app收集用戶信息邊界在哪裡

① 四部門明確App收集個人信息范圍，有哪些網路行為會暴露我們的隱私呢

在互聯網上的很多行為都可以暴露自己的隱私信息，接下來我從不同角度上來進行總結：
首先在個人行為上，使用個人賬戶主要是指您的賬戶實名制發表言論或者是評論以及登錄其它非法的，或者是未經許可的網站都可以暴露自己的地理位置，個人信息以及財產信息，因為這些網站主要是通過你的IP地址去查詢定位，然後獲取通過一些非常不起眼的條款來得到你的允許得到你的信息，因此，平時盡量不要去登錄一些非法的網站和小網站。

根據以上我們可以總結到，想要保護個人隱私不被侵犯，幾乎在這個互聯網時代是不可能，但是我們可以做到盡量減少我們的信息被暴露，那麼我們可以做的就是盡量做到不登錄非法網站和APP在APP注冊，盡量可以用臨時的郵箱，臨時郵箱注冊賬號會最大程度上減少你的信息被泄露出去，盡量減少在各種論壇或者網站上發言或者是下載所謂的綠色資源

② 四部門明確app收集個人信息范圍，你知道具體范圍是什麼嗎

說起來，如果有條件的話，哪個平台不想多收集一點用戶的“個人信息”呢？

就好比說，那些層層疊疊或大或小不計其數的政府部門，在我們從前前往它們當中辦事時候，不也得呈報不計其數的、一摞又一摞的證明材料嗎？

理論上，當收集的信息足夠多時候，政府部門或者平台方，便能判定用戶“下一步的決策”；

這，可絕非天方夜譚。

最極端來看，我們的通訊系統根據對用戶通話過程的偵聽，自然能夠預判用戶下一步的決策與行動；

對於處在政治紛爭、或者僅僅市場競爭當中的企業來說，對這類信息的獲取，幾乎立即能夠讓它們變得“勝券在握”。

但我們也知道，眾多所謂“隱私信息”，經常就是各類“不公”的罪魁禍首，能將它們更充分暴露到陽光下、暴露給大數據，未嘗不是件好事。

③ APP是怎麼竊取用戶信息的如何防範

手機APP竊取隱私或過度收集用戶信息現象，早已不是新問題。在智能手機已經成為人們工作生活必須品的背景下，人們對智能手機的深度依賴決定著其已成為人們的隨身物品。

工作開會時攜帶手機，居家旅遊時攜帶手機，甚至休息時也將手機放到床頭。那麼，一旦一些APP無視用戶權益，隨意窺探、收集用戶隱私的話，消費者將毫無隱私和安全感而言，淪為被隨意窺視隱私的「裸奔者」。

注銷不使用App的賬號

對於不使用的App，很多人選擇直接卸載，騰出手機內存空間，但後續還可能收到相關的簡訊及電話騷擾。

建議大家在卸載不常使用的App前，首先將個人信息解綁（如銀行卡等），然後再按照流程注銷賬號。

④ 超全整理｜《App隱私合規指南》

據悉，工信部將在2020年8月底前上線運行全國App技術檢測平台管理系統，12月10日前完成覆蓋40萬款主流App檢測工作。

如何做好採集合規，規避合規風險？

我梳理了一份App合規指南，為了您的App採集合規，我們強烈建議您仔細閱讀以下《指南》，及時調整合規措施，及時進行自查。

目前監管都關注哪些違規採集問題？我應當如何做到合規？

（一） 違規收集用戶個人信息方面

1、「私自收集個人信息」：即App未明確告知收集使用個人信息的目的、方式和范圍並獲得用戶同意前，收集用戶個人信息。

2、「超范圍收集個人信息」：即App收集個人信息，非服務所必需或無合理應用場景，超范圍或超頻次收集個人信息，如通訊錄、位置、身份證、人臉等

解決方法：

1、為解決「私自收集個人信息」問題，您應當為App准備一份獨立的《隱私政策》，向用戶明示App收集使用個人信息的目的、方式和范圍。如存在涉及收集使用兒童個人信息相關業務功能的，需制定針對兒童的個人信息保護規則。如果您使用友盟+SDK，需在《隱私政策中》向用戶說明SDK提供的服務及採集情況（參考條款詳見後文）。

2、為解決「超范圍收集個人信息」問題，您應當確保您的採集均與App服務功能相關，所涉個人信息欄位均已在《隱私政策》中公示，並得到用戶授權。

（二）違規使用用戶個人信息方面

1、「私自共享個人信息給第三方」：即App未經用戶同意與其他應用共享、使用用戶個人信息，如設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟體應用列表等。

2、「強制用戶使用定向推送功能」：即App未向用戶告知或未以顯著方式標示，將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息，用於定向推送或精準營銷，且未提供關閉該功能的選項。

解決辦法：

1、如果您未在隱私政策中披露使用友盟+SDK，那麼可能被認定為「私自共享個人信息給第三方」，為解決此問題，您可以在《隱私政策》附錄中披露SDK的具體情況，並附上隱私政策鏈接。如您集成的SDK較多，可在《隱私政策》附錄中以表格的方式一一載明，參考格式詳見後文。

2、為解決「強制用戶使用定向推送功能」的問題，我們建議如您提供定向推送功能，應在《隱私政策》中向用戶告知，並對定向推送進行顯著標示。同時，您應當向用戶提供關閉定向推薦的選項，以保證用戶的選擇權，滿足監管要求。

（三）不合理索取用戶許可權方面

1、「不給許可權不讓用」：即App安裝和運行時，向用戶索取與當前服務場景無關的許可權，用戶拒絕授權後，應用退出或關閉。

2、「頻繁申請許可權」：即App在用戶明確拒絕許可權申請後，頻繁申請開啟通訊錄、定位、簡訊、錄音、相機等與當前服務場景無關的許可權，騷擾用戶。

3、「過度索取許可權」：即App在用戶未使用相關功能或服務時，提前申請開啟通訊錄、定位、簡訊、錄音、相機等許可權，或超出其業務功能或服務外，申請通訊錄、定位、簡訊、錄音、相機等許可權。

解決辦法：

1、為解決「不給許可權不讓用」問題，您應當注意通過《隱私政策》等方式向用戶詳細說明App需要調取的許可權及目的，並保證許可權調取均與服務功能相關。當用戶拒絕無關許可權時，仍可以正常使用App其他功能。

2、為解決「頻繁申請許可權」問題，您需要注意在用戶拒絕授權後，不宜頻繁（如48小時內）反復申請許可權。

3、為解決「過度索取許可權」問題，您應當確保App所需許可權均與所提供的業務功能相關。對於簡訊、通訊錄、麥克風等高敏感許可權，應當謹慎索取，並向用戶明確告知，取得用戶授權。

（四）為用戶賬號注銷設置障礙方面

「賬號注銷難」：即App未向用戶提供賬號注銷服務，或為注銷服務設置不合理的障礙。

解決辦法：

1、為用戶提供賬號注銷入口；

2、賬號注銷時需要用戶提供的信息，不得超過用戶注冊及使用App期間所提供的信息；3、賬號注銷後，應及時刪除用戶信息，或在實現日常業務功能所涉及的系統中去除用戶個人信息，使其保持不可被檢索、 訪問的狀態；

4、用戶賬號注銷的響應時間最多不超過15個工作日。

哪些個人信息欄位或許可權屬於監管要求寫在《隱私政策》中的內容？

App應當在《隱私政策》中列明所採集的個人信息欄位，並向用戶說明採集目的與用途。《隱私政策》範本可參考《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄D。

對於個人信息欄位，詳見《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄A/B。

關於個人信息許可權，iOS系統重點關註：定位、通訊錄、日歷、提醒事項、照片、麥克風、相機、健康等；Android系統重點關註：日歷、通話記錄、相機、通訊錄、位置、麥克風、電話、感測器、簡訊、存儲等。

請注意，目前監管規定並未禁止上述採集，但您需要保證您的採集行為均與業務功能合理相關，並且遵守「告知+同意」的規則對用戶進行披露，取得用戶授權。

《隱私政策》如何合規展示？

1、您應當保證《隱私政策》的獨立性及易讀性。《隱私政策》應單獨成文，而不是作為《用戶協議》或其他文件的一部分存在。用戶進入App主功能界面後，通過4次以內的點擊/滑動，能夠訪問到《隱私政策》。

2、《隱私政策》應逐項列舉各項業務功能及所收集的個人信息類型，並對個人敏感信息類型進行顯著標識（如字體加粗、標星號、下劃線、斜體、顏色等），個人敏感信息類型詳見《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄B。

3、《隱私政策》應由用戶自主選擇是否同意，注意不要以默認勾選「同意」的方式取得用戶授權。

以上為自行整理歸納的關於隱私合規檢測中問題點的整改方向和建議，後續會不斷完善更新，請開發者參考

如對APP隱私合規檢測存在疑惑，可以在評論區留言!