隐私权政策合规建议（参考） 最后更新时间: 2022年09月08日

合规建议

1. 应当保证APP《隐私政策》的独立性及易读性。《隐私政策》应单独成文，而不是作为《用户协议》或其他文件的一部分存在。最终用户进入APP主功能界面后，通过4次以内的点击/滑动，能够访问到《隐私政策》。
2. APP《隐私政策》应逐项列举APP的各项业务功能及所收集的最终用户的个人信息类型，并对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线，斜体、颜色等）。个人信息参考《APP合规要点（参考）》第二、第三条。

注:敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

3. APP《隐私政策》应由最终用户自主选择是否同意，不应以默认勾选“同意”的方式取得用户授权。
4. 须列明App与第三方共享个人信息数据的类型及目的，如与SDK的共享情况。关于高德地图SDK详见《SDK合规使用方案》

隐私政策范本

《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录D。