适用场景
面向所有通过移动应用程序(App)在海外市场运营、收集或处理用户个人信息的中国出海企业,尤其是在产品上线前及运营过程中需要自查合规性的阶段。
核心要点
1. 隐私政策需清晰、详尽且易于访问
隐私政策必须独立成文,内容清晰易懂,用户应在App主界面点击不超过4次即可访问。政策中需逐项、穷尽式地列举每项业务功能及其对应的具体个人信息收集类型,禁止使用‘等、例如’等模糊概括。同时,必须明确列出运营主体名称、注册地址及负责人联系方式。
2. 遵循“必要性”与“最小化”收集原则
App收集个人信息必须与业务功能直接相关,遵循必要性原则。不得捆绑多项业务功能,强迫用户一次性授权。对于个人敏感信息的收集,必须通过弹窗等显著方式明确告知用户目的、方式和范围。
3. 保障用户权利与提供有效控制机制
App必须为用户提供查询、更正、删除其个人信息的有效途径。必须明确提供账号注销功能,并在注销后及时删除或匿名化处理用户信息。若将信息用于用户画像或个性化展示,需在隐私政策中说明场景与影响,并提供便捷的退出或删除选项。
4. 规范系统权限与第三方组件管理
当App主动调用系统权限(如相机、位置)时,必须明确告知用户收集信息的目的。对于嵌入的第三方代码、插件(如SDK)若会收集信息并传输至第三方服务器,必须明确告知用户,并可能被视为共同信息控制者,承担相应责任。
5. 尊重用户选择,避免反复骚扰
一旦用户明确拒绝或关闭某项功能或权限,App不得再次主动弹出询问窗口,频繁征求用户同意。这要求企业在设计交互流程时,必须尊重用户的最终选择。
实务建议
- 立即对照《App违法违规收集使用个人信息自评估指南》等标准,对App的隐私政策文本、信息收集行为、用户权利保障进行逐项自查与整改。
- 在隐私政策中,使用加粗、下划线、不同颜色等方式,对个人敏感信息类型及个人信息出境情况(如有)进行显著标识。
- 确保App内提供清晰、可操作的账号注销入口,并建立后台流程,确保注销后信息被及时删除或匿名化。
- 梳理并评估所有嵌入的第三方SDK或插件,明确其数据收集行为,并在隐私政策中向用户披露,必要时通过弹窗单独告知。
- 优化权限申请与业务功能授权流程,确保一次授权只对应一项明确功能,避免捆绑,并在用户拒绝后不再重复打扰。
风险提示
- 切勿认为《指南》仅为参考而无强制力。其要求细化了《网络安全法》等上位法,不达标可能构成违法违规,面临下架、通报、罚款等风险。
- 避免隐私政策使用概括性语言。必须对业务功能及收集信息类型进行“穷尽式列举”,这是当前监管审查的重点。
- 忽视对第三方组件的管理是常见漏洞。若第三方通过你的App收集信息,你很可能被视为共同控制者,需对其行为负责。
- 不要设置不合理的用户条款,或为查询、更正、删除个人信息设置障碍。保障用户权利是合规的核心义务之一。
- 在产品设计上,避免“一次拒绝,反复询问”的骚扰模式,这直接违反监管要求并损害用户体验。