1 App违法违规收集使用个人信息 自评估指南 (App专项治理工作组 二零一九年三月) 本指南主要用于App 运营者对其收集使用个人信息的情况进行自查自纠
App 运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求,参考个人信息保护国家标准,持续提升个人信息保护水平
一、 隐私政策文本 评估项 1:隐私政策的独立性、易读性 评估点 评估标准 1
是否有隐私政策 在App界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题(FAQs)等形式
隐私政策是否单独成文 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在
隐私政策是否易于访问 进入 App 主功能界面后,通过4 次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡
隐私政策是否易于阅读 隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难
2 评估项2:清晰说明各项业务功能及所收集个人信息类型 评估点 评估标准 5
是否明示收集个人信息的业务功能 隐私政策中应当将收集个人信息的业务功能逐项列举,不应使用“等、例如”字样
注:业务功能是指 App 面向个人用户所提供的一类完整的服务,如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等;
业务功能与所收集个人信息类型是否一一对应 隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况
是否明示各项业务功能所收集的个人信息类型 每个业务功能在说明其所收集的个人信息类型时,应在隐私政策中逐项列举,不应使用“等、例如”等方式概括说明
是否显著标识个人敏感信息类型 隐私政策应对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)
注:个人敏感信息
