移動(dòng)應(yīng)用(APP)個(gè)人信息保護(hù)標(biāo)準(zhǔn)解讀-164檢測(cè)解讀

捷興信源ANHUIJIEXINGXINYUANINFORMATIONTECHNOLOGYCO.,LTD.移動(dòng)應(yīng)用（APP）個(gè)人信息安全標(biāo)準(zhǔn)及案例解讀隨著數(shù)字經(jīng)濟(jì)時(shí)代到來(lái)，移動(dòng)應(yīng)用（APP）產(chǎn)業(yè)得到飛速發(fā)展。直接推動(dòng)數(shù)字產(chǎn)業(yè)的繁榮、促進(jìn)消費(fèi)升級(jí)、成為不可替代的“公共基礎(chǔ)軟設(shè)施”。然而，隨著移動(dòng)應(yīng)用對(duì)終端用戶生活的全面滲透，“APP個(gè)人信息”成為行業(yè)競(jìng)相追逐的資源目標(biāo)。個(gè)人信息的非法獲取及販賣(mài)引發(fā)的垃圾信息、騷擾電話使用戶苦不堪言。所衍生出“利潤(rùn)可觀、規(guī)模龐大”的個(gè)人信息買(mǎi)賣(mài)灰色產(chǎn)鏈條，甚至在為電信欺詐推波助瀾，所以加強(qiáng)APP個(gè)人信息安全勢(shì)在必行。以APP個(gè)人信息為代表的數(shù)據(jù)安全關(guān)系到個(gè)體層面的隱私保護(hù)，產(chǎn)業(yè)層面的科技競(jìng)爭(zhēng)、創(chuàng)新和發(fā)展，以及國(guó)家層面的數(shù)據(jù)安全和全球數(shù)據(jù)競(jìng)爭(zhēng)力。前言前言01020304工信部公安部網(wǎng)信辦消委會(huì)四部委聯(lián)合開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理2019年1月四部委聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，在全國(guó)范圍內(nèi)開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)。個(gè)人信息安全條例情況監(jiān)管機(jī)構(gòu)標(biāo)準(zhǔn)條例十項(xiàng)權(quán)利：1）知情權(quán)2）決定權(quán)3）限制權(quán)4）拒絕權(quán)5）查詢權(quán)6）復(fù)制權(quán)7）可攜帶權(quán)8）更正權(quán)9）刪除權(quán)10）自動(dòng)化決策相關(guān)權(quán)利七項(xiàng)義務(wù)：

1）安全分類(lèi)管理2）敏感信息評(píng)估3）定期審計(jì)培訓(xùn)4）制度規(guī)程預(yù)案5）境外機(jī)構(gòu)上報(bào)6）事故及時(shí)上報(bào)7）大平臺(tái)負(fù)責(zé)任兩個(gè)適用范圍：境內(nèi)，無(wú)論中外機(jī)構(gòu)國(guó)人，無(wú)論境內(nèi)境外一個(gè)核心原則：

告知-同意三個(gè)最小：

個(gè)人權(quán)益影響最小

數(shù)據(jù)收集范圍最小

數(shù)據(jù)保存時(shí)間最小中華人民共和國(guó)個(gè)人信息保護(hù)法個(gè)人信息保護(hù)條例十大亮點(diǎn)：1）確立個(gè)人信息保護(hù)原則2）規(guī)范處理活動(dòng)保障權(quán)益3）禁止大數(shù)據(jù)殺熟規(guī)范自動(dòng)化決策4）嚴(yán)格保護(hù)敏感個(gè)人信息5）規(guī)范國(guó)家機(jī)關(guān)處理活動(dòng)6）賦予個(gè)人充分權(quán)力7）強(qiáng)化個(gè)人信息處理者義務(wù)8）賦予大型網(wǎng)絡(luò)平臺(tái)特別義務(wù)9）規(guī)范個(gè)人信息跨境流動(dòng)10）健全個(gè)人信息保護(hù)工作機(jī)制（2021年8月20日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)，2021年11月1日起施行。）作為個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律，其出臺(tái)解決了個(gè)人信息層面法律法規(guī)散亂不成體系的問(wèn)題，與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《密碼法》共同構(gòu)建了我國(guó)的數(shù)據(jù)治理立法框架。個(gè)人信息保護(hù)條例《GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》針對(duì)個(gè)人信息面臨的安全問(wèn)題，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律，嚴(yán)格規(guī)范個(gè)人信息在收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓與公開(kāi)披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個(gè)人信息非法收集、濫用、泄露等亂象，最大程度的保護(hù)個(gè)人的合法權(quán)益和社會(huì)公眾利益。標(biāo)準(zhǔn)適用于規(guī)范各類(lèi)組織的個(gè)人信息處理活動(dòng),也適用于主管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。國(guó)家市場(chǎng)監(jiān)督管理總局/國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2020年10月1日實(shí)施《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》

根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，為認(rèn)定App違法違規(guī)收集使用個(gè)人信息行為提供參考，落實(shí)《網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合制定了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》?，F(xiàn)印發(fā)你們，請(qǐng)結(jié)合監(jiān)管和執(zhí)法工作實(shí)際參考執(zhí)行。是否未公開(kāi)收集使用個(gè)人信息的規(guī)則是否明示收集使用個(gè)人信息的目的、方式和范圍是否未經(jīng)同意收集使用個(gè)人信息是否違反必要性原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息1234是否未經(jīng)同意向他人提供個(gè)人信息是否未按法律規(guī)定提供刪除或更正個(gè)人信息功能或“未公布投訴、舉報(bào)方式等信息”56個(gè)人信息保護(hù)條例國(guó)信辦秘字〔2019〕191號(hào)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息自評(píng)估指南》

為落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)要求，圍繞中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，并基于App專(zhuān)項(xiàng)治理工作組發(fā)布的《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息自評(píng)估指南》，歸納總結(jié)出了App收集使用個(gè)人信息的6個(gè)評(píng)估點(diǎn)，供App運(yùn)營(yíng)者自評(píng)估參考使用，小程序、快應(yīng)用等運(yùn)營(yíng)者也可參考其中的適用條款進(jìn)行自評(píng)估。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處2020年7月個(gè)人信息保護(hù)條例《

App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》用于App運(yùn)營(yíng)者對(duì)其收集使用個(gè)人信息的情況進(jìn)行自查自糾。App運(yùn)營(yíng)者應(yīng)遵守《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》等法律要求，參考個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)，持續(xù)提升個(gè)人信息保護(hù)水平。App專(zhuān)項(xiàng)治理工作組個(gè)人信息保護(hù)條例2020年“縱深推進(jìn)APP侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)”（工信部信管函[2020]164號(hào)）TTAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范TTAF065-2020移動(dòng)智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南TTAF078.1-2020APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范四、應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位方面應(yīng)用分發(fā)平臺(tái)上的APP信息明示不到位應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位二、設(shè)置障礙、頻繁騷擾用戶方面APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限；APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)三、欺騙誤導(dǎo)用戶方面欺騙誤導(dǎo)用戶下載APP欺騙誤導(dǎo)用戶提供個(gè)人信息一、APP、SDK違規(guī)處理用戶個(gè)人信息方面違規(guī)收集個(gè)人信息；超范圍收集個(gè)人信息；違規(guī)使用個(gè)人信息；強(qiáng)制用戶使用定向推送功能（工信部信管函〔2020〕164號(hào)）個(gè)人信息保護(hù)條例《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍》規(guī)范要點(diǎn)：1、以“常見(jiàn)”為標(biāo)準(zhǔn)所遴選了39類(lèi)APP，基本涵蓋市場(chǎng)上下載和使用量最高的APP類(lèi)型。2、通過(guò)明確39類(lèi)APP的基本功能服務(wù)和法定匹配的“必要個(gè)人信息”范圍，以類(lèi)似“正面清單”模式，嚴(yán)格限制所涉類(lèi)APP超范圍收集“非必要個(gè)人信息的行為。

為落實(shí)《網(wǎng)絡(luò)安全法》中關(guān)于個(gè)人信息收集“合法、正當(dāng)、必要”三項(xiàng)基本原則中的“必要性”原則，解決目前市場(chǎng)中39種常見(jiàn)類(lèi)型APP中所普遍存在的“霸王條款現(xiàn)象，即“無(wú)授權(quán)即不可用、授權(quán)則過(guò)度索取”的頑疾。

明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車(chē)、即時(shí)通信、網(wǎng)絡(luò)購(gòu)物等39類(lèi)常見(jiàn)類(lèi)型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍，要求其運(yùn)營(yíng)者不得因用戶不同意提供非必要個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)。個(gè)人信息保護(hù)條例《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處置指南》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）使用軟件開(kāi)發(fā)工具包（SDK）安全指引》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》全國(guó)信息安全標(biāo)準(zhǔn)計(jì)算委員會(huì)個(gè)人信息安全標(biāo)準(zhǔn)解讀標(biāo)準(zhǔn)解讀典型問(wèn)題選擇同意原則用戶并明確同意后，方可收集個(gè)人信息。不以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，以功能捆綁等形式強(qiáng)迫、誤導(dǎo)用戶同意。不因用戶拒接或撤銷(xiāo)同意收集必要信息以外的其他信息而拒絕提供基本業(yè)務(wù)功能服務(wù)。公開(kāi)透明原則以明確具體、簡(jiǎn)單通俗、易于訪問(wèn)的方式公開(kāi)收集、使用個(gè)人信息的規(guī)則并接受外部監(jiān)管。確保安全原則采用足夠的安全技術(shù)和管理措施，保障個(gè)人信息收集安全，防范數(shù)據(jù)竊取、違規(guī)爬去、采集傳輸泄密等安全風(fēng)險(xiǎn)。權(quán)責(zé)一致原則不采用非法的方式和渠道收集個(gè)人信息，不收集法律法規(guī)禁止的個(gè)人信息，不違反與用戶的約定收集使用個(gè)人信息，對(duì)因個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。目的明確原則向用戶明示收集使用個(gè)人信息的目的、方式和范圍，收集的個(gè)人信息及申請(qǐng)的權(quán)限應(yīng)具有合法、正當(dāng)、必要、明確的收集使用目的和業(yè)務(wù)功能。最少夠用原則不收集與提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不申請(qǐng)打開(kāi)可收集無(wú)關(guān)個(gè)人信息的權(quán)限。只收集滿足業(yè)務(wù)功能所必需的最少類(lèi)型和數(shù)量的個(gè)人信息，自動(dòng)收集個(gè)人信息的頻率不超過(guò)業(yè)務(wù)功能實(shí)際所需的頻率。信息處理基本原則權(quán)限行為保障協(xié)議信息相關(guān)四環(huán)節(jié)個(gè)人信息主體知情權(quán)的重要保證手段（個(gè)保法：公開(kāi)透明原則)信息數(shù)據(jù)訪問(wèn)獲取必要環(huán)節(jié)（個(gè)保法：正當(dāng)、必要、目的明確、最小必要原則)信息數(shù)據(jù)獲取實(shí)現(xiàn)動(dòng)作（個(gè)保法：正當(dāng)、必要、目的明確、最小必要原則)用戶權(quán)益保障具體落實(shí)（個(gè)保法：質(zhì)量及安全保障原則）（一）APP、SDK違規(guī)處理用戶個(gè)人信息方面關(guān)鍵字：收集隱私政策APP、SDK個(gè)人信息個(gè)人信息保護(hù)標(biāo)準(zhǔn)解讀1.違規(guī)收集個(gè)人信息。APP、SDK未告知用戶收集個(gè)人信息的目的、方式、范圍且未經(jīng)用戶同意，私自收集用戶個(gè)人信息。違規(guī)收集個(gè)人信息未提供明確的同意或拒絕按鈕。檢測(cè)標(biāo)準(zhǔn)：1、在征求用戶同意環(huán)節(jié)，未提供明確的“同意或拒絕”按鈕。（使用“好的”“我知道了”等詞語(yǔ))2、注冊(cè)登錄頁(yè)面，征求同意環(huán)節(jié)設(shè)置為默認(rèn)勾選；

（“我已閱讀并同意服務(wù)許可協(xié)議及隱私政策”）3、注冊(cè)或登錄的選項(xiàng)與同意隱私政策的因果邏輯關(guān)系不清楚，使用戶易略過(guò)隱私政策；（登錄即表示同意《隱私政策》和《服務(wù)協(xié)議》個(gè)人信息保護(hù)案例選項(xiàng)與同意隱私的因果邏輯不清征求同意環(huán)節(jié)設(shè)置為默認(rèn)勾選以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意隱私政策：沒(méi)有公開(kāi)兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定國(guó)家互聯(lián)網(wǎng)信息辦公室令（第4號(hào)）《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》(2019年10月1日）

，規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專(zhuān)門(mén)的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并指定專(zhuān)人負(fù)責(zé)兒童個(gè)人信息保護(hù)。兒童個(gè)人信息保護(hù)規(guī)則：1、是否存在收集使用未成年人的個(gè)人信息，但未通過(guò)個(gè)人信息保護(hù)政策等告知并征得未成年人或監(jiān)護(hù)人的同意。

（兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定：第七、八、九條）2、征得同意時(shí)是否同時(shí)提供拒絕選項(xiàng)；

（兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定：第十條）3、違規(guī)、超范圍收集、違規(guī)共享、違法最小必要原則；個(gè)人信息保護(hù)標(biāo)準(zhǔn)解讀《個(gè)人信息保護(hù)法》第三十一條：個(gè)人信息處理者處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意；《個(gè)人信息安全規(guī)范》GB/T352735.4收集個(gè)人信息時(shí)的授權(quán)同意d）收集年滿14周歲未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意；個(gè)人信息保護(hù)標(biāo)準(zhǔn)解讀APP在運(yùn)行時(shí)，未見(jiàn)向用戶告知且未經(jīng)用戶同意，在切換點(diǎn)擊功能時(shí)，存在每點(diǎn)擊一次至少收集一次個(gè)人信息的行為，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。APP在運(yùn)行時(shí)，未見(jiàn)向用戶告知且未經(jīng)用戶同意，存在按一定頻次收集信息的行為，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。APP未見(jiàn)向用戶告知且未經(jīng)用戶同意，在某個(gè)功能中，存在收集個(gè)人信息的行為，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。APP未見(jiàn)向用戶明示SDK的收集使用規(guī)則，未經(jīng)用戶同意，內(nèi)嵌的SDK存在收集個(gè)人信息的行為，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。APP向用戶明示SDK的收集使用規(guī)則，用戶同意隱私政策后，內(nèi)嵌的SDK未到使用場(chǎng)景（靜默狀態(tài)下或在后臺(tái)運(yùn)行）時(shí)，存在私自收集個(gè)人信息的行為，非服務(wù)所必需且無(wú)合理應(yīng)用場(chǎng)景，超出與收集個(gè)人信息時(shí)所聲稱(chēng)的目的具有直接或合理關(guān)聯(lián)的范圍。一：APP、SDK違規(guī)處理用戶個(gè)人信息方面

2、超范圍收集個(gè)人信息。重點(diǎn)治理APP、SDK非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景，特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，超范圍收集個(gè)人信息的行為。個(gè)人信息保護(hù)標(biāo)準(zhǔn)解讀APP無(wú)隱私政策彈窗，未經(jīng)用戶同意，存在將個(gè)人信息發(fā)送給第三方公司或第三方SDK的行為。APP以隱私政策彈窗的形式向用戶明示收集使用規(guī)則，未經(jīng)用戶同意，存在將個(gè)人信息發(fā)送給第三方公司或第三方SDK的行為。APP未見(jiàn)向用戶明示分享的第三方名稱(chēng)、目的及個(gè)人信息類(lèi)型，用戶同意隱私政策后，存在將IMEI/設(shè)備MAC地址/軟件安裝列表等個(gè)人信息發(fā)送給友盟/極光/個(gè)推等第三方SDK的行為。未告知用戶對(duì)外提供、轉(zhuǎn)讓個(gè)人信息的目的、類(lèi)型及接收方身份，且數(shù)據(jù)未經(jīng)處理即通過(guò)客戶端或嵌入的SDK等代碼、插件提供給了第三方。未告知用戶個(gè)人信息出境情形，將數(shù)據(jù)傳輸至境外。未告知也未經(jīng)用戶同意，將個(gè)人信息直接提供給接入的小程序、公眾號(hào)、服務(wù)應(yīng)用等第三方主體。一：APP、SDK違規(guī)處理用戶個(gè)人信息方面

3、違規(guī)使用個(gè)人信息。重點(diǎn)治理APP、SDK未向用戶告知且未經(jīng)用戶同意，私自使用個(gè)人信息，將用戶個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶個(gè)人信息的行為。個(gè)人信息保護(hù)案例一：APP、SDK違規(guī)處理用戶個(gè)人信息方面應(yīng)在隱私政策中描述對(duì)應(yīng)的場(chǎng)景以及可能對(duì)用戶產(chǎn)生的影響。

業(yè)務(wù)功能過(guò)程中使用個(gè)性化展示的，應(yīng)顯著區(qū)分個(gè)性化展示的內(nèi)容和非個(gè)性化展示的內(nèi)容。顯著方式包括但不限于：標(biāo)明“個(gè)性化推薦”、“定推”、“猜你喜歡”等其他能顯著區(qū)分的字樣；在推薦商品或內(nèi)容的列表頁(yè)或詳情頁(yè)，用“根據(jù)你的搜索推薦”“根據(jù)你的興趣推薦”等字樣進(jìn)行標(biāo)識(shí)；或通過(guò)不同的欄目、版塊、頁(yè)面分別展示等。

應(yīng)提供簡(jiǎn)單直觀的退出或關(guān)閉個(gè)性化展示模式的選項(xiàng)；

關(guān)閉“根據(jù)你的搜索推薦”、“根據(jù)你的興趣推薦”等標(biāo)識(shí)或者針對(duì)單個(gè)商品提供“不感興趣”的選項(xiàng)，不屬于一鍵關(guān)閉或退出應(yīng)用定向推送的功能。

4、強(qiáng)制用戶使用定向推送功能。重點(diǎn)治理APP、SDK未以顯著方式標(biāo)示且未經(jīng)用戶同意，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個(gè)人信息，用于定向推送或廣告精準(zhǔn)營(yíng)銷(xiāo)，且未提供關(guān)閉該功能選項(xiàng)的行為。二：設(shè)置障礙、頻繁騷擾用戶方面?zhèn)€人信息保護(hù)案例涉及權(quán)限的檢測(cè)標(biāo)準(zhǔn)：APP首次啟動(dòng)時(shí)，向用戶索取可收集個(gè)人信息權(quán)限，用戶拒絕后，應(yīng)用退出或關(guān)閉（應(yīng)用陷入彈窗循環(huán)，無(wú)法正常使用）。用戶注冊(cè)登錄時(shí)，APP向用戶索取可收集個(gè)人信息權(quán)限，用戶拒絕后，應(yīng)用無(wú)法正常注冊(cè)或登錄。APP運(yùn)行時(shí)，在用戶明確拒絕可收集個(gè)人信息權(quán)限申請(qǐng)后，仍向用戶頻繁彈窗申請(qǐng)開(kāi)啟與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限，影響用戶正常使用。APP在用戶明確拒絕可收集個(gè)人信息權(quán)限申請(qǐng)后，重新運(yùn)行時(shí)，仍向用戶彈窗申請(qǐng)開(kāi)啟與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的權(quán)限，影響用戶正常使用。APP首次打開(kāi)（或其他時(shí)機(jī)），未見(jiàn)使用權(quán)限對(duì)應(yīng)的相關(guān)產(chǎn)品或服務(wù)時(shí)，提前向用戶彈窗申請(qǐng)開(kāi)啟可收集個(gè)人信息權(quán)限。APP目標(biāo)SDK版本低于23，未見(jiàn)提供相關(guān)業(yè)務(wù)功能或服務(wù)，申請(qǐng)可收集個(gè)人信息權(quán)限。

1、APP強(qiáng)制、頻繁、過(guò)度索取權(quán)限。重點(diǎn)治理APP安裝、運(yùn)行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景下，用戶拒絕相關(guān)授權(quán)申請(qǐng)后，應(yīng)用自動(dòng)退出或關(guān)閉的行為。重點(diǎn)治理短時(shí)長(zhǎng)、高頻次，在用戶明確拒絕權(quán)限申請(qǐng)后，頻繁彈窗、反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)權(quán)限的行為。重點(diǎn)治理未及時(shí)明確告知用戶索取權(quán)限的目的和用途，提前申請(qǐng)超出其業(yè)務(wù)功能等權(quán)限的行為。

2、APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。重點(diǎn)治理APP未向用戶告知且未經(jīng)用戶同意，或無(wú)合理的使用場(chǎng)景，頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)第三方APP的行為。評(píng)估要點(diǎn)：1、未向用戶明示未經(jīng)用戶同意，且無(wú)合理的使用場(chǎng)景，存在頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)的行為；2、雖然有向用戶明示并經(jīng)用戶同意環(huán)節(jié)，但頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)發(fā)生在用戶同意前；個(gè)人信息保護(hù)案例二：設(shè)置障礙、頻繁騷擾用戶方面典型問(wèn)題：APP自啟動(dòng)各種行為（開(kāi)機(jī)自啟動(dòng)、晚上定時(shí)后臺(tái)啟動(dòng)等；）典型問(wèn)題：APP之間的各種拉活。二：設(shè)置障礙、頻繁騷擾用戶方面?zhèn)€人信息保護(hù)標(biāo)準(zhǔn)解讀※第一項(xiàng)：未提供有效的更正、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能；未提供注銷(xiāo)賬號(hào)的功能提供的注銷(xiāo)功能不可用

※第二項(xiàng)：為更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件；注銷(xiāo)需核驗(yàn)身份信息，重新提供的個(gè)人信息不應(yīng)多于注冊(cè)、使用等服務(wù)環(huán)節(jié)收集的個(gè)人信息；（案例：注銷(xiāo)時(shí)，要求用戶提供手持身份證正反面照片，更正個(gè)人信息時(shí)要求提供人臉認(rèn)證信息等個(gè)人敏感信息）不應(yīng)要求用戶填寫(xiě)精準(zhǔn)的歷史操作記錄作為必要注銷(xiāo)條件；不應(yīng)僅提示存在積分、參與活動(dòng)、授權(quán)登陸解綁等影響權(quán)利行使的問(wèn)題，而不提供解決具體問(wèn)題的通道；第三項(xiàng)：雖提供了更正、刪除個(gè)人信息及注銷(xiāo)用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理；（案例：提供通過(guò)撥打電話注銷(xiāo)賬號(hào)服務(wù)但電話無(wú)人接聽(tīng)；提供郵箱方式但未回復(fù)；提供在線操作但功能無(wú)效；）第四項(xiàng)：更正、刪除個(gè)人信息或注銷(xiāo)用戶賬號(hào)等用戶操作已執(zhí)行完畢，但App后臺(tái)并未完成的；第五項(xiàng)：未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）受理并處理的。3、APP賬號(hào)注銷(xiāo)難。重點(diǎn)治理APP未向用戶提供賬號(hào)注銷(xiāo)服務(wù)，或?yàn)樽N(xiāo)服務(wù)設(shè)置不合理的障礙。

1、應(yīng)用分發(fā)平臺(tái)上的APP信息明示不到位。重點(diǎn)治理應(yīng)用分發(fā)平臺(tái)上未明示APP運(yùn)行所需權(quán)限列表及用途，未明示APP收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等行為。個(gè)人信息保護(hù)案例三：欺騙誤導(dǎo)用戶方面檢測(cè)標(biāo)準(zhǔn)：1、APP廣告頁(yè)面（APP開(kāi)屏廣告/主屏/XX功能廣告），存有“無(wú)顯著APP下載提示，點(diǎn)擊即自動(dòng)下載非用戶所自愿下載APP”行為。2、APP廣告頁(yè)面必須有明確的退出選項(xiàng)、下載按鈕（點(diǎn)擊區(qū)域），用戶僅在點(diǎn)擊按鈕區(qū)域才能觸發(fā)下載操作，下載過(guò)程必須有暫停、取消下載功能。3、APP分發(fā)必須在分發(fā)頁(yè)面有明確的信息5要素。（APP名稱(chēng)、APP版本、APP開(kāi)發(fā)者、APP權(quán)限使用列表、APP隱私政策協(xié)議）4、設(shè)置關(guān)閉障礙或下載的APP與向用戶所作的宣傳或者承諾的不符。5、APP的信息窗口頁(yè)面或某個(gè)功能頁(yè)面，存在欺騙誤導(dǎo)用戶提供身份證號(hào)/人臉/指紋等個(gè)人敏感信息的行為。四：應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位方面

1、欺騙誤導(dǎo)用戶下載APP。重點(diǎn)治理通過(guò)“偷梁換柱”“移花接木”等方式欺騙誤導(dǎo)用戶下載APP，特別是具有分發(fā)功能的移動(dòng)應(yīng)用程序欺騙誤導(dǎo)用戶下載非用戶所自愿下載APP的行為。

2、欺騙誤導(dǎo)用戶提供個(gè)人信息。重點(diǎn)治理非服務(wù)所必需或無(wú)合理場(chǎng)景，通過(guò)積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供身份證號(hào)碼以及個(gè)人生物特征信息的行為（其他要求）：

雙清單個(gè)人信息保護(hù)案例根據(jù)《工業(yè)和信息化部關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》

（“524”行動(dòng)）中提出的建立個(gè)人信息保護(hù)“雙清單”要求。一是：建立已收集個(gè)人信息清單；二是：建立與第三方共享個(gè)人信息清單；關(guān)鍵點(diǎn)1：清單中個(gè)人信息范圍

《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的定義；可參考：《YDT2781-2014電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)定義及分類(lèi)》、《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)技術(shù)要求第1部分定義及分類(lèi)分級(jí)》；關(guān)鍵點(diǎn)2：清單包含的要素

信息類(lèi)型、信息名稱(chēng)、使用目的、使用場(chǎng)景、收集情況、信息內(nèi)容；關(guān)鍵點(diǎn)3：清單展示的時(shí)間從用戶使用該APP起至當(dāng)前時(shí)段已收集到的全部個(gè)人信息；展示形式：根據(jù)APP類(lèi)型差異，可選擇7天、1個(gè)月、3個(gè)月等作為清單的默認(rèn)展示時(shí)間跨度，并為用戶提供不同時(shí)間跨度的選項(xiàng)。關(guān)鍵點(diǎn)4：清單更新頻率清單所展示的個(gè)人信息更新頻率可分階段逐步提升。第一階段，2021年12月底前以“天”為單位進(jìn)行更新，后續(xù)根據(jù)業(yè)界實(shí)現(xiàn)