先贴两个链接:

提醒一下在做 App 的朋友们,隐私这件事,不是小事。不要以为“我没有超权限采集信息”、“我们又没有大数据杀熟”……然后就把这件事高高挂起,仔细看看《App违法违规收集使用个人信息行为认定方法》里的细则吧,当下应该大多数 App 都是有问题的,而一旦被抽到,结果基本就是下架——目前据说有很多家公司在做“检查 App 隐私问题”的工作——他们的工作目标是抓出尽量多存在瑕疵的 App——他们的 KPI 跟你可能不一样。

以为自己没问题的,我这里随便列几个:

  • 你的隐私协议是不是默认勾选“同意”了?
  • 在用户点击“同意”之前,你是否申请了任何权限(哪怕是存储、IMEI)?
  • 嵌入第三方代码(比如 SDK),是否在隐私协议里完整列出,并且说明你以及所有第三方收集使用个人信息的目的、方式、范围等?
  • 是否明确在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,告知用户其目的?
  • 是否利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项?
  • 是否未向用户提供撤回同意收集个人信息的途径、方式?
  • 是否因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能?
  • 是否提供有效的更正、删除个人信息及注销用户账号功能?

抓紧改吧,祝你好运。

全文我还是列出来吧:

App违法违规收集使用个人信息行为认定方法

根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引,落实《网络安全法》等法律法规,制定本方法。

一、以下行为可被认定为“未公开收集使用规则”

  1. 在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;
  2. 在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;
  3. 隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;
  4. 隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。

二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”

  1. 未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
  2. 收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;
  3. 在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;
  4. 有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。