App个人信息合规自评指南：六项关键评估要点

《App违法违规收集使用个人信息自评估指南》是由全国信息安全标准化技术委员会秘书处于2020年7月发布的一份重要文件，旨在帮助移动互联网应用程序（App）的运营者在遵循《网络安全法》及相关法律法规的前提下，进行自我评估，确保其收集和使用个人信息的行为合规。该指南的出台背景是随着《网络安全法》的实施，个人信息保护成为网络信息安全的重要组成部分。 该指南共分为六个关键评估点： 1. 公开收集使用规则：首先，App必须公开其隐私政策，明确告知用户采集哪些信息、如何使用以及收集的范围。这包括提供隐私政策的链接，确保用户能够方便地获取并理解这些规则。 2. 明示目的、方式和范围：App应清楚地告诉用户收集个人信息的目的，使用何种方法，以及数据的具体使用范围，不得超出用户的预期。 3. 用户同意：在收集和使用个人信息前，必须获得用户的知情同意，不能擅自进行。 4. 遵循必要原则：只收集与提供服务直接相关的个人信息，避免不必要的数据收集。 5. 保护用户权益：未经用户同意，不得随意向第三方提供个人信息，同时需提供用户删除或更正个人信息的途径，以及举报投诉机制。 6. 易访问性和可读性：公开的规则需要简洁明了，易于用户理解和查阅，确保透明度。 指南不仅适用于App，也适用于小程序和快应用等其他类型的移动应用。它提供了实用的工具，帮助运营者自我检查和改进，以确保其业务活动符合法律法规的要求，从而保护用户的隐私权和个人信息安全。 该《实践指南》由多个技术支持单位共同支持，版权归属于信安标委秘书处，强调了知识产权的尊重和引用规范。通过这份指南，企业和开发者可以提升对网络安全和数据保护的认识，促进行业的健康发展。