适用场景
面向海外市场(尤其是受中国法规影响地区)提供移动应用(App)的中国出海企业,在产品设计、开发及运营阶段均需关注。
核心要点
1. 核心原则:数据最小化
App仅能收集与实现其基本业务功能直接相关的个人信息,不得收集无关信息或过度频繁收集。这是中国网络安全与数据隐私法规的核心要求,也是全球监管趋势。
2. 明确基本功能与必要信息
企业需清晰界定App的“基本业务功能”(如地图导航、在线支付、即时通讯等),并仅收集保障该功能正常运行所“必需”的信息类型。例如,导航功能仅需收集位置信息用于定位和路线规划。
3. 区分基本功能与扩展功能
对于网络接入、风险控制、客服等“通用功能”或法律要求的场景,其信息收集范围有单独规定。例如,设备信息仅能用于反欺诈等风险控制,通讯记录仅能用于处理用户纠纷。
4. 用户行为记录的收集与使用规范
浏览、搜索、点击等操作记录通常被视为非必要信息,收集需获用户明确同意。保存和使用此类记录需进行去标识化处理。用于个性化广告推送时,必须告知用户并提供退出选项。
实务建议
- 对照《App基本业务功能必要信息规范》等类似技术文件,梳理并列出您App每个基本功能对应的最小必要信息清单。
- 在产品设计阶段,将“最小必要”和“知情同意”原则嵌入功能流程,避免默认勾选或捆绑授权。
- 建立内部评估机制,对任何超出规范清单的信息收集行为,进行必要性论证并确保提供用户选择权。
- 对用户操作日志、行为画像等数据的存储和使用,实施严格的访问控制和去标识化技术措施。
- 在隐私政策中清晰、分项说明不同功能对应的信息收集目的、范围和使用方式,特别是广告推送相关实践。
风险提示
- 误区:认为非强制性技术文件不重要。事实:此类文件是监管执法和合规评估的重要参考依据,忽视可能导致违规风险。
- 注意:避免将“实现业务功能”作为收集一切信息的“万能理由”,必须证明其直接相关性和不可替代性。
- 警告:未经用户同意或超出必要范围收集行为数据(如浏览记录)用于用户画像和广告推送,是监管打击的重点。
- 注意:即使为安全风控目的收集设备信息,也需严格限定使用场景,不得用于其他无关目的。