个人信息保护

应用商店平台开发者合规公约（个人信息保护）

• 一、收集和使用个人信息合规
  • 1. 遵循合法、正当、必要原则
  • 2. 隐私政策合规
  • 3. 告知-同意合规
  • 4. 收集和使用个人信息环节禁止行为
• 二、获取设备权限合规
• 三、对外提供、披露个人信息合规
• 四、定向推送合规
• 五、保护个人信息安全的措施
• 六、儿童个人信息保护
• 七、用户个人信息权利响应
  • 1. 用户的相关权利
  • 2. 用户权利响应
  • 3. 用户投诉与举报

一、收集和使用个人信息合规

1. 遵循合法、正当、必要原则

• (1) 应用收集和使用个人信息不得违反法律、行政法规、部门规章等规范性文件；
• (2) 应用不得违规或超范围收集和使用个人信息，用户授权同意隐私政策前，应用程序、SDK不应收集用户的个人信息；
• (3) 应用收集和使用个人信息须遵守数据最小化原则，采取对用户权益影响最小的方式，限于实现处理目的的最小范围，应用不得超出服务所必需的应用场景收集和使用个人信息；

2. 隐私政策合规

• (1) 应用应当有独立的隐私政策；
• (2) 隐私政策应当包括以下内容：
  • ①　隐私政策应向用户清晰明示应用（包括委托的第三方或嵌入的第三方代码、插件）收集和使用个人信息应明示收集目的、方式、范围等;
  • ②　涉及敏感个人信息的应进行显著标识（如字体加粗、标星号、下划线、斜体、高亮等）。除向用户明示收集、使用的目的、方式、范围之外，还应当向用户告知处理敏感个人信息的必要性以及对个人权益的影响;
  • ③　隐私政策应向用户清晰明示应用信息、开发者信息、开发者联系方式，并与开发者注册时信息保持一致，且真实有效;
  • ④　隐私政策应当告知用户行使个人信息权利的方式和程序;
  • ⑤　隐私政策应当便于查阅和保存，如用户进入应用主界面后不多于4次点击等操作即可访问;
  • ⑥　隐私政策的文本应易于阅读，不存在如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

3. 告知-同意合规

• (1) 应用首次运行应当有隐私政策弹窗，弹窗内容应当明确提示用户阅读隐私政策等收集使用规则；
• (2) 应用在征求用户同意隐私政策的环节，应提供明确的同意和拒绝选项，不可使用“好的”、“我知道了”等无法清晰表达用户意愿的词语；或者向用户提供主动勾选的方式时，不应设置为默认勾选/同意完成；
• (3) 敏感个人信息需采取单独弹窗等明显方式取得用户的单独同意；
• (4) 应用收集使用个人信息的目的、方式、范围发生变化时，应以适当方式通知用户，包括更新隐私政策等收集使用规则并通过弹窗等方式提醒用户阅读；
• (5) 应用内应支持用户的授权同意可撤回，并提供便捷的撤回操作流程（建议在进入应用主界面后4步之内完成）。

4. 收集和使用个人信息环节禁止行为

• (1) 应用不得将“通话记录”、“短信”、“生物特征”、“健康数据”、“行踪轨迹”等敏感个人信息用于服务改进、投放广告或营销等非业务核心功能；
• (2) 应用使用第三方支付交易过程中，如非适用法律要求或为提供第三方支付服务所必需，不得记录用户交易类鉴权信息，或向第三方批露与用户特定交易无关的用户个人信息。

二、获取设备权限合规

1. 应用申请的权限，都必须有明确、合理的使用场景和功能说明，禁止诱导或误导用户授权，应用使用的权限必须与申请所述的一致；
2. 应用不得仅出于广告投放或数据分析的目的而请求位置权限；
3. 在调用设备权限前，应当如实告知用户应用程序所获取的设备权限，并通过弹窗方式获取用户的单独同意；
4. 应用程序运行中向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝后，重新运行时，不得向用户频繁弹窗申请开启权限，影响用户正常使用；
5. 应用程序首次启动或注册、登录服务时，向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限，用户拒绝后，应用不得退出、关闭或无法正常使用；
6. 应用申请和使用权限须遵守权限最小化原则，不得以用户拒绝权限或者撤回同意为由，拒绝提供产品或者服务。无论用户拒绝任何权限，应用程序都需要向用户提供基础功能，不应直接退出、关闭或无法正常使用。
7. 经用户授权同意的权限，必须支持可撤回，并提供便捷的撤回操作流程（建议在进入应用主界面后4步之内完成）。
8. 经用户授权同意的权限，可通过系统设置来关闭/撤回授权同意的权限，用于关闭各类权限。

三、对外提供、披露个人信息合规

1. 禁止应用出售用户的个人信息；
2. 应用程序、SDK不得未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息的行为；
3. 应用程序未向用户明示个人信息处理的目的、方式和范围，不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务；
4. 应用程序以隐私政策弹窗等形式向用户明示共享给第三方的行为，未经用户同意，不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务；
5. 应用程序以隐私政策弹窗等形式向用户明示个人信息处理的目的、方式和范围，清晰明示共享的第三方身份、目的及个人信息类型，未经用户同意，不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务；
6. 应用功能为处理财务信息、付款信息或身份信息的应用，非提供相应服务所必需，不得披露任何用户个人信息；
7. 应用披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。

四、定向推送合规

1. 若应用程序中存在定向推送功能，应以隐私政策弹窗等形式告知用户，将收集的用户个人信息用于定向推送、精准营销，并经用户同意；
2. 若应用程序定向推送功能使用了第三方的个人信息来源，应以隐私政策弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送，并向用户明示第三方的个人信息来源；
3. 应用程序以隐私政策弹窗等形式明示存在定向推送功能，页面中应显著区分定向推送服务，显著方式包括但不限于：标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样，或通过不同的栏目、版块、页面分别展示等；
4. 应用程序以隐私政策弹窗等形式明示存在定向推送功能，应在应用程序中提供退出或关闭定向推送功能的选项。

五、保护个人信息安全的措施

1. 应用披露个人信息的任何第三方应提供与开发者的应用程序隐私政策所述及这些准则所要求相同或等同的个人信息保护措施；
2. 应用须使用加密技术（例如通过 HTTPS）、匿名化、去标识化等安全的方式处理用户的所有个人信息；
3. 应用的开发者或运营者应当就个人信息的保护制定相应的管理措施，比如设立个人信息保护负责人、管理机构以及制定个人信息安全事件应急预案等。

六、儿童个人信息保护

1. 鉴于本平台用户大多数为儿童用户，当应用向儿童收集任何个人信息时，开发者必须遵守适用的儿童隐私保护法规；
2. 如应用含有危害儿童身心健康、侵害儿童个人信息安全或对儿童实施违法犯罪行为等内容，本平台有权对开发者的应用进行冻结、下架、断开相关应用服务、终止开发者与本平台运营者的协议和/或冻结您的开发者帐号，保存有关记录，并向有关部门报告；
3. 收集和使用儿童个人信息的应用应制定专门的儿童隐私政策；
4. 应用在收集和使用儿童的个人信息前，需获得儿童及其父母或监护人的合法授权；
5. 开发者应当建立便捷、合理、有效的投诉和举报渠道，公开投诉、举报方式等信息，及时受理并处理涉及儿童个人信息的投诉、举报。

七、用户个人信息权利响应

1. 用户的相关权利

应用需满足用户在个人信息上享有的相关权利：知情权、决定权、限制权、拒绝权、查阅权、复制权、可携带权、更正权、删除权、自动化决策权利等。包括但不限于用户可以通过账号注销、撤回隐私协议授权、关闭系统权限等方式管理个人信息。

2. 用户权利响应

应用应按法律规定提供更正、删除个人信息及注销用户账号功能，并及时响应用户相应操作。需人工处理的，应在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理。

应用不应为更正、删除个人信息或注销用户账号设置不必要或不合理条件。

3. 用户投诉与举报

应用应建立并公布个人信息安全投诉、举报渠道，并在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理。