App個(gè)人信息收集合規(guī)清單、App個(gè)人信息收集負(fù)面清單

App個(gè)人信息收集合規(guī)清單評(píng)估項(xiàng)目評(píng)估內(nèi)容合規(guī)評(píng)價(jià)最小必要原則收集的個(gè)人信息是否具有明確、合理、具體的個(gè)人信息處理目的？□是□否收集的個(gè)人信息是否僅限于實(shí)現(xiàn)處理目的所必要的最小范圍（包括類(lèi)型、頻率、數(shù)量、精度等）？□是□否是否采取對(duì)個(gè)人信息影響最小的方式收集個(gè)人信息？□是□否收集的個(gè)人信息是否與處理目的直接相關(guān)？□是□否收集的個(gè)人信息的類(lèi)型是否與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)？□是□否是否僅在用戶使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的個(gè)人信息？□是□否自動(dòng)采集個(gè)人信息的頻率是否為實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率？□是□否間接獲取個(gè)人信息的數(shù)量是否為實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量？□是□否告知同意通用要求在處理個(gè)人信息前，是否以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)：（1）個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式；（2）個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類(lèi)、保存期限；（3）個(gè)人行使本法規(guī)定權(quán)利的方式和程序；（4）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)？□是□否是否采用顯著方式（如彈窗、圖文、動(dòng)畫(huà)等）向用戶告知個(gè)人信息保護(hù)政策的核心內(nèi)容（如所提供的基本業(yè)務(wù)功能、必要個(gè)人信息等），提示用戶閱讀個(gè)人信息保護(hù)政策，并取得用戶明示同意？□是□否是否向用戶明示App基本業(yè)務(wù)功能、擴(kuò)展業(yè)務(wù)功能和必要個(gè)人信息范圍，并顯著區(qū)分必要和非必要個(gè)人信息？□是□否因法律法規(guī)規(guī)定收集個(gè)人信息，是否明示依據(jù)的法律法規(guī)具體規(guī)定，并僅用于法律法規(guī)所規(guī)定的用途？□是□否是否向用戶提供已收集其個(gè)人信息類(lèi)型的查詢方法，查詢是否通過(guò)App獨(dú)立界面等方式展示？□是□否對(duì)于以間接獲取方式收集的個(gè)人信息，是否向用戶提供個(gè)人信息獲取來(lái)源的查詢方法？□是□否在間接獲取個(gè)人信息時(shí)，是否滿足如下要求？□是□否1是否要求個(gè)人信息提供方說(shuō)明個(gè)人信息來(lái)源，并對(duì)其個(gè)人信息來(lái)源的合法性進(jìn)行確認(rèn)？□是□否2是否了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開(kāi)披露、刪除等？□是□否3如開(kāi)展業(yè)務(wù)所需進(jìn)行的個(gè)人信息處理活動(dòng)超出已獲得的授權(quán)同意范圍，是否在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得個(gè)人信息主體的明示同意，或通過(guò)個(gè)人信息提供方征得個(gè)人信息主體的明示同意？□是□否拓展業(yè)務(wù)功能收集個(gè)人信息擴(kuò)展業(yè)務(wù)功能是否由用戶主動(dòng)選擇開(kāi)啟？即是否把個(gè)人信息主體自主作出的肯定性動(dòng)作，如主動(dòng)點(diǎn)擊、勾選、填寫(xiě)等，作為產(chǎn)品或服務(wù)的特定業(yè)務(wù)功能的開(kāi)啟條件？□是□否是否僅在個(gè)人信息主體開(kāi)啟該業(yè)務(wù)功能后，開(kāi)始收集個(gè)人信息？□是□否關(guān)閉或退出業(yè)務(wù)功能的途徑或方式是否與個(gè)人信息主體選擇使用業(yè)務(wù)功能的途徑或方式同樣方便？□是□否個(gè)人信息主體選擇關(guān)閉或退出特定業(yè)務(wù)功能后，是否停止該業(yè)務(wù)功能的個(gè)人信息收集活動(dòng)？□是□否收集敏感個(gè)人信息收集生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等敏感個(gè)人信息時(shí)，是否同步告知用戶收集使用目的、處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響，并取得用戶單獨(dú)同意？□是□否收集不滿14周歲未成年人個(gè)人信息，是否制定包括如下內(nèi)容的專(zhuān)門(mén)個(gè)人信息處理規(guī)則：（1）App運(yùn)營(yíng)者的名稱(chēng)或名稱(chēng)和聯(lián)系方式；（2）未成年人個(gè)人信息的處理目的、處理方式；（3）處理的未成年人種類(lèi)、保存期限；（4）用戶行使個(gè)人信息權(quán)利的方式和程序；（5）處理未成年人個(gè)人信息的必要性；（6）對(duì)未成年人個(gè)人信息權(quán)益的影響？□是□否收集不滿14周歲未成年人個(gè)人信息，是否取得未成年人的父母或其他監(jiān)護(hù)人的單獨(dú)同意？□是□否提供多種服務(wù)類(lèi)型App提供多種類(lèi)型服務(wù)的，收集個(gè)人信息是否滿足如下要求？□是□否1是否按照服務(wù)類(lèi)型制定個(gè)人信息保護(hù)政策，明示各類(lèi)服務(wù)處理個(gè)人信息的目的、方式、范圍等？（各類(lèi)服務(wù)的個(gè)人信息保護(hù)政策，可以是各類(lèi)服務(wù)制定單獨(dú)的個(gè)人信息保護(hù)政策，也可以是按照服務(wù)類(lèi)型匯總的個(gè)人信息收集使用規(guī)則）□是□否2是否按照服務(wù)類(lèi)型分別向用戶申請(qǐng)?zhí)幚韨€(gè)人信息的同意？□是□否3App類(lèi)型之外的其他服務(wù)類(lèi)型，是否由用戶自主選擇啟用？□是□否4當(dāng)用戶首次使用App類(lèi)型之外的其他服務(wù)類(lèi)型時(shí)，是否采取增強(qiáng)式告知方式明示該服務(wù)類(lèi)型的個(gè)人信息處理規(guī)則，并取得用戶明示同意？（增強(qiáng)式告知同意可采用專(zhuān)門(mén)頁(yè)面或單獨(dú)步驟等用戶不易繞過(guò)的方式向用戶告知。）□是□否5如App提供的其他服務(wù)類(lèi)型屬于《基本要求》附錄A給出的常見(jiàn)服務(wù)類(lèi)型，其他服務(wù)類(lèi)型是否按照附錄A確定相應(yīng)類(lèi)型的基本業(yè)務(wù)功能和必要個(gè)人信息范圍，保障用戶可拒絕或撤回同意收集非必要個(gè)人信息，并保障用戶可自主選擇開(kāi)啟擴(kuò)展業(yè)務(wù)功能？□是□否權(quán)限申請(qǐng)App申請(qǐng)可收集個(gè)人信息權(quán)限時(shí)，是否滿足以下要求？□是□否1是否僅聲明和申請(qǐng)實(shí)現(xiàn)App服務(wù)目的最小范圍的系統(tǒng)權(quán)限，不申請(qǐng)與App業(yè)務(wù)功能無(wú)關(guān)的系統(tǒng)權(quán)限？□是□否2是否僅在用戶使用相關(guān)業(yè)務(wù)功能后，才申請(qǐng)與當(dāng)前業(yè)務(wù)功能相關(guān)的權(quán)限？□是□否3在申請(qǐng)權(quán)限時(shí)是否同步告知用戶權(quán)限申請(qǐng)目的，目的是否明確具體且易于理解，不包含任何欺詐、誘騙、誤導(dǎo)用戶授權(quán)的描述？□是□否4在操作系統(tǒng)支持的情況下，在申請(qǐng)相機(jī)、位置、麥克風(fēng)等可收集個(gè)人信息權(quán)限時(shí)是否向用戶提供單次授權(quán)的選項(xiàng)？□是□否5如用戶拒絕或撤回同意系統(tǒng)權(quán)限授權(quán)，是否為用戶提供無(wú)需系統(tǒng)權(quán)限亦可實(shí)現(xiàn)業(yè)務(wù)功能的替代解決方案？□是□否權(quán)限使用App使用可收集個(gè)人信息權(quán)限，是否滿足如下要求？□是□否1權(quán)限申請(qǐng)授權(quán)后收集個(gè)人信息的頻率是否在實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最低合理頻度范圍內(nèi)？□是□否2權(quán)限申請(qǐng)授權(quán)后是否僅訪問(wèn)滿足業(yè)務(wù)功能需要的最少個(gè)人信息？□是□否3如權(quán)限的使用目的、使用場(chǎng)景發(fā)生變化，是否重新告知用戶并取得同意？□是□否4以下操作是否由用戶主動(dòng)觸發(fā)，且僅在用戶知情的情況下執(zhí)行：（1）執(zhí)行撥打電話、發(fā)送短信等操作；（2）打開(kāi)或關(guān)閉藍(lán)牙、定位、無(wú)線局域網(wǎng)，以及獲取無(wú)線局域網(wǎng)內(nèi)其他設(shè)備的信息等；（3）拍攝、錄音、截屏、錄屏等；（4）讀寫(xiě)用戶短信、聯(lián)系人、相冊(cè)等個(gè)人信息？□是□否5申請(qǐng)使用設(shè)備管理器、輔助功能、監(jiān)聽(tīng)通知欄、懸浮窗權(quán)限等權(quán)限時(shí)，是否具有明確的業(yè)務(wù)功能需求，向用戶詳細(xì)說(shuō)明申請(qǐng)目的，并取得用戶單獨(dú)同意？□是□否App接入第三方應(yīng)用是否建立第三方產(chǎn)品或服務(wù)接入管理機(jī)制和工作流程，必要時(shí)建立安全評(píng)估等機(jī)制設(shè)置接入條件？□是□否是否向用戶明確標(biāo)識(shí)產(chǎn)品或服務(wù)由第三方提供？□是□否是否與第三方明確約定雙方的個(gè)人信息處理規(guī)則和保護(hù)責(zé)任，包括：（1）第三方應(yīng)用收集個(gè)人信息的目的、方式、范圍；（2）第三方應(yīng)用申請(qǐng)的系統(tǒng)權(quán)限和申請(qǐng)目的；（3）App提供給第三方應(yīng)用的個(gè)人信息種類(lèi)、保存期限、停止接入后的個(gè)人信息處理方式；（4）雙方的個(gè)人信息安全責(zé)任和應(yīng)實(shí)施的保護(hù)措施；（5）第三方應(yīng)用協(xié)助App響應(yīng)用戶個(gè)人信息權(quán)利請(qǐng)求的措施？□是□否是否妥善留存第三方接入有關(guān)合同和管理記錄，確?？晒┫嚓P(guān)方查閱？□是□否是否要求第三方向用戶征得收集個(gè)人信息的同意，必要時(shí)核驗(yàn)其實(shí)現(xiàn)的方式？□是□否是否要求第三方產(chǎn)品或服務(wù)建立響應(yīng)用戶請(qǐng)求和投訴等的機(jī)制，以供用戶查詢、使用？□是□否是否監(jiān)督第三方產(chǎn)品或服務(wù)提供者加強(qiáng)個(gè)人信息安全管理，發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒(méi)有落實(shí)安全管理要求和責(zé)任的，是否及時(shí)督促整改，必要時(shí)停止接入？□是□否產(chǎn)品或服務(wù)嵌入或接入第三方自動(dòng)化工具（如代碼、腳本、接口、算法模型、軟件開(kāi)發(fā)工具包、小程序等）的，是否采取以下措施？□是□否1是否開(kāi)展技術(shù)檢測(cè)確保其個(gè)人信息收集、使用行為符合約定要求？□是□否2是否對(duì)第三方嵌入或接入的自動(dòng)化工具收集個(gè)人信息的行為進(jìn)行審計(jì)？發(fā)現(xiàn)超出約定的行為的，是否及時(shí)切斷接入？□是□否App嵌入第三方SDK是否僅嵌入滿足App業(yè)務(wù)功能所需的最少數(shù)量的SDK？□是□否App向第三方SDK提供的個(gè)人信息是否僅限于實(shí)現(xiàn)處理目的所必要的最小范圍？□是□否是否與第三方SDK明確如下個(gè)人信息處理規(guī)則和保護(hù)責(zé)任：（1）SDK收集個(gè)人信息的目的、方式、范圍；（2）SDK申請(qǐng)的系統(tǒng)權(quán)限和申請(qǐng)目的；（3）SDK收集個(gè)人信息的保存期限，停止嵌入后的個(gè)人信息處理方式；（4）個(gè)人信息安全責(zé)任和保護(hù)措施；（5）SDK是否存在熱更新機(jī)制；（6）SDK是否存在自啟動(dòng)、關(guān)聯(lián)啟動(dòng)；（7）SDK收集個(gè)人信息是否涉及向境外提供；（8）SDK協(xié)助App響應(yīng)用戶個(gè)人信息權(quán)利請(qǐng)求的措施？□是□否是否向用戶告知嵌入的第三方SDK名稱(chēng)、SDK收集的個(gè)人信息種類(lèi)、使用目的及申請(qǐng)的系統(tǒng)權(quán)限、申請(qǐng)目的等，并取得用戶同意？□是□否是否對(duì)SDK申請(qǐng)使用權(quán)限進(jìn)行審核，確保其申請(qǐng)的權(quán)限具有明確、合理的使用目的，并監(jiān)督SDK的個(gè)人信息收集行為是否超出約定或用戶同意的范圍？□是□否如第三方SDK存在熱更新機(jī)制，App是否要求SDK采取如下措施：（1）在熱更新推送前向App運(yùn)營(yíng)者告知本次熱更新的具體內(nèi)容及可能造成的影響；（2）如熱更新內(nèi)容涉及個(gè)人信息處理目的、方式和范圍的變更，應(yīng)通過(guò)郵件、電話等逐一送達(dá)方式告知App運(yùn)營(yíng)者？□是□否停止使用某SDK時(shí)，是否及時(shí)從代碼中移除該SDK的相關(guān)代碼？□是□否其他要求定向推送信息和用戶畫(huà)像場(chǎng)景采用唯一設(shè)備標(biāo)識(shí)碼表示用戶時(shí)，是否使用可變更的唯一設(shè)備識(shí)別碼（如經(jīng)隨機(jī)化處理后的MAC地址）？□是□否如存在讀取剪切板或公共存儲(chǔ)區(qū)的行為，是否告知用戶讀取的信息范圍和使用目的？□是□否當(dāng)拍攝、錄音、錄屏、定位時(shí)，是否采用顯著方式提示用戶？□是□否是否參考有關(guān)國(guó)家標(biāo)準(zhǔn)在App設(shè)計(jì)、開(kāi)發(fā)階段考慮最小必要等個(gè)人信息保護(hù)原則，同步規(guī)劃和建設(shè)App個(gè)人信息保護(hù)措施？□是□否App個(gè)人信息收集負(fù)面清單拒絕或撤回同意1.不應(yīng)因用戶拒絕或撤回同意提供非必要個(gè)人信息，而拒絕用戶使用該App的基本業(yè)務(wù)功能；2.當(dāng)用戶拒絕或撤回App個(gè)人信息收集、權(quán)限申請(qǐng)或業(yè)務(wù)功能使用的同意時(shí)，App應(yīng)滿足以下要求：（1）不應(yīng)強(qiáng)制退出或關(guān)閉App；（2）不應(yīng)拒絕提供App基本業(yè)務(wù)功能或影響其他無(wú)關(guān)的業(yè)務(wù)功能使用，除非用戶拒絕同意App必要個(gè)人信息或基本業(yè)務(wù)功能；（3）不應(yīng)頻繁申請(qǐng)授權(quán)干擾用戶正常使用，除非由用戶主動(dòng)觸發(fā)業(yè)務(wù)功能，且沒(méi)有該個(gè)人信息或權(quán)限參與此業(yè)務(wù)功能無(wú)法實(shí)現(xiàn)。頻繁的形式包括但不限于：a）單個(gè)場(chǎng)景在用戶拒絕授權(quán)后，48h內(nèi)彈窗提示用戶打開(kāi)權(quán)限的次數(shù)超過(guò)1次；b）每當(dāng)用戶重新打開(kāi)App或使用無(wú)關(guān)的業(yè)務(wù)功能時(shí)，都會(huì)再次向用戶索要授權(quán)或提示用戶缺少相關(guān)授權(quán)。擴(kuò)展業(yè)務(wù)功能1.如用戶拒絕使用、關(guān)閉或退出擴(kuò)展業(yè)務(wù)功能，不應(yīng)影響用戶使用基本業(yè)務(wù)功能；2.不應(yīng)通過(guò)捆綁不同類(lèi)型服務(wù)、捆綁基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能、批量申請(qǐng)授權(quán)等方式，誘導(dǎo)、強(qiáng)迫用戶一次性同意個(gè)人信息收集請(qǐng)求；3.個(gè)人信息主體不同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，不應(yīng)頻繁征求個(gè)人信息主體的授權(quán)同意；4.個(gè)人信息主體不同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，不應(yīng)暫停個(gè)人信息主體自主選擇使用的其他業(yè)務(wù)功能，或降低其他業(yè)務(wù)功能的服務(wù)質(zhì)量；5.不得僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由，強(qiáng)制要求個(gè)人信息主體同意收集個(gè)人信息。權(quán)限申請(qǐng)1.在用戶未使用相關(guān)業(yè)務(wù)功能時(shí)，不應(yīng)提前申請(qǐng)與當(dāng)前業(yè)務(wù)功能無(wú)關(guān)的權(quán)限；2.不應(yīng)以捆綁方式要求用戶一次性同意打開(kāi)多個(gè)系統(tǒng)權(quán)限。權(quán)限使用1.未經(jīng)用戶同意，不應(yīng)更改用戶的系統(tǒng)權(quán)限和業(yè)務(wù)功能設(shè)置，如在App更新升級(jí)后，不得未經(jīng)用戶同意將用戶設(shè)置的可收集個(gè)人信息權(quán)限恢復(fù)到默認(rèn)狀態(tài)，或打開(kāi)用戶已關(guān)閉的可收集個(gè)人信息的業(yè)務(wù)功能；2.當(dāng)實(shí)現(xiàn)相關(guān)功能不需要回傳個(gè)人信息則不應(yīng)回傳至后臺(tái)服務(wù)器；3.App通過(guò)權(quán)限獲得的個(gè)人信息和能力，不應(yīng)在未經(jīng)用戶同意的情況下提供給App接入的第三方應(yīng)用或嵌入的第三方SDK使用。其他要求1.App不