近年来，移动互联网应用程序（App）得到广泛应用，同时App存在的强制索权、过度收集个人信息等问题，给用户个人信息安全带来严重隐患。7月30日，中国电子技术标准化研究院在“新一代信息技术产业标准化论坛”上正式发布上线了“个人信息保护合规评估工具”（PC端访问网址：zcpt.cesidsat.com，移动端访问网址：zcpt.cesidsat.com/mobile/index）。该工具依据个人信息保护相关法律法规和标准的要求设计，为企业免费提供App隐私条款评估、个人信息保护合规问题自查等在线自评服务，旨在帮助企业提高App个人信息保护水平。

根据评估数据统计，总结提炼出当前App个人信息保护合规十大常见问题以及相应的处置策略，以便于App企业了解和重视相关问题，从而更有针对性地进行改进和完善。

一、十大常见问题及处置策略

问题1：权限申请目的不明

情形一：未告知申请目的。App申请系统权限时未说明权限的申请目的，例如仅通过操作系统弹窗向用户申请系统权限，未通过App额外弹窗提示或在系统弹窗中编辑目的等方式，告知用户权限申请目的。

情形二：目的告知不明确。例如将目的描述为“需要您开启存储权限，以保证存储相关功能的正常使用”，未说明具体明确的权限申请目的。

处置策略：Android版App可在系统弹窗前或用户拒绝权限后，通过App弹窗说明系统权限具体明确的申请目的；iOS版App可在系统弹窗中编辑具体明确的申请目的。

问题2：超范围收集

情形一：强制收集非必要信息。首先，App存在强制收集情况（网民通常所反映的“不给就不能用”），即用户在打开App后或当使用到某项功能时，必须提供特定的个人信息/系统权限，否则无法正常进入App或无法正常使用该功能；其次，App所强制收集的个人信息/系统权限并非其正常运行或实现相关功能所必需。例如在线视频App强制索要位置权限，用户拒绝提供位置权限则无法使用App任何功能。

情形二：过度收集无关信息。部分所收集个人信息与App功能不相关，即不收集该个人信息，App也能够正常实现相应的功能。例如浏览器App申请短信权限。

处置策略：原则上应杜绝强制收集行为，如果确因业务所需不得不收集，应充分具体地说明其必要性，并征得用户同意；不向用户索取与所提供功能无关的个人信息/系统权限（即使用户可选择拒绝）。

问题3：无法注销账号或设置不合理条件

情形一：无法注销或注销机制无效。例如：未提供注销功能；邮件、客服提交注销申请后迟迟未完成注销；注销成功后，未对其个人信息进行删除或匿名化处理等。

情形二：设置不合理注销条件。例如：提供手持身份证照片；绑定银行卡；提供写有“当天日期、账号名、我自愿注销XX账号”字条的正脸照片等。

处置策略：提供便捷的在线注销功能，不设置不合理的注销条件，注销成功后对其个人信息进行删除或匿名化处理。

问题4：捆绑授权

情形一：必须同意开启App申请的所有权限，否则无法安装。在用户安装App时，以捆绑打包形式申请其向操作系统声明的所有权限，用户不同意则无法安装，安装完成后申请的所有权限默认打开（Android版App设置targetSdkVersion小于23所致）。

情形二：必须同意开启所有功能，否则无法使用。仅以提供附加功能、个性化服务、提升用户体验等为由收集某些个人信息/系统权限（此类信息并非实现App基本功能所必要），同时将该类信息与实现App基本功能所必要的信息相捆绑，要求用户一并同意，用户不同意则无法使用App基本功能或所有功能。

处置策略：Android版App设置targetSdkVersion值不小于23。区分App基本功能与附加功能，对于仅为实现附加功能、个性化服务、提升用户体验，同时又并非App实现基本功能所必要的个人信息，可单独征得用户同意，并保障用户可拒绝的权利。用户拒绝此类信息后不影响其正常使用App基本功能。

问题5：无隐私政策

未制定或未在App中公开隐私政策。例如App界面中无法找到隐私政策，隐私政策链接无效或文本不能正常显示，隐私政策未告知收集使用个人信息规则等。

处置策略：制定单独隐私政策，公开所收集个人信息的类型、收集目的、使用规则等，确保隐私政策链接正常有效。

问题6：默认勾选同意

App存在默认勾选同意、诱导用户略过隐私政策的情况。例如App在注册/登录界面下方“我已阅读并同意服务许可协议及隐私政策”前的勾选框中提前替用户打钩，或以缩小字号、减淡颜色等方式诱导用户略过隐私政策链接。

处置策略：为用户提供主动选择同意、或显著提醒用户阅读后同意隐私政策的选项，对于通过勾选框形式征得同意的，不默认勾选同意。

问题7：频繁索权

对于用户可选提供的系统权限，在用户拒绝后，每当其重新打开App或进入相应界面，都会再次向用户索要或以弹窗等形式提示用户缺少相关权限，干扰用户正常使用，属于一种变相的强制索权。

处置策略：对于非必要系统权限，首先应确保其与所提供业务功能相关，其次把握申请时机和频率，避免频繁申请干扰正常使用。除非该系统权限是用户主动触发的功能所必要，否则不应频繁向用户提示。

问题8：隐私政策内容与实际不符

隐私政策所声明收集的个人信息/系统权限以及提供的业务功能等，与实际情况不一致，存在隐瞒、冗余、偏差、错误或内容不属实等问题。包括：实际收集个人信息超出隐私政策所述范围，即未完整告知所收集个人信息类型以及用于实现的功能或目的；实际收集个人信息少于隐私政策所述范围，即声明了实际并未收集的个人信息或实际并未提供的功能；以及隐私政策所述与实际情况存在明显偏差、错误，甚至出现大篇幅抄袭现象等。

处置策略：从App实际收集使用个人信息的情况出发，告知所收集的所有个人信息，以及每项个人信息所用于实现的功能或目的，保证隐私政策的真实、准确、完整性。

问题9：隐瞒第三方SDK收集行为

App嵌入了收集用户个人信息的第三方SDK，但未通过隐私政策或其他显著方式向用户明示第三方SDK的个人信息收集行为。

处置策略：对嵌入的收集用户个人信息的第三方SDK进行披露，告知第三方SDK所收集的个人信息类型、收集目的与用途。

问题10：未充分明示个人敏感信息使用规则

收集身份证号码、银行卡号、生物特征识别信息等个人敏感信息时，未以显著方式同步告知收集目的、使用规则、安全保护措施等。如App收集人脸信息前未展示单独协议或进行显著特殊说明，在用户点击“继续”后，App在无任何提示的情况下便开始采集用户的人脸信息。

处置策略：在收集个人敏感信息时，建议以弹窗、文字备注、单独协议征得同意等显著方式，同步告知个人敏感信息的收集目的、使用规则、安全保护措施等。

二、工具主要功能介绍

个人信息保护合规评估工具主要提供两项免费在线自评服务，分别为隐私条款评估服务与个人信息保护合规问题自查服务。

图1 自查评估服务选择页面

隐私条款评估服务涉及7大类评估项。企业可针对App隐私条款进行评估，找到隐私条款在收集、保存、使用、对外提供等方面及相关实现机制存在的不足。

图2 隐私条款评估结果示例

个人信息保护合规问题自查服务涉及5类典型问题。企业可针对App进行自查，发现App在告知同意、收集必要性、用户权利保障等方面存在的合规问题。

图3 个人信息保护合规问题自查结果示例

PC端访问网址：zcpt.cesidsat.com

移动端访问网址：zcpt.cesidsat.com/mobile/index

「 更多干货，更多收获 」

关注我们

一个「在看」，一段时光！