近年來，移動網際網路應用程式（App）得到廣泛應用，同時App存在的強制索權、過度收集個人資訊等問題，給使用者個人資訊保安帶來嚴重隱患。7月30日，中國電子技術標準化研究院在“新一代資訊科技產業標準化論壇”上正式釋出上線了“個人資訊保護合規評估工具”（PC端訪問網址：zcpt.cesidsat.com，移動端訪問網址：zcpt.cesidsat.com/mobile/index）。該工具依據個人資訊保護相關法律法規和標準的要求設計，為企業免費提供App隱私條款評估、個人資訊保護合規問題自查等線上自評服務，旨在幫助企業提高App個人資訊保護水平。

根據評估資料統計，總結提煉出當前App個人資訊保護合規十大常見問題以及相應的處置策略，以便於App企業了解和重視相關問題，從而更有針對性地進行改進和完善。

一、十大常見問題及處置策略

問題1：許可權申請目的不明

情形一：未告知申請目的。App申請系統許可權時未說明許可權的申請目的，例如僅通過作業系統彈窗向用戶申請系統許可權，未通過App額外彈窗提示或在系統彈窗中編輯目的等方式，告知使用者許可權申請目的。

情形二：目的告知不明確。例如將目的描述為“需要您開啟儲存許可權，以保證儲存相關功能的正常使用”，未說明具體明確的許可權申請目的。

處置策略：Android版App可在系統彈窗前或使用者拒絕許可權後，通過App彈窗說明系統許可權具體明確的申請目的；iOS版App可在系統彈窗中編輯具體明確的申請目的。

問題2：超範圍收集

情形一：強制收集非必要資訊。首先，App存在強制收集情況（網民通常所反映的“不給就不能用”），即使用者在開啟App後或當使用到某項功能時，必須提供特定的個人資訊/系統許可權，否則無法正常進入App或無法正常使用該功能；其次，App所強制收集的個人資訊/系統許可權並非其正常執行或實現相關功能所必需。例如線上視訊App強制索要位置許可權，使用者拒絕提供位置許可權則無法使用App任何功能。

情形二：過度收集無關資訊。部分所收集個人資訊與App功能不相關，即不收集該個人資訊，App也能夠正常實現相應的功能。例如瀏覽器App申請簡訊許可權。

處置策略：原則上應杜絕強制收集行為，如果確因業務所需不得不收集，應充分具體地說明其必要性，並徵得使用者同意；不向使用者索取與所提供功能無關的個人資訊/系統許可權（即使使用者可選擇拒絕）。

問題3：無法登出賬號或設定不合理條件

情形一：無法登出或登出機制無效。例如：未提供登出功能；郵件、客服提交登出申請後遲遲未完成登出；登出成功後，未對其個人資訊進行刪除或匿名化處理等。

情形二：設定不合理登出條件。例如：提供手持身份證照片；繫結銀行卡；提供寫有“當天日期、賬號名、我自願登出XX賬號”字條的正臉照片等。

問題4：捆綁授權

情形一：必須同意開啟App申請的所有許可權，否則無法安裝。在使用者安裝App時，以捆綁打包形式申請其向作業系統宣告的所有許可權，使用者不同意則無法安裝，安裝完成後申請的所有許可權預設開啟（Android版App設定targetSdkVersion小於23所致）。

情形二：必須同意開啟所有功能，否則無法使用。僅以提供附加功能、個性化服務、提升使用者體驗等為由收集某些個人資訊/系統許可權（此類資訊並非實現App基本功能所必要），同時將該類資訊與實現App基本功能所必要的資訊相捆綁，要求使用者一併同意，使用者不同意則無法使用App基本功能或所有功能。

處置策略：Android版App設定targetSdkVersion值不小於23。區分App基本功能與附加功能，對於僅為實現附加功能、個性化服務、提升使用者體驗，同時又並非App實現基本功能所必要的個人資訊，可單獨徵得使用者同意，並保障使用者可拒絕的權利。使用者拒絕此類資訊後不影響其正常使用App基本功能。

問題5：無隱私政策

未制定或未在App中公開隱私政策。例如App介面中無法找到隱私政策，隱私政策連結無效或文字不能正常顯示，隱私政策未告知收集使用個人資訊規則等。

處置策略：制定單獨隱私政策，公開所收集個人資訊的型別、收集目的、使用規則等，確保隱私政策連結正常有效。

問題6：預設勾選同意

App存在預設勾選同意、誘導使用者略過隱私政策的情況。例如App在註冊/登入介面下方“我已閱讀並同意服務許可協議及隱私政策”前的勾選框中提前替使用者打鉤，或以縮小字號、減淡顏色等方式誘導使用者略過隱私政策連結。

處置策略：為使用者提供主動選擇同意、或顯著提醒使用者閱讀後同意隱私政策的選項，對於通過勾選框形式徵得同意的，不預設勾選同意。

問題7：頻繁索權

對於使用者可選提供的系統許可權，在使用者拒絕後，每當其重新開啟App或進入相應介面，都會再次向用戶索要或以彈窗等形式提示使用者缺少相關許可權，干擾使用者正常使用，屬於一種變相的強制索權。

處置策略：對於非必要系統許可權，首先應確保其與所提供業務功能相關，其次把握申請時機和頻率，避免頻繁申請干擾正常使用。除非該系統許可權是使用者主動觸發的功能所必要，否則不應頻繁向用戶提示。

問題8：隱私政策內容與實際不符

隱私政策所宣告收集的個人資訊/系統許可權以及提供的業務功能等，與實際情況不一致，存在隱瞞、冗餘、偏差、錯誤或內容不屬實等問題。包括：實際收集個人資訊超出隱私政策所述範圍，即未完整告知所收集個人資訊型別以及用於實現的功能或目的；實際收集個人資訊少於隱私政策所述範圍，即聲明了實際並未收集的個人資訊或實際並未提供的功能；以及隱私政策所述與實際情況存在明顯偏差、錯誤，甚至出現大篇幅抄襲現象等。

處置策略：從App實際收集使用個人資訊的情況出發，告知所收集的所有個人資訊，以及每項個人資訊所用於實現的功能或目的，保證隱私政策的真實、準確、完整性。

問題9：隱瞞第三方SDK收集行為

App嵌入了收集使用者個人資訊的第三方SDK，但未通過隱私政策或其他顯著方式向用戶明示第三方SDK的個人資訊收集行為。

處置策略：對嵌入的收集使用者個人資訊的第三方SDK進行披露，告知第三方SDK所收集的個人資訊型別、收集目的與用途。

問題10：未充分明示個人敏感資訊使用規則

收集身份證號碼、銀行卡號、生物特徵識別資訊等個人敏感資訊時，未以顯著方式同步告知收集目的、使用規則、安全保護措施等。如App收集人臉資訊前未展示單獨協議或進行顯著特殊說明，在使用者點選“繼續”後，App在無任何提示的情況下便開始採集使用者的人臉資訊。

處置策略：在收集個人敏感資訊時，建議以彈窗、文字備註、單獨協議徵得同意等顯著方式，同步告知個人敏感資訊的收集目的、使用規則、安全保護措施等。

二、工具主要功能介紹

個人資訊保護合規評估工具主要提供兩項免費線上自評服務，分別為隱私條款評估服務與個人資訊保護合規問題自查服務。

隱私條款評估服務涉及7大類評估項。企業可針對App隱私條款進行評估，找到隱私條款在收集、儲存、使用、對外提供等方面及相關實現機制存在的不足。

圖2 隱私條款評估結果示例

個人資訊保護合規問題自查服務涉及5類典型問題。企業可針對App進行自查，發現App在告知同意、收集必要性、使用者權利保障等方面存在的合規問題。

圖3 個人資訊保護合規問題自查結果示例