APP合规信息 | APP开发

近年来，随着信息技术的迅速发展和移动互联网应用的普及，越来越多的应用大量收集梳理、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集梳理、滥用、

泄漏等问题，个人信息安全面临严重威胁。

二01九年1月，中央网信办、工信部、公安部、市场监管总局4部门联合发布《关于开展App违法违规收集梳理使用个人信息专项治理的公告》(以下简称《公告》)。

为落实《公告》相关部署，受4部门委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集梳理使用个人信息专项治理工作组(以下简称“App专项治理工作组”)，具体推动App违法违规收集梳理使用个人信息评审工作。

日前，App专项治理工作组根据《网络安全法》《消费者权益保护法》《信息安全技术个人信息安全规范》等法律法规和国家标准，编制了《App违法违规收集梳理使用个人信息自评审指南》（以下简称为“指南”），App运营者可参照指南对其收集梳理使用个人信息的情况进行自查自纠，提高个人信息保护水平。

为了给App制作者和运营者在用户个人信息保护方面的积极行动提供规则和参考，以免制作者因违反相关法律法规而遭受损失，一门APP特编写《移动应用制作合规指南》，旨在帮忙助力引导制作者正确定识并加强对用户的个人信息保护意识，并致力于不断规范和提高自身产品线的信息保护策略。

移动应用上架发布想要哪些合规配套文件

用户协议

隐私政策

隐私政策应怎么展示

在页面“设置/常用”-“隐私”-“隐私政策”

展示在注册入口处

合规配套文件应怎么主动展示

用户web打包成安卓app初次注册时，弹出框形式可下拉展示，界面至少停留十秒，以用户选中、点击“同意”或“下一步”等方案获取用户同意

用户协议、隐私政策修订后，重新弹出获得用户同意，弹出框形式可下拉展示，以用户主动“点击”“同意”等形式呈现

用户协议、隐私政策应方便用户再一次访问及更改其同意的范围

哪些情况想要单独获得授权
区分根本业务功能和扩展业务功能

保障个人信息webapp 壳子主体选用同意权，第一需划分产品或服务的根本业务功能和扩展业务功能，划分的方法如下:

应依据个人信息主体选用、使用所提供产品或服务的基本期待和最核心的需求，划定产品或服务的根本业务功能; 不应将改善服务质量、提高用户体验、研发新产品单独作为根本业务功能; 将产品或服务所提供的根本业务功能之外的其他功能，划定为扩展业务功能。

扩展业务功能需单独获得授权

在扩展业务功能首次使用前，应通过交互界面或设计（如弹窗、文字说明、填写框、提示条、提示音等方案），向用户主动告知所提供扩展业务功能及所必要手机的个人信息，并允许用户对扩展业务功能逐项选用同意。

怎么草拟合规的隐私政策

App包含哪些根本业务功能，能够收集梳理哪些信息

根据个人信息收集梳理最少够用的原则，针对地图导航、网络约车、网络上购物等二1 类根本业务功能，给出了每类业务功能相关的必要信息范围。

必要信息核心包括根本业务功能相关必要信息和常用功能相关必要信息:根本业务功能相关必要信息，是与根本业务功能直接关联，一旦缺少会导致根本业务功能无法实现或无法正常运行的个人信息;常用功能相关必要信息，是相关法律法规诉求、保障移动互联网应用安全风险管控所必需的个人信息。

制作者能够依据应用包含某一项、或某几项根本业务功能，向用户申请收集梳理必要信息。

具体请参考《信息安全技术移动互联网应用（App）收集梳理个人信息根本规范（草案）》

什麽是个人信息

个人信息是指以电子或者其他方案记录的可以单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方案、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

一般情况下，1四app嵌套h5页面岁以下(含) 儿童的个人信息和自然人的隐私信息属于个人敏感信息。

个人信息举例

个人敏感信息举例

隐私政策包含哪些内容

隐私政策模版，请参考隐私政策模版

参考资料

《信息安全技术个人信息安全规范》（征求建议稿）

《网络安全实践指南—移动互联网应用根本业务功能必要信息规范》

《App违法违规收集梳理使用个人信息自评审指南》

《App违法违规收集梳理使用个人信息行为认定方法（征求建议稿）》

APP开发