适用场景
面向通过移动应用程序(App)向海外用户提供服务的中国出海企业,特别是涉及用户注册、数据收集、个性化推荐等功能的互联网、电商、社交、工具类企业,在App开发、上架及运营全阶段均需关注。
核心要点
1. 隐私政策需清晰、具体、可访问
隐私政策必须独立呈现,易于访问(如主界面四次点击内可达),并清晰列明运营主体基本信息。核心要求是必须逐一列明每项业务功能及其对应的个人信息收集类型,禁止使用“等”、“例如”等模糊概括,且不同功能间的信息不得混用。
2. 遵循“最小必要”与“单独同意”原则
收集个人信息必须遵循必要性原则,且应为每项服务功能单独获取用户授权,不得通过捆绑方式一次性获取多项服务的授权。在向用户申请系统权限(如位置、通讯录)时,必须明确告知该授权是为了收集个人信息。
3. 保障用户权利与退出机制
App必须提供便捷的账户注销渠道(如在线接口),并在用户注销后及时删除或匿名化其个人信息。同时,需提供个人信息查询、更正、删除的途径。若用户已明确拒绝某项授权,App不得就同一服务反复请求授权或骚扰用户。
4. 规范用户画像与个性化展示
若利用个人信息进行用户画像或个性化内容展示(如新闻推送、广告推荐),必须在隐私政策中明确说明使用场景及可能对用户产生的影响,并应向用户提供退出个性化展示模式的便捷选项,以及删除或匿名化相关个人信息的途径。
5. 管理第三方插件与数据出境风险
如通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,必须通过弹窗等显著方式明确告知用户。涉及敏感个人信息或数据出境时,相关内容应在隐私政策中以加粗、标星等方式显著标识,并在收集时明确告知目的、方式和范围。
实务建议
- 立即对照《App违法违规收集使用个人信息自评估指南》的32项评估要点,对App的隐私政策文本、实际收集使用行为及用户权利保障进行全面自查与整改。
- 重构隐私政策:确保功能与信息类型一一对应、敏感信息与数据出境显著标识、注销方式清晰可操作,并确保易于访问。
- 优化授权流程:为每项需收集个人信息的功能设置独立的授权环节,申请系统权限时明确告知收集目的,杜绝捆绑授权。
- 建立用户权利响应机制:在App内设置便捷的账户注销、信息查询/更正/删除入口,并制定内部流程确保用户注销后信息被及时处理。
- 梳理并管理第三方插件:排查所有嵌入的SDK或插件,评估其数据收集行为,并在隐私政策中向用户披露,必要时与第三方签订数据保护协议。
风险提示
- 误区:认为有隐私政策文本即可,忽视其内容的具体性、可读性和可访问性。风险:隐私政策模糊、捆绑授权等做法极易被认定为违规。
- 误区:过度收集或混用个人信息,认为“收集越多越好”。风险:严重违反“最小必要”原则,是监管打击的重点。
- 误区:忽视用户注销权,或注销后仍保留用户数据。风险:未提供有效注销渠道或注销后未删除信息,将直接构成违规。
- 注意事项:使用第三方插件(如广告SDK、统计工具)时,若其收集用户信息,App运营者可能被视为共同控制者,需共同承担责任。
- 注意事项:个性化推荐(如算法推送)必须提供“一键关闭”等简易退出方式,并保障用户对推荐所依据信息的删除权。