Q 小治:19 问做好 APP 个人信息和用户权益保护合规

推进 APP 侵害用户权益治理,建立更加精细、透明的用户个人信息管理机制,针对指南全文由生成式 AI 从企业和用户角度对 APP 个人信息和用户权益保护合规做出核心解答。

19 问做好 APP 个人信息和用户权益保护合规
出处:上海市互联网协会

在数字经济高速发展的今天,移动互联网应用程序,已成为日常生活不可或缺的一部分,深刻影响着人们的生产生活方式。然而,随着移动互联网应用程序的广泛应用,个人信息泄露和侵害用户权益的问题也屡屡发生,引发了社会各界关注。对此应坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,纵深推进 APP 侵害用户权益治理,建立更加精细、透明的用户个人信息管理机制。

个人信息的泄露不仅侵犯了个体的隐私权,还可能引起国家安全、公共信任等问题。这些问题若不加以解决,将对公共利益和社会稳定构成深远影响。面对这一挑战,国家层面的积极举措至关重要。《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等一系列法律法规的制定与修订,展现了对个人信息和用户权益保护的坚定决心。

《上海市移动互联网应用程序个人信息和用户权益保护合规指南》(以下简称“本指南”的发布,旨在帮助上海地区移动互联网应用程序开发者和运营者更加深入地理解国家关于移动互联网应用程序用户权益保护的法律规定,熟悉用户权益保护工作的背景和现状,了解用户权益保护自评估工作的流程和评估报告规范,切实落实好用户权益保护自评估工作。本指南不仅是对上海地区移动互联网应用程序个人信息和用户权益保护工作的有力支撑,更是上海市互联网协会响应政府的号召、服务企业,展现行业责任的具体行动。

紧跟政策、学法规、读研报、用标准,有问题来 Q 小治,以下针对本指南全文由生成式 AI 从企业和用户角度对 APP 个人信息和用户权益保护合规做出的核心解答,仅作为参考,请以原文为准,在文末下载附件。

本指南从用户的角度出发,强调了移动互联网应用程序(以下简称 APP )在个人信息和用户权益保护方面的规定和要求。这些规定旨在保护用户的个人信息安全,维护用户的合法权益,并提升用户的使用体验。具体内容包括:

  • 安装卸载行为:应用应当可以便捷卸载,且不得恶意阻挠用户卸载。
  • 服务事项告知:应用应清晰明示产品功能、权益及资费等内容,存在附加条件时应显著提示用户。
  • 服务续期提醒:采取自动续订、自动续费方式提供服务时,应征得用户同意,并在服务续期前提醒用户。
  • 个人信息和用户权益保护:企业应建立相应的管理制度,确保用户个人信息的安全和合法使用,提升用户信任度。
  • 自评估工作:企业需要定期开展个人信息和用户权益保护自评估,以确保合规性并改进相关措施。
  • 监管要求:如未履行备案手续的 APP 不得从事互联网信息服务,未落实个人信息和用户权益保护自查责任的应用将受到处罚。
  • 用户权益保护措施:包括违规收集个人信息、超范围收集个人信息、违规使用个人信息等方面的评估和整改措施。
  • 法律依据:文档引用了多项法律法规和标准,如《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等,作为保护用户权益的法律基础。

Q 小治:01 APP 在使用个人信息时应遵循哪些原则?

APP 在使用个人信息时应遵循以下原则:

  • 授权同意原则:APP 收集个人信息应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得个人信息主体的授权同意。
  • 自主选择原则:当产品或服务提供多项需收集个人信息的业务功能时,个人信息控制者不应违背个人信息主体的自主意愿,强迫个人信息主体接受产品或服务所提供的业务功能及相应的个人信息收集请求。
  • 最小必要原则:APP 收集使用个人信息最小必要评估主要分为三方面:违规收集个人信息、超范围收集个人信息、违规使用个人信息。这些原则旨在确保 APP 只收集和使用实现功能所必需的个人信息。

相关原文:[9][1][23][41][17]

Q 小治:02 如何确保 APP 在收集和使用个人信息时遵循最小必要性原则?

为了确保 APP 在收集和使用个人信息时遵循最小必要性原则,可以采取以下措施:

  • 对于 APP 收集个人信息的类型,应遵循最小必要原则,即仅收集实现产品或服务的业务功能所必需的信息类型,不应超出业务场景的实际需要,除非法律法规有特别要求。
  • 收集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率,避免不必要的频繁收集。
  • 收集个人信息的数量应是实现产品或服务的业务功能所必需的最少数量,避免收集过多信息。
  • 当产品或服务提供多项需收集个人信息的业务功能时,应尊重个人信息主体的自主意愿,不强迫其接受不必要的业务功能及相应的个人信息收集请求。
  • 对于图片信息,APP 在首次使用或访问媒体库中的图片时,需要通过权限授权,且在用户同意授权之前,不应生成或访问图片信息。
  • 对于终端通讯录,通过权限获取通讯录信息的读取、编辑授权时,应尊重用户的拒绝权,若用户拒绝权限申请,APP 不应频繁重新申请权限干扰用户正常使用 APP 其他功能。
  • 对于录像信息和录音信息,若个人信息主体在使用服务过程中产生的纠纷尚未解决完毕,APP 可以适当延长保存期限,但在纠纷处理完毕且满足约定存储期限后应删除相关信息。
  • 当个人信息主体主动申请注销服务后,个人信息控制者应在承诺期限内删除或匿名化通话记录信息。
  • APP 应提供途径并保证响应并实现用户删除个人信息的要求,确保用户能够自主控制其个人信息的删除。

通过实施上述措施,APP 可以在收集和使用个人信息时更好地遵循最小必要性原则,保护用户的隐私权益。

相关原文:[1][9][23][41]

Q 小治:03 在 APP 中,如何确保个人信息的授权同意原则得到遵守?

在 APP 中,确保个人信息的授权同意原则得到遵守的方法包括:

  • 向个人信息主体明确告知收集、使用个人信息的目的、方式和范围等规则,并获得其授权同意。
  • 在收集个人敏感信息前应征得个人信息主体的明示同意,确保其在完全知情的基础上自主给出具体、清晰明确的意愿表示。
  • 在收集个人生物识别信息前,应单独向个人信息主体告知相关规则,并征得明示同意。
  • 收集年满14周岁未成年人个人信息前应征得其或其监护人的明示同意;不满14周岁的,应征得其监护人的明示同意。
  • 遵循《GB/T35273—2020 信息安全技术个人信息安全规范》规定的例外情形,可告知用户但不需要授权同意的情况。
  • 实施授权用户机制,经过系统的身份认证后,根据预先设置的安全策略,授予用户相应权限。
  • 对于个人信息的处理,应遵循授权同意原则,包括通过积极的行为作出授权(明示同意)或通过消极的不作为作出授权(如未离开信息收集区域)。
  • 在展示个人信息时,采取去标识化处理等措施降低泄露风险,并在收集图片信息时遵循使用目的的限制要求。
  • 尊重个人信息主体的自主选择权,不强迫其接受产品或服务所提供的业务功能及相应的个人信息收集请求。
  • 遵循最小必要原则,限制访问用户位置信息、设备信息、人脸信息的人员和权限,确保只能访问职责所需的最小必要信息。

相关原文:[17][5][7][9][1][23]

Q 小治:04 APP 收集使用个人信息时,应如何评估其最小必要性以避免违规操作?

APP收集使用个人信息时,评估其最小必要性以避免违规操作应遵循以下原则:

  • 授权同意原则:APP 在收集个人信息前,应向个人信息主体明确告知收集、使用个人信息的目的、方式和范围,并获得其授权同意。对于个人敏感信息和生物识别信息,应获得更为明确的同意。
  • 最小必要原则:收集个人信息的类型、数量和频率应与实现产品或服务的业务功能直接相关,并且是业务功能所必需的最小限度。
  • 自主选择原则:不应违背个人信息主体的自主意愿,强迫其接受产品或服务所提供的业务功能及相应的个人信息收集请求。
  • 合规性检查:确保 APP 收集使用个人信息的行为符合《T/TAF077 APP 收集使用个人信息最小必要评估规范》系列标准和《GB/T35273—2020 信息安全技术个人信息安全规范》等相关法律法规要求,避免违规收集和使用个人信息。

通过遵循上述原则,APP 可以在收集使用个人信息时评估其最小必要性,从而避免违规操作。

相关原文:[9][41][1][23][17]

Q 小治:05 企业在收集和处理个人信息时,需要遵守哪些规定来确保用户权益的保护?

企业在收集和处理个人信息时,需要遵守以下规定来确保用户权益的保护:

  • 授权同意原则:确保在收集和使用个人信息之前获得用户的明确同意。
  • 最小必要原则:仅收集实现业务功能所必需的个人信息,避免收集过多或无关的信息。
  • 个人信息使用目的变更:如需改变个人信息的使用目的或规则,应再次征得用户的明示同意,并进行安全风险评估和调整安全措施。
  • 个人信息共享:通过保密协议等方式明确共享双方的安全责任,对涉及个人信息的应用开放接口进行有效管理,确保不违背收集阶段告知的使用目的或超出使用范围。
  • 个人信息销毁:建立个人信息销毁相关制度文件,明确销毁对象、原因和流程,以及存储介质的销毁处理策略和操作规程。
  • 用户权益保护评估:定期进行用户权益保护评估,确保个人信息的处理符合法律法规要求。
  • 违规收集和超范围收集个人信息:避免违规或超范围收集个人信息,确保所有收集行为合法合规。
  • 自主选择原则:在产品或服务提供多项需收集个人信息的业务功能时,应尊重用户的自主选择权,不强迫用户接受非必要的业务功能及相应的个人信息收集请求。

以上措施有助于企业在收集和处理个人信息时保护用户权益,遵守相关法律法规,并维护互联网行业的健康发展。

相关原文:[1][9][72][23]

Q 小治:06 APP 在用户权益保护方面应如何避免强制、频繁、过度索取权限的行为?

移动互联网应用程序在用户权益保护方面应避免强制、频繁、过度索取权限的行为,具体做法如下:

  • 不给权限 APP 不应退出或关闭:当用户拒绝授权电话、通讯录、定位、短信、录音、相机、存储、日历等权限时,APP 不应因此退出或关闭。
  • 不给权限 APP 不应弹窗循环:用户拒绝授权后,APP 不应循环弹窗申请权限,以免影响用户正常使用。
  • 不给权限不应影响注册登录:用户拒绝授权电话、通讯录、定位、短信、录音、相机、存储、日历等权限时,APP 不应影响用户正常注册或登录。
  • 频繁申请权限应适度:在用户明确拒绝某些权限后,APP 不应频繁弹窗申请与当前服务场景无关的权限。
  • 过度申请权限应避免:APP 应根据实际业务需求合理申请权限,避免无合理应用场景下过度申请权限。
  • 申请无关权限不应发生:APP 在未见提供相关业务功能或服务时,不应申请通讯录、定位、短信、录音、相机、日历等权限。
  • 合理申请使用权限:在调用终端相册、通讯录、位置等权限时,APP 应同步告知用户申请该权限的目的,未经用户同意,不得更改用户未授权权限状态。

遵循以上准则,APP 可以在保护用户权益的同时,提供更好的服务。

相关原文:[81][1][48]

Q 小治:07 APP 在收集和处理个人信息时,应如何向用户明示处理规则,并确保用户同意?哪些做法是被禁止的?

APP 在收集和处理个人信息时,应该通过个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围。这些规则应以字体加粗、增大字号、醒目颜色等方式突出展示,确保用户能够清晰地了解到 APP 处理个人信息的细节。

此外,APP 在收集个人敏感信息和生物识别信息前,应单独向用户明确告知相关目的、方式和范围,并获得用户的明示同意。对于年满14周岁的未成年人,APP 应征得其本人或监护人的明示同意;对于不满14周岁的未成年人,则应征得其监护人的明示同意。

被禁止的做法包括:

  • 未见明示:未向用户明示个人信息处理的目的、方式和范围。
  • 有明示未同意:虽然向用户明示了信息处理规则,但未获得用户同意就收集信息。
  • 明示不清晰:虽然提供了规则,但规则不清晰,未能让用户充分理解信息处理的细节。
  • 默认同意:在没有用户明确同意的情况下,默认用户同意信息处理。
  • 拒绝同意:在用户拒绝授权后,仍然尝试收集信息。

相关原文:[23][41][9][1][17]

Q 小治:08 对于 APP 的隐私政策展示方式,有哪些具体的要求和建议?

根据《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号),移动互联网应用程序(APP)的隐私政策展示方式应遵循以下要求和建议:

  • 以简洁、清晰、易懂的方式向用户提供 APP 产品隐私政策摘要。
  • 涉及调用用户终端中相册、通讯录、位置等敏感权限时,应以适当方式告知用户调用该权限的目的,充分保障用户知情权。

相关原文:[9][48][1]

Q 小治:09 根据《信息安全技术个人信息安全规范》GB/T35273—2020,个人敏感信息包括哪些内容?

根据《信息安全技术个人信息安全规范》GB/T35273—2020中的3.2,个人敏感信息包括以下内容:

  • 身份证件号码
  • 个人生物识别信息
  • 银行账户、通信记录和内容
  • 财产信息
  • 征信信息
  • 行踪轨迹
  • 住宿信息
  • 健康心理信息
  • 交易信息
  • 14岁以下(含)儿童的个人信息等。

相关原文:[1][7][11]

Q 小治:10 APP 在存储和处理个人生物识别信息时应采取哪些措施?

APP 在存储和处理个人生物识别信息时应采取以下措施:

  • 对所存储图片信息数据进行访问控制,包括但不限于身份认证和鉴别等机制。宜对云端个人信息主体图片提供加密存储功能。
  • 使用个人生物识别信息用于身份鉴别功能时,若需上传包含生物特征识别信息的图片(如指纹、面部、掌纹、虹膜等)到云端处理时,
  • 应征得个人信息主体单独同意,且采用显著方式提示个人信息主体。
  • 应将人脸信息与人脸信息主体的身份信息分开存储。人脸模板应进行加密存储,并采用授权访问方式读取。
  • 存储人脸识别比对信息时,可通过密码技术、假名标识符等方式生成不可逆、可更新的人脸参考,并进行加密存储。
  • 在收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

相关原文:[1][17][25]

Q 小治:11 在 APP 中,如何确保个人信息的传输和存储安全?

在 APP 中,确保个人信息的传输和存储安全可以遵循以下几点:

  • 传输安全:采用安全的传输协议(如HTTPS)对个人信息进行加密传输,防止数据在传输过程中被窃取或篡改。
  • 存储安全:

a. 遵循最小必要原则,仅存储业务场景实际需要的个人信息,并在使用目的实现后的一段必要时间内存储数据。
b. 对存储的个人信息进行去标识化处理,降低信息泄露风险。
c. 将可用于恢复识别个人的信息与去标识化后的信息分开存储,并加强访问和使用权限的管理。
d. 本地存储个人信息时,应保证只有个人信息主体具有读取、修改和删除的权利。

  • 访问控制:建立最小授权的访问控制策略,限制对用户位置信息、设备信息、人脸信息等个人信息的访问权限。
  • 加密措施:对敏感个人信息(如生物识别信息)进行加密处理,并仅存储加密后的特征信息。
  • 法律遵从性:遵循相关法律法规(如《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等),确保个人信息的安全处理和合规使用。

通过实施上述措施,可以有效保障 APP 中个人信息的传输和存储安全。

相关原文:[1][9][25][3]

Q 小治:12 当 APP 使用个人信息进行定向推送时,应该告知用户哪些信息?

当 APP 使用个人信息进行定向推送时,应该告知用户以下信息:

  • 使用的个人信息来源,是 APP 收集还是来源于其他第三方。
  • 对用户进行用户画像的个人信息不应超出业务场景的实际需要。
  • 显著区分个性化展示和非个性化展示,显著区分的方式包括但不限于:标明“推荐”、“猜你喜欢”等字样,或通过不同的栏目、版块、页面分别展示等。
  • 提供关闭个性化展示的选项,保障用户调控定向推送展示相关性程度的能力。

相关原文:[1][33][34][23][9]

Q 小治:13 “静默后台超范围收集”和“静默后台超频次收集”具体指的是什么行为?这些行为为何会被视为违规?

“静默后台超范围收集”指的是 APP 在静默状态下或在后台运行时,收集个人信息的行为超出了其所明示的收集目的的合理关联范围。而“静默后台超频次收集”则是指 APP 在静默状态下或在后台运行时,无论是否向用户明示,收集个人信息的频率超出了实现产品或服务的业务功能所必需的最低频率。

这些行为会被视为违规,主要是因为它们侵犯了用户的隐私权。在没有用户同意的情况下,或者在超出必要频率的情况下收集个人信息,不仅违反了用户的隐私权,也可能对用户的数据安全构成威胁。这些行为可能会导致用户的个人信息被滥用,例如被用于未经用户同意的目的,或者被不当出售给第三方。因此,为了保护和尊重用户的隐私权,这类行为通常被视为违规。

相关原文:[1][46][45]

Q 小治:14 如何评估一个 APP 是否在用户同意的前提下合理收集和使用个人信息?

评估一个 APP 是否在用户同意的前提下合理收集和使用个人信息,可以从以下几个方面进行:

  • 授权同意原则:APP 在收集个人信息前应向用户明确告知收集、使用个人信息的目的、方式和范围,并获得用户的授权同意。对于个人敏感信息和生物识别信息,应获得用户的明示同意。
  • 最小必要原则:APP 收集的个人信息的类型、数量和频率应与实现产品或服务的业务功能直接相关,并且是业务功能所必需的最小限度。
  • 自主选择原则:当 APP 提供多项需要收集个人信息的业务功能时,应尊重用户的自主意愿,不强迫用户接受不必要的信息收集请求。
  • 合规性检查:确保 APP 的个人信息收集和使用行为符合相关法律法规要求,不违规收集个人信息,不超范围使用个人信息。
  • 用户控制权:用户应有权利随时撤回其授权同意,并且APP应提供便捷的途径让用户管理其个人信息,包括查看、更正、删除等。
  • 信息安全:APP 应采取适当的安全措施保护个人信息不被未授权的访问、泄露或丢失。
  • 透明度:APP 应以清晰易懂的方式向用户展示其个人信息收集和使用的政策,确保用户能够理解自己的信息如何被处理。
  • 及时更新:随着业务发展和技术进步,APP 应及时更新其个人信息处理政策,并通知用户任何重大变化。

通过上述方面的综合评估,可以判断一个 APP 是否在用户同意的前提下合理收集和使用个人信息。

相关原文:[9][41][23][17][1]

Q 小治:15 用户如何关闭个性化展示的选项?

根据《工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),重点整治的行为包括 APP、SDK 未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。

因此,用户应当能够在 APP 的设置中找到相关选项,以关闭个性化展示或定向推送功能。具体的操作步骤和选项名称可能因应用而异,用户需要查看所使用 APP 的设置或帮助文档来了解如何关闭这些功能。如果 APP 没有提供明确的关闭选项,用户可以联系应用开发者或向相关监管机构投诉。

相关原文:[1][33][73][9]

Q 小治:16 “强制用户使用定向推送功能”具体包括哪些违规行为?对于用户来说,如何避免这类推送行为?

“强制用户使用定向推送功能”具体包括以下违规行为:

  • APP、SDK 未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销。
  • 未提供关闭该功能选项的行为。

对于用户来说,如何避免这类推送行为的方法有:

  • 关注 APP 或 SDK 是否以显著方式标示存在定向推送功能,如标明“个性化推荐”、“定推”、“猜你喜欢”等字样。
  • 在使用 APP 时,注意查看是否有提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。
  • 定期检查个人信息的隐私设置,确保个人信息不被滥用。
  • 选择信誉良好的应用和服务提供商,避免使用来源不明的应用。
  • 遇到违规推送行为,可以向相关部门进行投诉举报。

相关原文:[9][34][33][1][73]

Q 小治:17 在用户拒绝提供非当前服务所必需的个人信息时,企业应该如何处理以确保不影响用户使用该服务的基本功能?

在用户拒绝提供非当前服务所必需的个人信息时,APP 应该允许用户使用该服务的基本功能,而不应拒绝提供服务。这一处理方式符合《T/TAF077 APP 收集使用个人信息最小必要评估规范》系列标准中的“自主选择原则”。

相关原文:[1][23][73][72]

Q 小治:18 APP 信息窗口页面在未经用户同意的情况下,不应自动下载、安装、使用第三方 APP。如果遇到这种情况,用户应该如何处理?

在遇到 APP 信息窗口页面未经用户同意自动下载、安装、使用第三方 APP 的情况时,用户应该采取以下措施:

  • 立即停止使用该 APP,避免进一步的信息泄露或损失。
  • 检查手机设置,查看是否已授权该 APP 安装其他应用。如有,应立即撤销相关权限。
  • 在应用商店中对该 APP 进行投诉,并向相关部门举报其违规行为。
  • 使用手机安全软件对该 APP 进行扫描和清理,确保手机安全。
  • 提高个人信息安全意识,谨慎授权 APP 相关权限,避免类似情况再次发生。

相关原文:[38][1][40][43]

Q 小治:19 用户在注册登录 APP 时,如果 APP 向用户索取非必要权限且拒绝授权后无法正常注册或登录,用户应该怎么办?

用户在注册登录 APP 时,如果遇到 APP 向用户索取非必要权限且拒绝授权后无法正常注册或登录的情况,用户可以采取以下措施:

  • 向相关监管部门进行投诉。例如,可以拨打 12315 消费者维权热线,或者通过其他途径向市场监管部门反映问题。
  • 查阅该 APP 的用户协议和隐私政策,了解其权限索取的合理性及必要性。如果发现APP违反了相关规定,可以向监管部门进行投诉。
  • 尝试寻找替代的 APP,选择那些在注册登录时不会索取非必要权限的应用。
  • 在社交媒体或消费者论坛中分享自己的遭遇,提醒其他用户注意此类问题,并寻求帮助或解决方案。

相关原文:[1][81][36]

本文出自上海市互联网协会发布的《上海市移动互联网应用程序个人信息和用户权益保护合规指南》,全文下载:

在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。

在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。

欢迎先注册登录后即可下载检索个人信息等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。