1 App违法违规收集使用个人信息 自评估指南 (App专项治理工作组 二零一九年三月) 本指南主要用于App 运营者对其收集使用个人信息的情况进行自查自纠。App 运营者应遵守《网络安全法》、《消费者权益保护法》等法律要求,参考个人信息保护国家标准,持续提升个人信息保护水平。 一、 隐私政策文本 评估项 1:隐私政策的独立性、易读性 评估点 评估标准 1.是否有隐私政策 在App界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题(FAQs)等形式。 2. 隐私政策是否单独成文 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。 3.隐私政策是否易于访问 进入 App 主功能界面后,通过4 次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡。 4. 隐私政策是否易于阅读 隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。 2 评估项2:清晰说明各项业务功能及所收集个人信息类型 评估点 评估标准 5.是否明示收集个人信息的业务功能 隐私政策中应当将收集个人信息的业务功能逐项列举,不应使用“等、例如”字样。 注:业务功能是指 App 面向个人用户所提供的一类完整的服务,如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等;。 6.业务功能与所收集个人信息类型是否一一对应 隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。 7.是否明示各项业务功能所收集的个人信息类型 每个业务功能在说明其所收集的个人信息类型时,应在隐私政策中逐项列举,不应使用“等、例如”等方式概括说明。 8.是否显著标识个人敏感信息类型 隐私政策应对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。 注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成 年 人的个人信息等。(该 定 义 见 GB/T 35273《 个人信息安 全 规 范 》 3.2 节 ) 评估项3:清晰说明个人信息处理规则及用户权益保障 评估点 评估标准 9.App运 营 者 的基 本 情况 隐私政策应对App运 营 者 基 本 情况进行描 述 ,至 少 包括: 1、公 司 名 称 ; 2、注册 ...
