APP常见个人信息保护问题FAQ_陕西爱上创兴信息科技有限公司

为帮助开发者更好地履行保护用户个人信息的责任与义务，落实《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》、《关于开展APP侵害用户权益专项整治工作的通知》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《信息安全技术个人信息安全规范》、《APP用户权益保护评测规范》、《常见类型移动互联网应用程序必要个人信息范围规定》等法规政策要求，华为应用市场整理出以下常见的APP个人信息保护合规问题及修改指引，携手开发者全力开展APP个人信息保护工作，共同促进移动互联网的良性发展，为用户提供更安全、更优质的服务。

1. 违规收集个人信息

重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。
从事APP个人信息处理活动的，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分知情的前提下，作出自愿、明确的意思表示。

个人信息包含但不限于：IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等。详细请参考《信息安全技术个人信息安全规范》

1.1 未见明示

APP未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围，不应收集个人信息。

提示：

隐私政策模版可参考《信息安全技术个人信息安全规范》“附录D（资料性附录）个人信息保护政策模板”及《隐私政策链接提交及内容规范参考FAQ》“2. 隐私政策内容规范参考”。

1.2 明示不清晰

APP涉及“个人信息”处理，需要以个人信息处理规则弹窗等形式清晰明示处理个人信息的目的、方式和范围；及在静默状态下或在后台运行时收集个人信息的目的、方式和范围。
隐私政策需包含：（1）收集的个人信息类型，目的、方式、范围；（2）是否存在静默/后台状态收集个人信息行为。

1.3 未见明示SDK

APP未以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围，第三方SDK不应收集个人信息。

1.4 明示SDK不清晰

APP集成的第三方SDK涉及“个人信息”处理，需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
在静默状态下或在后台运行时，APP集成的三方SDK涉及“个人信息”处理，需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。

1.5 未见明示开发者名称/名称信息不一致

APP须提供开发者自身的隐私政策，且隐私政策内的开发者名称及应用名称均需与在AppGallery Connect上提交的信息一致。
常见问题：（1）隐私政策内无开发者名称；（2）隐私政策内的开发者名称与上传应用的开发者名称信息不一致；（3）隐私政策内的应用名称与开发者提交的应用名称信息不一致。

1.6 有明示未同意

APP以个人信息处理规则弹窗等形式向用户明示（包含第三方SDK）处理个人信息的目的、方式和范围，未经用户同意，APP（包含第三方SDK）不应收集个人信息。

1.7 同意不清晰

APP在征求用户同意环节，应提供明确的同意和拒绝选项，不应仅使用“好的”、“好”、“我知道了”、“我了解”、“我知晓”、“我已阅读”、“立即使用”、“下一步”等无法清晰表达用户同意的词语。

1.8 默认同意

APP在征求用户同意环节，不应设置为默认同意。
常见的问题有：1. 隐私弹窗无拒绝选项；2.无勾选框“登录即代表同意”；3. 默认勾选同意隐私政策等。

1.9 不易于阅读与理解

隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，文本冗长，展示不全，或未提供简体中文版等。

2. 超范围收集个人信息

重点整治APP、SDK非服务所必需或无合理应用场景，特别是在静默状态下或后台运行时，超范围收集个人信息。
APP运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息；不得因用户不同意收集非必要个人信息，而拒绝用户使用App基本功能服务。

常见问题：（1）APP（包括第三方SDK）超范围、超频次收集；（2）APP（包括第三方SDK）静默后台超范围、超频次收集。

APP或APP集成的第三方SDK收集个人信息的范围不要超出隐私政策中描述的范围；收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
静默状态下或在后台运行时，APP或APP集成的第三方SDK收集个人信息的范围不应超出隐私政策中描述的范围；收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。

3. 违规使用个人信息

重点整治APP、SDK未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其它服务，特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
需要向本APP以外的第三方提供个人信息的，应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项，并取得用户同意。

3.1 未明示共享和明示共享不清晰

APP向第三方（包括向第三方SDK）共享“个人信息”时，需向用户明示个人信息处理的目的、方式和范围，以及共享的第三方身份、目的及个人信息类型，并获得用户同意（如在隐私政策中告知）。

3.2 未同意共享

APP未经用户同意，不应将个人信息发送给第三方SDK等产品或服务。
APP未向用户告知且未经用户同意，不应将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至APP服务器后，向第三方产品或服务提供其收集的个人信息。

4. 定向推送行为

重点整治APP、SDK未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。
APP的定向推送功能提供的关闭按钮需真实有效。
不得以定向推送信息为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。

4.1 未明示定向推送

若APP的业务功能存在定向推送功能，应以个人信息处理规则弹窗等形式向用户明示，将收集的用户个人信息用于定向推送、精准营销。

4.2 未明示第三方个人信息来源

若APP定向推送功能使用了第三方的个人信息来源，应以个人信息处理规则弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送，并向用户明示第三方的个人信息来源。

4.3 未标识定向推送

APP以个人信息处理规则弹窗等形式明示存在定向推送功能，页面中应显著区分定向推送服务，显著方式包括但不限于：标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样，或通过不同的栏目、版块、页面分别展示等。

4.4 未提供关闭选项

APP以个人信息处理规则弹窗等形式明示存在定向推送功能，应提供退出或关闭个性化展示模式的选项，如拒绝接受定向推送信息，或停止、退出、关闭相应功能的机制。

5. 权限索取行为

重点整治APP安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。重点整治短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限的行为。
用户拒绝相关授权申请后，不得强制退出或者关闭APP，不得提前申请超出其业务功能或者服务外的权限，不得利用频繁弹窗反复申请与当前服务场景无关的权限。

5.1 不给权限APP退出或关闭

APP运行时，向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝授权后，APP不应退出或关闭。

5.2 不给权限APP弹窗循环

APP运行时，向用户索取权限，用户拒绝授权后，APP不应循环弹窗申请权限，使用户无法继续使用。

5.3 不给权限无法注册登录

用户注册登录时，APP向用户索取权限，用户拒绝授权后，APP不应无法正常注册或登录。

5.4 频繁申请权限

APP运行时，在用户明确拒绝权限申请后，不应向用户频繁弹窗申请与当前服务场景无关的权限，影响用户正常使用。APP重新运行时，也不应向用户频繁弹窗申请开启与当前服务场景无关的权限。

5.5 过度申请权限

APP首次打开或运行中，未见使用权限对应的相关功能或服务时，不应提前向用户弹窗申请开启权限。

5.6 申请无关权限

APP未见提供相关业务功能或服务，不应申请通讯录、定位、短信、录音、相机、日历等权限。

6. 自启动&关联启动

重点整治APP未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方APP的行为。
在非服务所必需或者无合理场景下，不得自启动或者关联启动其他APP。

6.1 APP未向用户明示未经用户同意，且无合理的使用场景，不应自启动或关联启动其它APP。

6.2 APP向用户明示但未经用户同意，不应自启动或关联启动其它APP。

6.3 APP非服务所必需或无合理应用场景，不应自启动或关联启动第三方APP。

6.4 SDK非服务所必需或无合理应用场景，不应启动或关联启动APP。

7. 下载分发行为

重点整治通过“偷梁换柱”、“移花接木”等方式欺骗误导用户下载APP，特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。
不得欺骗误导用户下载APP。
确保用户知情同意安装。向用户推荐下载APP应遵循公开、透明原则，真实、准确、完整地明示应用名称、开发运营者、应用版本、权限列表及用途、个人信息处理规则等必要信息，并同步提供明显的取消选项，经用户确认同意后方可下载安装，切实保障用户知情权、选择权。

7.1 未提供真实关闭选项

APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的，应当以显著的方式向用户提供关闭或者退出窗口的功能标识。不应提供虚假、无效、标识不明显的关闭选项。

7.2 欺骗误导强迫用户下载、安装、开启应用

APP信息窗口页面，下载、安装、开启第三方APP时，应以显著方式明示，并经用户主动选择同意。

常见问题：

（1）未显著明示且未经用户同意，点击任意位置即自动下载、安装、打开第三方APP。

（2）用户暂停或取消非主动点击触发下载、安装APP，关闭并重新运行本APP后，被用户暂停或取消下载、安装的APP自动恢复下载安装。

（3）APP信息窗口页面，通过“偷梁换柱”、“移花接木”等方式欺骗误导强迫用户下载、安装、开启第三方APP，包括但不限于“是否立即开始游戏”、“领取红包”等诱导方式。

（4）APP信息窗口页面，下载、安装、开启的APP与向用户所作的宣传或者承诺不符。

8. 违规获取个人信息

重点整治非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码及个人生物特征信息的行为。
处理种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的，应当对用户进行单独告知，取得用户同意后，方可处理敏感个人信息。

APP广告页面、开屏广告、主屏等功能页面，不应存在以积分、奖励、优惠等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。

9. 帐号注销难

9.1 为什么要设置帐号注销功能，应用是不是“必须”允许用户注销帐号？

根据《电信和互联网用户个人信息保护规定》、《关于开展APP侵害用户权益专项整治工作的通知》、《App违法违规收集使用个人信息行为认定方法》、《信息安全技术个人信息安全规范》等法规政策要求，APP须向用户提供帐号注销服务，且不得为注销服务设置不合理的障碍。APP承诺完成帐号注销的时限不得超过15个工作日。

当您根据用户的请求注销应用帐号时，还必须删除与该应用帐号相关联的个人信息。临时停用或禁用帐号、仅退出或切换登录帐号，不等同于注销帐号。

9.2 设置帐号注销功能的形式有哪些？

为提供优质用户体验，建议您直接在应用内提供“注销帐号”的功能或选项，便于用户在线行使注销帐号的权利。您还可以在隐私政策中提供其他的帐号注销实现途径，如显著说明用户可以通过客服电话、电子邮件、网页链接等方式申请注销帐号。功能选项名称需表述清晰，建议使用“注销帐号”等表述。

9.3 我的应用为企业内部使用，用户无法自行注册帐号，是否需要提供帐号注销功能？

是的。只要您的应用涉及帐号体系，就需提供帐号注销功能。设置帐号注销功能的形式请参考“9.2”。

9.4 我的应用本身没有帐号注册体系，使用的是其他APP帐号注册/登录的，是否需要提供帐号注销功能？如何设置帐号注销功能？

是的。如果您的应用本身没有帐号注册体系，使用其他APP帐号注册/登录的，应提供清除、解除相关关联帐号的功能或注销服务，并在解除后删除与该帐号相关联的数据。仅退出或切换登录帐号，不等同于注销帐号。设置帐号注销功能的形式请参考“9.2”。

10. 开发者需提供真实有效的信息

10.1 APP应提供真实完整有效的开发者或运营者信息。

10.2 APP在AppGallery Connect上以及应用内，都应提供隐私政策，说明收集使用个人信息的内容、目的、方式和范围。
AppGallery Connect上隐私政策网址路径：在AppGallery Connect“管理中心” > “上架及推广服务” > “应用市场” > “我的应用”>“点击对应APP名称” > 在上传步骤“版本信息”的“隐私声明”。

10.3 APP内展示的隐私政策内容与开发者在AppGallery Connect上提交的隐私政策网址内容应保持一致。
常见问题：（1）开发者名称不一致；（2）隐私政策内容不一致。