评估项目 | 评估内容 | 合规评价 |
最小必要原则 | 收集的个人信息是否具有明确、合理、具体的个人信息处理目的? | □是 □否 |
收集的个人信息是否仅限于实现处理目的所必要的最小范围(包括类型、频率、数量、精度等)? | □是 □否 |
是否采取对个人信息影响最小的方式收集个人信息? | □是 □否 |
收集的个人信息是否与处理目的直接相关? | □是 □否 |
收集的个人信息的类型是否与实现产品或服务的业务功能有直接关联? | □是 □否 |
是否仅在用户使用业务功能期间,收集该业务功能所需的个人信息? | □是 □否 |
自动采集个人信息的频率是否为实现产品或服务的业务功能所必需的最低频率? | □是 □否 |
间接获取个人信息的数量是否为实现产品或服务的业务功能所必需的最少数量? | □是 □否 |
告知同意 | 通用要求 | 在处理个人信息前,是否以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项: (1)个人信息处理者的名称或者姓名和联系方式; (2)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; (3)个人行使本法规定权利的方式和程序; (4)法律、行政法规规定应当告知的其他事项? | □是 □否 |
是否采用显著方式(如弹窗、图文、动画等)向用户告知个人信息保护政策的核心内容(如所提供的基本业务功能、必要个人信息等),提示用户阅读个人信息保护政策,并取得用户明示同意? | □是 □否 |
是否向用户明示App基本业务功能、扩展业务功能和必要个人信息范围,并显著区分必要和非必要个人信息? | □是 □否 |
因法律法规规定收集个人信息,是否明示依据的法律法规具体规定,并仅用于法律法规所规定的用途? | □是 □否 |
是否向用户提供已收集其个人信息类型的查询方法,查询是否通过App独立界面等方式展示? | □是 □否 |
对于以间接获取方式收集的个人信息,是否向用户提供个人信息获取来源的查询方法? | □是 □否 |
在间接获取个人信息时,是否满足如下要求? | □是 □否 |
1 | 是否要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认? | □是 □否 |
2 | 是否了解个人信息提供方已获得的个人信息处理的授权同意范围,包括使用目的,个人信息主体是否授权同意转让、共享、公开披露、删除等? | □是 □否 |
3 | 如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围,是否在获取个人信息后的合理期限内或处理个人信息前,征得个人信息主体的明示同意,或通过个人信息提供方征得个人信息主体的明示同意? | □是 □否 |
拓展业务功能收集个人信息 | 扩展业务功能是否由用户主动选择开启?即是否把个人信息主体自主作出的肯定性动作,如主动点击、勾选、填写等,作为产品或服务的特定业务功能的开启条件? | □是 □否 |
是否仅在个人信息主体开启该业务功能后,开始收集个人信息? | □是 □否 |
关闭或退出业务功能的途径或方式是否与个人信息主体选择使用业务功能的途径或方式同样方便? | □是 □否 |
个人信息主体选择关闭或退出特定业务功能后,是否停止该业务功能的个人信息收集活动? | □是 □否 |
收集敏感个人信息 | 收集生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息时,是否同步告知用户收集使用目的、处理敏感个人信息的必要性以及对个人权益的影响,并取得用户单独同意? | □是 □否 |
收集不满14周岁未成年人个人信息,是否制定包括如下内容的专门个人信息处理规则: (1)App运营者的名称或名称和联系方式; (2)未成年人个人信息的处理目的、处理方式; (3)处理的未成年人种类、保存期限; (4)用户行使个人信息权利的方式和程序; (5)处理未成年人个人信息的必要性; (6)对未成年人个人信息权益的影响? | □是 □否 |
收集不满14周岁未成年人个人信息,是否取得未成年人的父母或其他监护人的单独同意? | □是 □否 |
提供多种服务类型 | App提供多种类型服务的,收集个人信息是否满足如下要求? | □是 □否 |
1 | 是否按照服务类型制定个人信息保护政策,明示各类服务处理个人信息的目的、方式、范围等? (各类服务的个人信息保护政策,可以是各类服务制定单独的个人信息保护政策,也可以是按照服务类型汇总的个人信息收集使用规则) | □是 □否 |
2 | 是否按照服务类型分别向用户申请处理个人信息的同意? | □是 □否 |
3 | App类型之外的其他服务类型,是否由用户自主选择启用? | □是 □否 |
4 | 当用户首次使用App类型之外的其他服务类型时,是否采取增强式告知方式明示该服务类型的个人信息处理规则,并取得用户明示同意? (增强式告知同意可采用专门页面或单独步骤等用户不易绕过的方式向用户告知。) | □是 □否 |
5 | 如App提供的其他服务类型属于《基本要求》附录A给出的常见服务类型,其他服务类型是否按照附录A确定相应类型的基本业务功能和必要个人信息范围,保障用户可拒绝或撤回同意收集非必要个人信息,并保障用户可自主选择开启扩展业务功能? | □是 □否 |
权限申请 | App申请可收集个人信息权限时,是否满足以下要求? | □是 □否 |
1 | 是否仅声明[i]和申请实现App服务目的最小范围的系统权限,不申请与App业务功能无关的系统权限? | □是 □否 |
2 | 是否仅在用户使用相关业务功能后,才申请与当前业务功能相关的权限? | □是 □否 |
3 | 在申请权限时是否同步告知用户权限申请目的,目的是否明确具体且易于理解,不包含任何欺诈、诱骗、误导用户授权的描述? | □是 □否 |
4 | 在操作系统支持的情况下,在申请相机、位置、麦克风等可收集个人信息权限时是否向用户提供单次授权的选项? | □是 □否 |
5 | 如用户拒绝或撤回同意系统权限授权,是否为用户提供无需系统权限亦可实现业务功能的替代解决方案? | □是 □否 |
权限使用 | App使用可收集个人信息权限,是否满足如下要求? | □是 □否 |
1 | 权限申请授权后收集个人信息的频率是否在实现App业务功能所必需的最低合理频度范围内? | □是 □否 |
2 | 权限申请授权后是否仅访问满足业务功能需要的最少个人信息? | □是 □否 |
3 | 如权限的使用目的、使用场景发生变化,是否重新告知用户并取得同意? | □是 □否 |
4 | 以下操作是否由用户主动触发,且仅在用户知情的情况下执行: (1)执行拨打电话、发送短信等操作; (2)打开或关闭蓝牙、定位、无线局域网,以及获取无线局域网内其他设备的信息等; (3)拍摄、录音、截屏、录屏等; (4)读写用户短信、联系人、相册等个人信息? | □是 □否 |
5 | 申请使用设备管理器、辅助功能、监听通知栏、悬浮窗权限等权限时,是否具有明确的业务功能需求,向用户详细说明申请目的,并取得用户单独同意?[ii] | □是 □否 |
App接入第三方应用[iii] | 是否建立第三方产品或服务接入管理机制和工作流程,必要时建立安全评估等机制设置接入条件? | □是 □否 |
是否向用户明确标识产品或服务由第三方提供? | □是 □否 |
是否与第三方明确约定双方的个人信息处理规则和保护责任,包括: (1)第三方应用收集个人信息的目的、方式、范围; (2)第三方应用申请的系统权限和申请目的; (3)App提供给第三方应用的个人信息种类、保存期限、停止接入后的个人信息处理方式; (4)双方的个人信息安全责任和应实施的保护措施; (5)第三方应用协助App响应用户个人信息权利请求的措施? | □是 □否 |
是否妥善留存第三方接入有关合同和管理记录,确保可供相关方查阅? | □是 □否 |
是否要求第三方向用户征得收集个人信息的同意,必要时核验其实现的方式? | □是 □否 |
是否要求第三方产品或服务建立响应用户请求和投诉等的机制,以供用户查询、使用? | □是 □否 |
是否监督第三方产品或服务提供者加强个人信息安全管理,发现第三方产品或服务没有落实安全管理要求和责任的,是否及时督促整改,必要时停止接入? | □是 □否 |
产品或服务嵌入或接入第三方自动化工具(如代码、脚本、接口、算法模型、软件开发工具包、小程序等)的,是否采取以下措施? | □是 □否 |
1 | 是否开展技术检测确保其个人信息收集、使用行为符合约定要求? | □是 □否 |
2 | 是否对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计?发现超出约定的行为的,是否及时切断接入? | □是 □否 |
App嵌入第三方SDK | 是否仅嵌入满足App业务功能所需的最少数量的SDK? | □是 □否 |
App向第三方SDK提供的个人信息是否仅限于实现处理目的所必要的最小范围? | □是 □否 |
是否与第三方SDK明确如下个人信息处理规则和保护责任: (1)SDK收集个人信息的目的、方式、范围; (2)SDK申请的系统权限和申请目的; (3)SDK收集个人信息的保存期限,停止嵌入后的个人信息处理方式; (4)个人信息安全责任和保护措施; (5)SDK是否存在热更新机制; (6)SDK是否存在自启动、关联启动; (7)SDK收集个人信息是否涉及向境外提供; (8)SDK协助App响应用户个人信息权利请求的措施? | □是 □否 |
是否向用户告知嵌入的第三方SDK名称、SDK收集的个人信息种类、使用目的及申请的系统权限、申请目的等,并取得用户同意? | □是 □否 |
是否对SDK申请使用权限进行审核,确保其申请的权限具有明确、合理的使用目的,并监督SDK的个人信息收集行为是否超出约定或用户同意的范围? | □是 □否 |
如第三方SDK存在热更新机制,App是否要求SDK采取如下措施: (1)在热更新推送前向App运营者告知本次热更新的具体内容及可能造成的影响; (2)如热更新内容涉及个人信息处理目的、方式和范围的变更,应通过邮件、电话等逐一送达方式告知App运营者? | □是 □否 |
停止使用某SDK时,是否及时从代码中移除该SDK的相关代码? | □是 □否 |
其他要求 | 定向推送信息和用户画像场景采用唯一设备标识码表示用户时,是否使用可变更的唯一设备识别码(如经随机化处理后的MAC地址)? | □是 □否 |
如存在读取剪切板或公共存储区的行为,是否告知用户读取的信息范围和使用目的? | □是 □否 |
当拍摄、录音、录屏、定位时,是否采用显著方式提示用户? | □是 □否 |
是否参考有关国家标准在App设计、开发阶段考虑最小必要等个人信息保护原则,同步规划和建设App个人信息保护措施? | □是 □否 |
|
|
|
|
|
|