APP上架合规:违规收集用户个人信息方面
1.“私自收集个人信息”。
即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息:
A:APP收集用户个人信息前,应配置相关的隐私政策文本,告知用户收集使用个人信息的目的、方式和范围,并征求用户的自主选择同意。用户同意后,方可进行用户个人信息的收集。
B:配置隐私政策文本的具体要求包括
(1)用户启动打开APP的页面时必须向用户展示《隐私政策》和《用户协议》文本,并通过弹窗或其他明示同意的方式获取用户的确认,示例如下:
首次进入应用(进入应用第一个界面),必须拥有明确提示(弹窗等其他显眼方式供用户选择,不允许跳转浏览器等间接方式)。另外,如果隐私政策和用户协议合并在一处,必须在明确提示中标明”隐私政策和用户协议“告知用户。
(2)在App内必须设置《隐私政策》和《用户协议》文本的固定入口,供用户查阅。示例如下:
2.“超范
围收集个人信息&苹果iosipa无需上架rdquo;。
即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。APP需遵循合理、正当、必要的原则收集用户个人信息,具体为:
(1)收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与,产品或服务的功能无法实现。
(2)自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率。
(3)间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。
