隐私权政策合规建议(参考) 最后更新时间: 2022年09月08日
合规建议
- 应当保证APP《隐私政策》的独立性及易读性。《隐私政策》应单独成文,而不是作为《用户协议》或其他文件的一部分存在。最终用户进入APP主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。
- APP《隐私政策》应逐项列举APP的各项业务功能及所收集的最终用户的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线,斜体、颜色等)。个人信息参考《APP合规要点(参考)》第二、第三条。
注:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
- APP《隐私政策》应由最终用户自主选择是否同意,不应以默认勾选“同意”的方式取得用户授权。
- 须列明App与第三方共享个人信息数据的类型及目的,如与SDK的共享情况。关于高德地图SDK详见《SDK合规使用方案》
隐私政策范本
《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录D。