隐私政策合规要求解读

优质
小牛编辑
134浏览
2023-12-01
新手入门 - 隐私政策合规要求解读

注意:请您知悉并理解,本解读仅供您参考,由于立法和监管政策的变化,可能导致合规要求更新,请您按照最新生效的法律法规、监管政策文件或相关标准的规定执行。本平台不对您的隐私合规行为承担任何责任。

  • 《隐私政策》应当明确告知用户App处理用户个人信息的目的、方式和范围,如果您的APP中存在第三方提供的服务处理用户个人信息,还应当对第三方服务处理个人信息的活动进行明确告知。
    《隐私政策》范本可参考_《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录D。
  • 对于用户的权利或义务有重大影响的内容,宜进行显著告知,如采取加粗/下划线等方式。
  • 《隐私政策》宜单独成文,提供“同意”或“不同意”选项,给予用户主动选择权,不得默认勾选“同意”,须用户自主选择“同意”或“不同意”。
  • 用户点击同意《隐私政策》前,APP不得开始收集用户的个人信息。
  • 用户进入App后,如需查看《隐私政策》,宜在4次以内操作就能够访问到《隐私政策》。个人信息字段列举详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录A/B。
    个人信息权限详见网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》附录A
  • 应列明App与第三方共享个人信息数据的类型及目的,如与SDK的共享情况。
  • 如果您的APP中使用了百度统计SDK,请您在您的《隐私政策》中增加《百度统计隐私政策》,明确向您的用户告知我们处理个人信息的情况,并获得您的用户的授权同意。
  • 如您的APP采集儿童类数据,须在《隐私政策》中明确披露,并说明儿童数据的处理情况。
  • 《隐私政策》更新时,您应当及时告知您的用户,并保留历史版本可查看。