APP上架合規:違規收集用戶個人信息方面
1.“私自收集個人信息”。
即APP未明確告知收集使用個人信息的目的、方式和范圍并獲得用戶同意前,收集用戶個人信息:
A:APP收集用戶個人信息前,應配置相關的隱私政策文本,告知用戶收集使用個人信息的目的、方式和范圍,并征求用戶的自主選擇同意。用戶同意后,方可進行用戶個人信息的收集。
B:配置隱私政策文本的具體要求包括
(1)用戶啟動打開APP的頁面時必須向用戶展示《隱私政策》和《用戶協議》文本,并通過彈窗或其他明示同意的方式獲取用戶的確認,示例如下:
首次進入應用(進入應用第一個界面),必須擁有明確提示(彈窗等其他顯眼方式供用戶選擇,不允許跳轉瀏覽器等間接方式)。另外,如果隱私政策和用戶協議合并在一處,必須在明確提示中標明”隱私政策和用戶協議“告知用戶。
(2)在App內必須設置《隱私政策》和《用戶協議》文本的固定入口,供用戶查閱。示例如下:
2.“超范
圍收集個人信息&蘋果iosipa無需上架rdquo;。
即APP收集個人信息,非服務所必需或無合理應用場景,超范圍或超頻次收集個人信息,如通訊錄、位置、身份證、人臉等。APP需遵循合理、正當、必要的原則收集用戶個人信息,具體為:
(1)收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯。直接關聯是指沒有該信息的參與,產品或服務的功能無法實現。
(2)自動采集個人信息的頻率應是實現產品或服務的業務功能所必需的最低頻率。
(3)間接獲取個人信息的數量應是實現產品或服務的業務功能所必需的最少數量。
