1.在App首次运行时是否通过弹窗等明显方式提示用户阅读隐私政策等个人信息处理规则？

□是

□否

2.是否由用户主动选择勾选同意隐私政策等个人信息处理规则？

□是

□否

3.是否采用与背景颜色相近的字体、刻意缩小字号、弹出键盘遮挡、置于边缘等不明显方式展示隐私政策链接？

□是

□否

4.是否在获取用户同意前即开始收集个人信息或打开可收集的个人信息权限？

□是

□否

5.是否要求用户一次性授权同意打开多个系统权限或同意收集多项个人信息，否则无法正常使用基本业务功能？

□是

□否

隐私政策等个人信息处理规则设置

1.是否设置有公开发布且单独成文的隐私政策等个人信息处理规则？

□是

□否

2.是否易于访问，比如进入App主界面后，在4次点击内即可访问？

□是

□否

3.是否易于阅读，比如字号、颜色、行间距等不会造成阅读困难？

□是

□否

4.是否清晰易懂，符合通用的语言习惯，使用标准化的数字、图示等，避免使用有歧义的语言？

□是

□否

5.是否逐一列明用户使用App各项业务功能所需提供的个人信息或需开放的权限的目的、方式、范围、存储地点、出境情况、超期处理方式等内容？

□是

□否

6.是否针对涉及个人敏感信息的个人信息处理规则进行明确标识或突出显示？

□是

□否

7.是否逐一列明委托的第三方或接入的第三方产品或服务的名称以及其收集使用个人信息规则？

□是

□否

8.是否明确对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型，以及各自的安全和法律责任？

□是

□否

9.是否在处理个人信息的目的、方式、范围发生变化时，以适当方式通知用户，比如更新隐私政策等个人信息处理规则并提醒用户阅读？

□是

□否

10.是否明示未成年人个人信息保护规则？

□是

□否

11.是否明示个人信息更正、删除、撤回同意、账号注销等操作渠道？

□是

□否

12.是否明示个人信息安全投诉、举报渠道？

□是

□否

个人信息保护

1.是否在收集用户银行账号、生物识别信息等个人敏感信息时，通过弹窗、设置单独协议等显著方式同步明示个人敏感信息的个人信息处理规则？

□是

□否

2.是否以欺诈、诱导等方式诱骗用户同意个人信息处理申请？

□是

□否

3.是否仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息？

□是

□否

4.是否在用户拒绝后仍处理个人信息？

□是

□否

5.是否在用户不知情或未授权的情况下，以隐蔽方式（比如录音、拍摄、录屏、定位等敏感功能在后台执行）处理个人信息？

□是

□否

6.是否在用户不知情或未授权的情况下，以隐蔽方式读取并上传剪切板中包含的个人信息和公共存储区中的个人信息？

□是

□否

7.是否超出用户授权同意范围或者某项具体业务功能提供的必要范围或频率处理个人信息？

□是

□否

8.是否因用户不同意处理非必要个人信息或打开非必要权限，拒绝提供业务功能？

□是

□否

9.是否在用户拒绝或撤回同意扩展业务功能的个人信息处理请求时，拒绝提供基本业务功能？

□是

□否

10.新增业务功能申请收集的个人信息超出用户原有同意范围时，若用户不同意，是否拒绝提供原有业务功能（除新增业务功能替代原有业务功能外）？

□是

□否

11.是否为用户提供拒绝接收定向推送信息，或停止、退出、关闭相应功能的机制，或不基于个人信息和个性化推荐算法等推送的模式、选项？

□是

□否

12.是否建立个人信息安全影响评估制度？

□是

□否

13.是否提供有效的更正、撤回同意、删除个人信息及注销用户账号功能？

□是

□否

14.是否建立并公布个人信息安全投诉、举报渠道，并在承诺时限内受理并处理？

□是

□否

15.是否在用户账号注销后，对其个人信息作删除或匿名化处理？

□是

□否

权限申请

1.是否在用户触发相关业务功能时，同步告知权限的申请目的、个人信息处理范围及方式等内容？

□是

□否

2.是否在申请相机、位置、麦克风等可收集个人敏感信息的权限时，采取用户选择临时单次授权的方式？

□是

□否

3.是否存在向操作系统声明与业务功能无关的系统权限的情况，例如在AndroidManifest.xml文件中声明无关的安卓系统权限？

□是

□否

4.是否在声明文件（如AndroidManifest.xml）中严格按照格式规范逐一声明App（包括嵌入的SDK）将申请的权限？

□是

□否

5.是否在用户拒绝或撤回同意某业务功能非必要系统权限时，强制退出或关闭，影响与此权限无关的业务功能的使用？

□是

□否

6.是否在用户明确拒绝或撤回同意业务功能所需权限时，仍频繁申请系统权限，干扰用户正常使用？

□是

□否

7.是否未经用户同意更改其设置的系统权限授权状态，如App更新时自动将用户设置的权限恢复到默认状态？

□是

□否

第三方处理个人信息委托

1.是否委托第三方处理个人信息？

□是

□否

2.是否在超出隐私政策等个人信息处理规则明示的范围，亦未作匿名化处理的情况下，向第三方提供个人信息？

□是

□否

3.是否对委托行为进行个人信息安全影响评估，确保受委托者具备相应的数据安全能力？

□是

□否

4.是否以合同、审计等合理方式对受委托者进行监督？

□是

□否

第三方产品或服务接入

1.是否遵循合法、正当、必要的原则选择接入第三方产品或服务？

□是

□否

2.是否建立第三方产品或服务接入管理机制和工作流程，并在必要时应建立安全评估等机制设置接入条件？

□是

□否

3.是否与第三方产品或服务提供者通过合同等形式明确双方的安全责任及应实施的个人信息安全措施？

□是

□否

4.是否向用户明确标识产品或服务由第三方提供，并提醒用户关注第三方个人信息处理规则？

□是

□否

5.是否妥善留存平台第三方接入有关合同和管理记录，确保可供相关方查阅？

□是

□否

6.是否要求第三方依法向用户征得收集个人信息的授权同意，并在必要时核验其实现的方式？

□是

□否

7.是否要求第三方产品或服务建立并公布响应用户请求和投诉等的机制，以供用户查询、使用？

□是

□否

8.是否对第三方产品或服务进行安全监测，在发现其未落实安全管理要求和责任时，是否及时督促整改，并在必要时停止接入？

□是

□否

9.是否私自截留第三方产品或服务收集的个人信息？

□是

□否

10.是否存在捆绑恶意广告插件，该插件在后台无提示私自下载推广软件的情况？

□是

□否

平台内容审核

1.是否建立平台内容审核制度？

□是

□否

2.是否设置网络信息内容生态治理负责人及相应专业团队？

□是

□否

3.是否建立平台内容知识产权保护制度？

□是

□否

4.是否建立有效的侵权投诉机制？

□是

□否

网络安全保障

1.是否实施网络安全等级保护工作？

□是

□否

2.是否具备完善的内部网络安全管理制度和数据合规制度？

□是

□否

3.是否具备完善的网络安全技术措施或方案？

□是

□否

4.是否设置网络安全负责人及其他网络安全岗位？

□是

□否

5.是否制定网络安全事件应急预案（包括但不限于系统漏洞维护方案、网络攻击处置方案等）？

□是

□否

6.是否进行过网络安全应急演练？

□是

□否

7.是否与员工（特别是能够访问客户数据、能够收集相关元数据的人员）签订数据保密协议？

□是

□否

8.是否存在危险行为代码，干扰移动设备正常使用？

□是

□否

9.是否在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务？

□是

□否

10.是否强行捆绑推广其他应用软件？是否强制要求用户完成推广应用下载任务才可正常使用？

□是

□否

11.是否存在系统破坏行为，利用系统漏洞私自修改系统配置，造成系统破坏？

□是

□否