PGYERドキュメントセンター

用户隐私

您需小心谨慎处理用户个人信息,确保遵守适用的法律法规,履行个人信息保护义务,并遵循合法、正当、必要和诚信的处理原则,包括但不限于中国《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《App违法违规收集使用个人信息行为认定方法》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《信息安全技术 个人信息安全规范》、《APP用户权益保护评测规范》、《工业和信息化部关于开展信息通信服务感知提升行动的通知》、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》、《互联网信息服务算法推荐管理规定》、《常见类型移动互联网应用程序必要个人信息范围规定》、《儿童个人信息网络保护规定》以及其他适用法律法规以及任何其他适用的法律法规等。

隐私政策

  1. 开发者必须在应用内部提供自身的可便捷查看的隐私政策链接。隐私政策内容需公开透明,且需和应用在运行中对用户个人信息的处理保持一致。开发者必须确保该链接始终能正常打开。
  2. 应用的隐私政策链接指向的隐私政策应当包含应用程序(包括委托的第三方或嵌入的第三方代码、插件)收集和使用个人信息的目的、方式和范围。
  3. 应用内隐私政策应包含用户如何行使个人信息主体权利的信息,例如:用户如何撤销同意和/或请求删除数据的方式,用户对个人信息的查阅复制权,以及有效的用户隐私问题反馈渠道;应用如涉及帐号体系,应为用户提供便捷的注销帐号服务,不得设置不合理障碍,且需确保帐号注销真实有效,帐号注销服务处理时限不得超过15个工作日。
  4. 应用访问、收集、使用或披露任何个人信息,需经用户的同意或遵守其他适用的法律法规。

用户同意

  1. 应用必须以清楚明确的方式呈现隐私政策,收集和处理个人信息前须获取用户同意,该同意应当由用户在充分知情的前提下自愿、明确作出。
  2. 应用必须为用户提供简单易懂且易于操作的方式来撤销同意。
  3. 应用若使用个人信息用于个性化广告和精准营销,需在隐私政策中告知,并在应用内提供独立的关闭或拒绝选项。
  4. 处理敏感个人信息应当获取用户的单独同意,并告知处理敏感个人信息的必要性以及对用户权益的影响。
  5. 在非服务所必需或无合理场景下,应用不得自启动和关联启动其它应用,或进行唤醒、调用、更新等行为。关联启动前,应显著告知用户即将跳转的其它应用或由用户主动发起。

收集和使用

  1. 应用收集和使用个人信息须遵守数据最小化原则,采取对用户权益影响最小的方式,限于实现处理目的的最小范围。
  2. 应用不得暗中收集和使用个人信息,不得超出服务所必需或无合理应用场景收集和使用个人信息。
  3. 应用须使用加密技术(例如通过 HTTPS)等安全的方式处理用户的所有个人信息。
  4. 应用披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。
  5. 禁止应用出售用户的个人信息。
  6. 应用披露个人信息的任何第三方应提供与您的应用程序隐私政策所述及这些准则所要求相同或等同的个人信息保护措施。
  7. 应用不得将“通话记录”、“短信”、“生物特征”、“健康数据”、“行踪轨迹”等敏感个人信息用于服务改进、投放广告或营销等非业务核心功能。
  8. 应用使用第三方支付交易过程中,如非适用法律要求或为提供第三方支付服务所必需,不得记录用户交易类鉴权信息,或向第三方批露与用户特定交易无关的用户个人信息。
  9. 应用功能为处理财务信息、付款信息或身份信息的应用,非提供相应服务所必需,不得披露任何用户个人信息。
  10. 应用从公共设备(如大屏)访问个人设备的个人信息,需获得个人设备用户的确认。
  11. 应用申请和使用权限须遵守权限最小化原则,应在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。不得以用户拒绝权限或者撤回同意为由,拒绝提供产品或者服务。
  12. 应用申请的权限,都必须有明确、合理的使用场景和功能说明,禁止诱导或误导用户授权,应用使用的权限必须与申请所述的一致。在申请敏感权限时,需同步告知用户申请该权限的目的。未经用户同意,不得更改用户权限授权状态。
  13. 应用不应频繁申请权限,用户拒绝权限申请后,除非功能场景所必须,不应再次申请开启权限,影响用户正常使用。
  14. 应用处理个人信息应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。