app收集用户信息边界在哪里

① 四部门明确App收集个人信息范围，有哪些网络行为会暴露我们的隐私呢

在互联网上的很多行为都可以暴露自己的隐私信息，接下来我从不同角度上来进行总结：
首先在个人行为上，使用个人账户主要是指您的账户实名制发表言论或者是评论以及登录其它非法的，或者是未经许可的网站都可以暴露自己的地理位置，个人信息以及财产信息，因为这些网站主要是通过你的IP地址去查询定位，然后获取通过一些非常不起眼的条款来得到你的允许得到你的信息，因此，平时尽量不要去登录一些非法的网站和小网站。

根据以上我们可以总结到，想要保护个人隐私不被侵犯，几乎在这个互联网时代是不可能，但是我们可以做到尽量减少我们的信息被暴露，那么我们可以做的就是尽量做到不登录非法网站和APP在APP注册，尽量可以用临时的邮箱，临时邮箱注册账号会最大程度上减少你的信息被泄露出去，尽量减少在各种论坛或者网站上发言或者是下载所谓的绿色资源

② 四部门明确app收集个人信息范围，你知道具体范围是什么吗

说起来，如果有条件的话，哪个平台不想多收集一点用户的“个人信息”呢？

就好比说，那些层层叠叠或大或小不计其数的政府部门，在我们从前前往它们当中办事时候，不也得呈报不计其数的、一摞又一摞的证明材料吗？

理论上，当收集的信息足够多时候，政府部门或者平台方，便能判定用户“下一步的决策”；

这，可绝非天方夜谭。

最极端来看，我们的通讯系统根据对用户通话过程的侦听，自然能够预判用户下一步的决策与行动；

对于处在政治纷争、或者仅仅市场竞争当中的企业来说，对这类信息的获取，几乎立即能够让它们变得“胜券在握”。

但我们也知道，众多所谓“隐私信息”，经常就是各类“不公”的罪魁祸首，能将它们更充分暴露到阳光下、暴露给大数据，未尝不是件好事。

③ APP是怎么窃取用户信息的如何防范

手机APP窃取隐私或过度收集用户信息现象，早已不是新问题。在智能手机已经成为人们工作生活必须品的背景下，人们对智能手机的深度依赖决定着其已成为人们的随身物品。

工作开会时携带手机，居家旅游时携带手机，甚至休息时也将手机放到床头。那么，一旦一些APP无视用户权益，随意窥探、收集用户隐私的话，消费者将毫无隐私和安全感而言，沦为被随意窥视隐私的“裸奔者”。

注销不使用App的账号

对于不使用的App，很多人选择直接卸载，腾出手机内存空间，但后续还可能收到相关的短信及电话骚扰。

建议大家在卸载不常使用的App前，首先将个人信息解绑（如银行卡等），然后再按照流程注销账号。

④ 超全整理｜《App隐私合规指南》

据悉，工信部将在2020年8月底前上线运行全国App技术检测平台管理系统，12月10日前完成覆盖40万款主流App检测工作。

如何做好采集合规，规避合规风险？

我梳理了一份App合规指南，为了您的App采集合规，我们强烈建议您仔细阅读以下《指南》，及时调整合规措施，及时进行自查。

目前监管都关注哪些违规采集问题？我应当如何做到合规？

（一） 违规收集用户个人信息方面

1、“私自收集个人信息”：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。

2、“超范围收集个人信息”：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等

解决方法：

1、为解决“私自收集个人信息”问题，您应当为App准备一份独立的《隐私政策》，向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK，需在《隐私政策中》向用户说明SDK提供的服务及采集情况（参考条款详见后文）。

2、为解决“超范围收集个人信息”问题，您应当确保您的采集均与App服务功能相关，所涉个人信息字段均已在《隐私政策》中公示，并得到用户授权。

（二）违规使用用户个人信息方面

1、“私自共享个人信息给第三方”：即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

2、“强制用户使用定向推送功能”：即App未向用户告知或未以显着方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

解决办法：

1、如果您未在隐私政策中披露使用友盟+SDK，那么可能被认定为“私自共享个人信息给第三方”，为解决此问题，您可以在《隐私政策》附录中披露SDK的具体情况，并附上隐私政策链接。如您集成的SDK较多，可在《隐私政策》附录中以表格的方式一一载明，参考格式详见后文。

2、为解决“强制用户使用定向推送功能”的问题，我们建议如您提供定向推送功能，应在《隐私政策》中向用户告知，并对定向推送进行显着标示。同时，您应当向用户提供关闭定向推荐的选项，以保证用户的选择权，满足监管要求。

（三）不合理索取用户权限方面

1、“不给权限不让用”：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

2、“频繁申请权限”：即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

3、“过度索取权限”：即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

解决办法：

1、为解决“不给权限不让用”问题，您应当注意通过《隐私政策》等方式向用户详细说明App需要调取的权限及目的，并保证权限调取均与服务功能相关。当用户拒绝无关权限时，仍可以正常使用App其他功能。

2、为解决“频繁申请权限”问题，您需要注意在用户拒绝授权后，不宜频繁（如48小时内）反复申请权限。

3、为解决“过度索取权限”问题，您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限，应当谨慎索取，并向用户明确告知，取得用户授权。

（四）为用户账号注销设置障碍方面

“账号注销难”：即App未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

解决办法：

1、为用户提供账号注销入口；

2、账号注销时需要用户提供的信息，不得超过用户注册及使用App期间所提供的信息；3、账号注销后，应及时删除用户信息，或在实现日常业务功能所涉及的系统中去除用户个人信息，使其保持不可被检索、 访问的状态；

4、用户账号注销的响应时间最多不超过15个工作日。

哪些个人信息字段或权限属于监管要求写在《隐私政策》中的内容？

App应当在《隐私政策》中列明所采集的个人信息字段，并向用户说明采集目的与用途。《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录D。

对于个人信息字段，详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录A/B。

关于个人信息权限，iOS系统重点关注：定位、通讯录、日历、提醒事项、照片、麦克风、相机、健康等；Android系统重点关注：日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等。

请注意，目前监管规定并未禁止上述采集，但您需要保证您的采集行为均与业务功能合理相关，并且遵守“告知+同意”的规则对用户进行披露，取得用户授权。

《隐私政策》如何合规展示？

1、您应当保证《隐私政策》的独立性及易读性。《隐私政策》应单独成文，而不是作为《用户协议》或其他文件的一部分存在。用户进入App主功能界面后，通过4次以内的点击/滑动，能够访问到《隐私政策》。

2、《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型，并对个人敏感信息类型进行显着标识（如字体加粗、标星号、下划线、斜体、颜色等），个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B。

3、《隐私政策》应由用户自主选择是否同意，注意不要以默认勾选“同意”的方式取得用户授权。

以上为自行整理归纳的关于隐私合规检测中问题点的整改方向和建议，后续会不断完善更新，请开发者参考

如对APP隐私合规检测存在疑惑，可以在评论区留言!