扩展业务功能

1.如App提供多种类型服务，将App类型之外的服务类型称为“其他服务类型”，其他服务类型的业务功能属于扩展业务功能；

2.将仅为实现改善服务质量、提升使用体验、定向推送信息、研发新产品目的的业务功能划分为扩展业务功能；

3.将外部第三方或关联公司提供的业务功能划分为扩展业务功能，附录A给出的常见服务类型App的基本业务功能除外；

4.如基本业务功能有多种可选的实现方式，将对用户个人权益影响更大的实现方式划分为扩展业务功能，如使用人脸识别支付相较于使用密码支付对个人权益影响更大，应将人脸识别功能划分为扩展业务功能。

最小必要原则

收集的个人信息是否具有明确、合理、具体的个人信息处理目的？

□是

□否

收集的个人信息是否仅限于实现处理目的所必要的最小范围（包括类型、频率、数量、精度等）？

□是

□否

是否采取对个人信息影响最小的方式收集个人信息？

□是

□否

收集的个人信息是否与处理目的直接相关？

□是

□否

收集的个人信息的类型是否与实现产品或服务的业务功能有直接关联？

□是

□否

是否仅在用户使用业务功能期间，收集该业务功能所需的个人信息？

□是

□否

自动采集个人信息的频率是否为实现产品或服务的业务功能所必需的最低频率？

□是

□否

间接获取个人信息的数量是否为实现产品或服务的业务功能所必需的最少数量？

□是

□否

告知同意

通用要求

在处理个人信息前，是否以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：

（1）个人信息处理者的名称或者姓名和联系方式；

（2）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；

（3）个人行使本法规定权利的方式和程序；

（4）法律、行政法规规定应当告知的其他事项？

□是

□否

是否采用显著方式（如弹窗、图文、动画等）向用户告知个人信息保护政策的核心内容（如所提供的基本业务功能、必要个人信息等），提示用户阅读个人信息保护政策，并取得用户明示同意？

□是

□否

是否向用户明示App基本业务功能、扩展业务功能和必要个人信息范围，并显著区分必要和非必要个人信息？

□是

□否

因法律法规规定收集个人信息，是否明示依据的法律法规具体规定，并仅用于法律法规所规定的用途？

□是

□否

是否向用户提供已收集其个人信息类型的查询方法，查询是否通过App独立界面等方式展示？

□是

□否

对于以间接获取方式收集的个人信息，是否向用户提供个人信息获取来源的查询方法？

□是

□否

在间接获取个人信息时，是否满足如下要求？

□是

□否

1

是否要求个人信息提供方说明个人信息来源，并对其个人信息来源的合法性进行确认？

□是

□否

2

是否了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的，个人信息主体是否授权同意转让、共享、公开披露、删除等？

□是

□否

3

如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围，是否在获取个人信息后的合理期限内或处理个人信息前，征得个人信息主体的明示同意，或通过个人信息提供方征得个人信息主体的明示同意？

□是

□否

拓展业务功能收集个人信息

扩展业务功能是否由用户主动选择开启？即是否把个人信息主体自主作出的肯定性动作，如主动点击、勾选、填写等，作为产品或服务的特定业务功能的开启条件？

□是

□否

是否仅在个人信息主体开启该业务功能后，开始收集个人信息？

□是

□否

关闭或退出业务功能的途径或方式是否与个人信息主体选择使用业务功能的途径或方式同样方便？

□是

□否

个人信息主体选择关闭或退出特定业务功能后，是否停止该业务功能的个人信息收集活动？

□是

□否

收集敏感个人信息

收集生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息时，是否同步告知用户收集使用目的、处理敏感个人信息的必要性以及对个人权益的影响，并取得用户单独同意？

□是

□否

收集不满14周岁未成年人个人信息，是否制定包括如下内容的专门个人信息处理规则：

（1）App运营者的名称或名称和联系方式；

（2）未成年人个人信息的处理目的、处理方式；

（3）处理的未成年人种类、保存期限；

（4）用户行使个人信息权利的方式和程序；

（5）处理未成年人个人信息的必要性；

（6）对未成年人个人信息权益的影响？

□是

□否

收集不满14周岁未成年人个人信息，是否取得未成年人的父母或其他监护人的单独同意？

□是

□否

提供多种服务类型

App提供多种类型服务的，收集个人信息是否满足如下要求？

□是

□否

1

是否按照服务类型制定个人信息保护政策，明示各类服务处理个人信息的目的、方式、范围等？

（各类服务的个人信息保护政策，可以是各类服务制定单独的个人信息保护政策，也可以是按照服务类型汇总的个人信息收集使用规则）

□是

□否

2

是否按照服务类型分别向用户申请处理个人信息的同意？

□是

□否

3

App类型之外的其他服务类型，是否由用户自主选择启用？

□是

□否

4

当用户首次使用App类型之外的其他服务类型时，是否采取增强式告知方式明示该服务类型的个人信息处理规则，并取得用户明示同意？

（增强式告知同意可采用专门页面或单独步骤等用户不易绕过的方式向用户告知。）

□是

□否

5

如App提供的其他服务类型属于《基本要求》附录A给出的常见服务类型，其他服务类型是否按照附录A确定相应类型的基本业务功能和必要个人信息范围，保障用户可拒绝或撤回同意收集非必要个人信息，并保障用户可自主选择开启扩展业务功能？

□是

□否

权限申请

App申请可收集个人信息权限时，是否满足以下要求？

□是

□否

1

是否仅声明和申请实现App服务目的最小范围的系统权限，不申请与App业务功能无关的系统权限？

□是

□否

2

是否仅在用户使用相关业务功能后，才申请与当前业务功能相关的权限？

□是

□否

3

在申请权限时是否同步告知用户权限申请目的，目的是否明确具体且易于理解，不包含任何欺诈、诱骗、误导用户授权的描述？

□是

□否

4

在操作系统支持的情况下，在申请相机、位置、麦克风等可收集个人信息权限时是否向用户提供单次授权的选项？

□是

□否

5

如用户拒绝或撤回同意系统权限授权，是否为用户提供无需系统权限亦可实现业务功能的替代解决方案？

□是

□否

权限使用

App使用可收集个人信息权限，是否满足如下要求？

□是

□否

1

权限申请授权后收集个人信息的频率是否在实现App业务功能所必需的最低合理频度范围内？

□是

□否

2

权限申请授权后是否仅访问满足业务功能需要的最少个人信息？

□是

□否

3

如权限的使用目的、使用场景发生变化，是否重新告知用户并取得同意？

□是

□否

4

以下操作是否由用户主动触发，且仅在用户知情的情况下执行：

（1）执行拨打电话、发送短信等操作；

（2）打开或关闭蓝牙、定位、无线局域网，以及获取无线局域网内其他设备的信息等；

（3）拍摄、录音、截屏、录屏等；

（4）读写用户短信、联系人、相册等个人信息？

□是

□否

5

申请使用设备管理器、辅助功能、监听通知栏、悬浮窗权限等权限时，是否具有明确的业务功能需求，向用户详细说明申请目的，并取得用户单独同意？

□是

□否

App接入第三方应用

是否建立第三方产品或服务接入管理机制和工作流程，必要时建立安全评估等机制设置接入条件？

□是

□否

是否向用户明确标识产品或服务由第三方提供？

□是

□否

是否与第三方明确约定双方的个人信息处理规则和保护责任，包括：

（1）第三方应用收集个人信息的目的、方式、范围；

（2）第三方应用申请的系统权限和申请目的；

（3）App提供给第三方应用的个人信息种类、保存期限、停止接入后的个人信息处理方式；

（4）双方的个人信息安全责任和应实施的保护措施；

（5）第三方应用协助App响应用户个人信息权利请求的措施？

□是

□否

是否妥善留存第三方接入有关合同和管理记录，确保可供相关方查阅？

□是

□否

是否要求第三方向用户征得收集个人信息的同意，必要时核验其实现的方式？

□是

□否

是否要求第三方产品或服务建立响应用户请求和投诉等的机制，以供用户查询、使用？

□是

□否

是否监督第三方产品或服务提供者加强个人信息安全管理，发现第三方产品或服务没有落实安全管理要求和责任的，是否及时督促整改，必要时停止接入？

□是

□否

产品或服务嵌入或接入第三方自动化工具（如代码、脚本、接口、算法模型、软件开发工具包、小程序等）的，是否采取以下措施？

□是

□否

1

是否开展技术检测确保其个人信息收集、使用行为符合约定要求？

□是

□否

2

是否对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计？发现超出约定的行为的，是否及时切断接入？

□是

□否

App嵌入第三方SDK

是否仅嵌入满足App业务功能所需的最少数量的SDK？

□是

□否

App向第三方SDK提供的个人信息是否仅限于实现处理目的所必要的最小范围？

□是

□否

是否与第三方SDK明确如下个人信息处理规则和保护责任：

（1）SDK收集个人信息的目的、方式、范围；

（2）SDK申请的系统权限和申请目的；

（3）SDK收集个人信息的保存期限，停止嵌入后的个人信息处理方式；

（4）个人信息安全责任和保护措施；

（5）SDK是否存在热更新机制；

（6）SDK是否存在自启动、关联启动；

（7）SDK收集个人信息是否涉及向境外提供；

（8）SDK协助App响应用户个人信息权利请求的措施？

□是

□否

是否向用户告知嵌入的第三方SDK名称、SDK收集的个人信息种类、使用目的及申请的系统权限、申请目的等，并取得用户同意？

□是

□否

是否对SDK申请使用权限进行审核，确保其申请的权限具有明确、合理的使用目的，并监督SDK的个人信息收集行为是否超出约定或用户同意的范围？

□是

□否

如第三方SDK存在热更新机制，App是否要求SDK采取如下措施：

（1）在热更新推送前向App运营者告知本次热更新的具体内容及可能造成的影响；

（2）如热更新内容涉及个人信息处理目的、方式和范围的变更，应通过邮件、电话等逐一送达方式告知App运营者？

□是

□否

停止使用某SDK时，是否及时从代码中移除该SDK的相关代码？

□是

□否

其他要求

定向推送信息和用户画像场景采用唯一设备标识码表示用户时，是否使用可变更的唯一设备识别码（如经随机化处理后的MAC地址）？

□是

□否

如存在读取剪切板或公共存储区的行为，是否告知用户读取的信息范围和使用目的？

□是

□否

当拍摄、录音、录屏、定位时，是否采用显著方式提示用户？

□是

□否

是否参考有关国家标准在App设计、开发阶段考虑最小必要等个人信息保护原则，同步规划和建设App个人信息保护措施？

□是

□否

扩展业务功能

1.如用户拒绝使用、关闭或退出扩展业务功能，不应影响用户使用基本业务功能；

2.不应通过捆绑不同类型服务、捆绑基本业务功能和扩展业务功能、批量申请授权等方式，诱导、强迫用户一次性同意个人信息收集请求；

3.个人信息主体不同意使用、关闭或退出特定业务功能的，不应频繁征求个人信息主体的授权同意；

4.个人信息主体不同意使用、关闭或退出特定业务功能的，不应暂停个人信息主体自主选择使用的其他业务功能，或降低其他业务功能的服务质量；

5.不得仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由，强制要求个人信息主体同意收集个人信息。

权限申请

1.在用户未使用相关业务功能时，不应提前申请与当前业务功能无关的权限；

2.不应以捆绑方式要求用户一次性同意打开多个系统权限。

权限使用

1.未经用户同意，不应更改用户的系统权限和业务功能设置，如在App更新升级后，不得未经用户同意将用户设置的可收集个人信息权限恢复到默认状态，或打开用户已关闭的可收集个人信息的业务功能；

2.当实现相关功能不需要回传个人信息则不应回传至后台服务器；

3.App通过权限获得的个人信息和能力，不应在未经用户同意的情况下提供给App接入的第三方应用或嵌入的第三方SDK使用。

其他要求

1.App不应收集不可变更的唯一设备识别码；

2.定向推送信息和用户画像场景采用唯一设备识别码标识用户时，应使用可变更的唯一设备识别码，且不应将其与用户身份信息或不可变更的唯一设备识别码关联。

3.不得在未经用户同意的情况下，收集剪切板中包含的个人信息和公共存储区中的个人信息。

4.当App在静默状态或在后台运行，且未向用户提供服务时，不应收集用户个人信息。

5.在非服务所必需或无合理场景下，不应自启动或关联启动其他App。

6.不应通过积分、奖励、优惠、红包等方式，欺骗误导用户提供与App业务功能无关的个人信息或权限。