解读丨APP合规系列解读(一):如何确定APP个人信息收集的必要范围?
免费
吴丹君
时长/课时:6分钟/0.12课时
1个月之前
APP合规一直是一个经久不衰的话题,随着相关要求的不断明确和细化,相关监管力度愈发严格。除常规APP外,小程序、快应用等应用程序也逐渐受到监管重视,监管范围覆盖APP开发者和运营者、内嵌第三方软件开发工具包(SDK)提供者、应用商店、技术服务提供者等多个主体,未来监管部门将发力应用程序全链条治理工作。然而,APP合规领域仍然问题频出。2022年度,工信部、网信部门、公安部门、国家计算机病毒应急处理中心等监管部门多次通报多款违法违规APP。近期,中国信通院、电信终端产业协会将在工信部的指导下联合多家行业重点企业制定并发布实施相关标准,规范APP“乱跳转”问题。
APP合规相关法律要求纷繁复杂,运营者在实践中难免出现疑惑,在日常工作中我们亦常常回应客户提出的与APP合规相关问题。我们将通过本系列解读,基于法律要求和过往经验,对APP合规实操中的常见问题进行解读和分享。
Q:如何确定APP个人信息收集的必要范围?
A:必要原则是处理个人信息的基本原则,收集个人信息自然亦不例外。《个人信息保护法》第六条特别强调,收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。聚焦到APP运营场景,APP运营者通过APP所收集的个人信息应当限于实现特定业务功能所必需的范围之内,包括但不限于:
(1)APP收集的个人信息种类应与实现服务的业务功能具有直接关联,直接关联是指如无前述个人信息的参与,提供该服务的目的将无法实现;
(2)自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;
(3)间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量;
(4)应采取对个人权益影响最小的方式收集个人信息,如在收集一般个人信息或敏感个人信息均可实现APP业务功能时,建议收集一般个人信息;
(5)应仅在用户使用业务功能期间,收集该业务功能所需的个人信息。
当APP提供多项业务功能时,APP运营者需区分基本业务功能和扩展业务功能,并分别划分相应的个人信息收集范围。其中,基本业务功能是用户选择、使用APP所根本期待和最主要的功能,如用户打开地图导航类APP,其所最期待实现的功能即为定位或导航。当APP属于《常见类型移动互联网应用程序必要个人信息范围规定》所列明的39类常见APP时,APP运营者应根据前述规定确定自身基本业务功能及必要个人信息收集范围。
APP基本业务功能之外的其他功能为扩展业务功能,APP运营者不得将仅为实现改善服务质量、提升使用体验、定向推送信息、研发新产品目的的业务功能划分为扩展业务功能。外部第三方或关联公司提供的业务功能一般应划分为扩展业务功能,但该功能为《常见类型移动互联网应用程序必要个人信息范围规定》列举的常见服务类型APP的基本业务功能除外。
同时,当基本业务功能具有多种可选实现方式时,对用户个人权益影响更大的实现方式应当划分为扩展业务功能。如APP提供账户密码、人脸识别或指纹识别等方式实现身份鉴别目的,由于人脸识别或指纹识别等方式将收集生物识别信息,对用户权益影响更大,应当作为扩展业务功能,为基本业务功能的可选替代。
此外,当无须收集用户个人信息即可提供APP基本业务功能时,应确保用户在不提供个人信息的情况下可正常使用APP基本业务功能。如新闻资讯类、应用商品类APP,均可在不收集个人信息的情况下提供基本业务功能。因此,该类APP不得以用户未同意收集个人信息或撤回对收集个人信息的同意时,拒绝用户使用基本业务功能。
如下为本团队整理的个人信息收集清单模板和APP收集个人信息必要性自查清单,供APP运营者在实践中参考。
参考模板
自查清单
重要提示:本文章并非提供法律或其他意见,请勿基于本文章内容采取或不采取任何行动。
作者:吴丹君律师团队
首发:微信公众号“大数据法律研究”
公司决议下次,股东是否打赏的卡死了肯德基阿里
声音
- 情感童声
- 性感男声
- 特别男声
- 普通男声
- 普通女声
语速
- 0.7X
- 1.0X
- 1.5X
- 2X
- 3X
- 4X
字号
- 特大
- 大
- 标准
- 小
作者
- 文章156
- 读者52w
- 关注25
- 点赞435
观韬中茂上海办公室合伙人,律商联讯LexisNexis网络安全合规专家、首席数据官联盟专家组成员及法律顾问、深圳市大数据研究与应用协会法律专家。
专注于互联网、数据信息合规领域,就网络安全和数据信息的合规事项为客户提供咨询及全流程合规整改服务。精耕于网络安全合规领域.
执业领域:
互联网|数据信息、兼并收购、外商直接投资、酒店等
曾为众多跨国公司和外国公司的在华投资、并购以及日常运营提供法律服务。
我也要当作者思想共享 知识变现
猜你喜欢
换一换- 解读丨APP合规系列解读(一):如何确定APP个人信息收集的必要范围?
- 解读|APP合规系列解读(六):当个人信息主体要求删除其个人信息时,APP运营者是否必须完全按照其要求删除相应信息?
- 解读|APP合规系列解读(二):APP运营者应如何使用SDK以降低合规风险?
- 解读|App合规系列解读(三):App获取可收集个人信息权限如何满足合规要求?
- 解读|App合规解读系列(五):APP运营场景中增值电信业务经营许可获取Q&A
- 解读|APP合规系列解读(七):App获取用户单独同意合规路径
- 解读|APP合规系列解读(八):App及小程序备案
- 解读|APP合规系列解读(九):SDK安全要求
- 合规评论:APP收集个人信息的合规迫在眉睫
作者推荐
换一换
常见问题
-
1、“点读”是什么?
点读是点睛网APP中的一款全民学法的人工智能(AI)新产品。它能“识字”和“朗读”,它使“读屏”变“听书”,解放读者的眼睛和颈椎。它使“讲课”变“写作”,解放讲师的时间和身心。
-
2、“点读”的作者?
在点睛网PC或APP端注册,登录点睛网PC端个人后台,点击“我的文章”,填写作者信息并上传文章。当第一篇文章通过编辑审核后,即成为点睛网的正式作者。
-
3、“点读”的文章?
作者在点睛网个人中心发布文章,编辑审核合格的才能呈现给读者。作者只能发布自己写的文章,不能发布或转发他人的文章。更不能发布有违法律法规、政府规定,或公序良俗、文明风尚、社会和谐等文章。
-
4、“点读”的审核?
作者文章上传后,编辑将在工作日最晚不超过24个小时、非工作日最晚不超过48个小时内完成审核。审核未通过的,说明理由。文章评论的审核,参照以上周期。