1）对外共享、转让、公开披露个人信息的目的；（2）涉及的个人信息类型；（3）接收方类型或身份。

8、用户权利保障机制。隐私政策中应对以下用户操作方法提供明确说明：（1）个人信息查询；（2）个人信息更正；（3）个人信息删除；（4）用户账户注销； （5）撤回已同意的授权。

9、用户申诉渠道和反馈机制。

10、隐私政策时效。

11、隐私政策更新。

二、用户授权同意方式

1、业务关联原则。App收集个人信息前应提供由用户主动选择同意或不同意的选项，不同意应仅影响与所拒绝提供个人信息相关的业务功能

2、单项授权原则。不应通过捆绑App 多项业务功能的方式，要求用户一次性接受并授权同意多项业务功能收集个人信息的请求。

3、主动同意原则。根据用户主动填写、点击、勾选等自主行为，作为产品或服务的业务功能开启或开始收集个人信息的条件。

4、技术明示原则。当使用Cookie等同类技术（包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌Web 链接、sdk等）收集个人信息时，应向用户明示所收集个人信息的目的、类型。

5、第三方收集的双重授权原则。若存在嵌入第三方代码插件收集个人信息的功能，应向用户明示。建议平台遵循双重授权原则：“用户授权——平台授权——用户授权”。

三、收集最小必要原则

1、各业务功能实际收集的个人信息类型应与隐私政策所描述内容一致，不应超出隐私政策所述范围。

2、当App运营者收集的个人信息超出必要信息范围时，应向用户明示所收集个人信息目的并经用户自主选择同意。

3、App不应收集与业务功能无任何关系的个人信息。

4、对于用户明确拒绝使用、关闭或退出的特定业务功能，App 不应再次询问用户是否打开该业务功能或相关系统权限。

四、个人信息删改、账户注销方式及用户申诉反馈机制

1、App 应提供注销账号的途径（如在线功能界面、客服电话等），并在用户注销账号后，及时删除其个人信息或进行匿名化处理。

2、App应提供查询、更正、删除个人信息的途径。

3、App运营者应妥善受理并及时反馈用户申诉，原则上在15天内回复处理意见或结果。

除此业务自查之外，互联网企业还应特别加强对数据供应商的管理，在事前与事中做好相应网络安全义务的履行及数据收集使用的合规尽调及整改，如制作数据流转全景图：对数据在流转及在流转过程中可能被存储、缓存、镜像等的节点进行标注，如服务器、办公设备、第三方数据中心、第三方网络软件等；区分个人信息及个人敏感信息，并做好相应的合规管理；尽调数据供应商是否已取得相关用户授权、授权内容与范围、隐私政策与用户协议约定情况、是否违反任何管辖所适用的法律；数据流转过程中是否做好加密脱敏措施、脱敏后是否可以反向识别或复原、是否获得用户多重授权、是否有超出授权用途使用等。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。