7月25日，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》（下称《评估指南》）。

据了解，《评估指南》是在App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》基础上，依据《网络安全法》等相关要求，围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》编制的。

《评估指南》共有六项评估点，包括是否公开收集使用个人信息的规则；是否明示收集使用个人信息的目的、方式和范围；是否征得用户同意后才收集使用个人信息；是否遵循必要原则，仅收集与其提供的服务相关的个人信息；是否经用户同意后才向他人提供个人信息；是否提供删除或更正个人信息功能，或公布投诉、举报方式等信息，供App运营者自评估参考使用。

《评估指南》要求，App向接入的第三方应用提供个人信息前征得用户同意。举例来说，第三方应用包括软件开发工具包、脚本、小程序等。值得一提的是，相较征求意见稿，该建议是新增加的。

隐私护卫队注意到，在新一轮App治理工作中，小程序、SDK等被纳入评估范围。《评估指南》提醒，小程序、快应用等运营者也可参考其中的适用条款进行自评估。

随着数字经济的发展，儿童个人信息正遭遇多种泄露风险。《评估指南》要求，存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。

一直以来，注销难、借注销趁机收集用户敏感信息的行为屡禁不止。《评估指南》强调，注销账号的过程应简单易操作，不设置不必要或不合理的注销条件。

为使隐私政策等收集使用规则易于访问，《评估指南》建议App使用固定路径展示隐私政策，比如采取“我--设置--关于”或者“我的--设置--隐私”等用户熟悉的路径。

点击查看全文：网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳