怎么使用信息保护手册app

Ⅰ 个人信息保护 - APP应用程序收集用户信息合规性指引

【编者的话】

随着移动互联网普及应用，APP等应用程序成为商家不可或缺的工具，作为与潜在客户互动的重要途径。同时，APP应用程序涉及有关用户个人信息保护领域的法律法规适用，在已经被行政处罚或者刑事案件中，已经有相当多的违法行为被法律制裁 。

本期内容是对APP收集用户信息合规性给予指引建议，具体到各个实际案例仍需结合个案情况进行分析 。

01

—

遵循的原则

1、遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；

2、收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则， 并经个人信息主体自主选择同意；

3、不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

02

—

“未公开收集使用规则”的情形

1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；

2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；

3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；

4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。

03

—

“未明示收集使用个人信息的目的、方式和范围”情形

1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；

2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；

3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；

4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。

04

—

“未经用户同意收集使用个人信息”的情形

1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；

2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；

3.实际收集的个人信息或打开的可收集的个人信息权限超出用户授权范围；

4.以默认选择同意隐私政策等非明示方式征求用户同意；

5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；

7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；

8.未向用户提供撤回同意收集个人信息的途径、方式；

05

—

“违反必要原则，收集与其提供的服务无关的个人信息”情形

1.收集的个人信息类型或打开的可收集的个人信息权限与现有业务功能无关；

2.因用户不同意收集非必要的个人信息或打开非必要权限，拒绝提供业务功能；

3.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；

4.收集个人信息的频度等超出业务功能实际需要；

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

6.要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。

06

—

“未经同意向他人提供个人信息”的情形

1.既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；

2.既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息；

3.App接入第三方应用，未经用户同意，向第三方应用提供个人信息。

07

—

“未按法律规定提供删除或更正个人信息功能”/“未公布投诉、举报方式等信息”情形

1.未提供有效的更正、删除个人信息及注销用户账号的功能；

2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件；

3.虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；

4.更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；

5.未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

08

—

“必要个人信息”范围

必要个人信息是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。常见类型App的必要个人信息范围：

（一）地图导航类，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。

（二）网络约车类，基本功能服务为“网络预约出租 汽车 服务、巡游出租 汽车 电召服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.乘车人出发地、到达地、位置信息、行踪轨迹；

3.支付时间、支付金额、支付渠道等支付信息（网络预约出租 汽车 服务）。

（三）即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要的个人信息包括：

1.注册用户移动电话号码；

2.账号信息：账号、即时通信联系人账号列表。

（五）网络支付类，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：

1.注册用户移动电话号码；

2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

（六）网上购物类，基本功能服务为“购买商品”，必要的个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（七）餐饮外卖类，基本功能服务为“餐饮购买及外送”，必要个人信息包括：

1.注册用户移动电话号码；

2.收货人姓名（名称）、地址、联系电话；

3.支付时间、支付金额、支付渠道等支付信息。

（八）邮件快件寄递类，基本功能服务为“信件、包裹、印刷品等物品寄递服务”，必要个人信息包括：

1.寄件人姓名、证件类型和号码等身份信息；

2.寄件人地址、联系电话；

3.收件人姓名（名称）、地址、联系电话；

4.寄递物品的名称、性质、数量。

（九）交通票务类，基本功能服务为“交通相关的票务服务及行程管理（如票务购买、改签、退票、行程管理等）”，必要个人信息包括：

1.注册用户移动电话号码；

2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等；

3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号（如有）、车牌号及车牌颜色（ETC服务)；

4.支付时间、支付金额、支付渠道等支付信息。

（十）婚恋相亲类，基本功能服务为“婚恋相亲”，必要的个人信息包括：

1.注册用户移动电话号码；

2.婚恋相亲人的性别、年龄、婚姻状况。

（十一）求职招聘类，基本功能服务为“求职招聘信息交换”，必要的个人信息包括：

1.注册用户移动电话号码；

2.求职者提供的简历。

（十二）网络借贷类，基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

（十三）房屋租售类，基本功能服务为“个人房源信息发布、房屋出租或买卖”，必要的个人信息包括：

1.注册用户移动电话号码；

2.房源基本信息：房屋地址、面积/户型、期望售价或租金。

（十四）二手车交易类，基本功能服务为“二手车买卖信息交换”，必要的个人信息包括：

1.注册用户移动电话号码；

2.购买方姓名、证件类型和号码；

3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

（十五）问诊挂号类，基本功能服务为“在线咨询问诊、预约挂号”，必要个人信息包括：

1.注册用户移动电话号码；

2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室；

3.问诊时需提供病情描述。

（十六） 旅游 服务类，基本功能服务为“ 旅游 服务产品信息的发布与订购”，必要个人信息包括：

1.注册用户移动电话号码；

2.出行人 旅游 目的地、 旅游 时间；

3.出行人姓名、证件类型和号码、联系方式。

（十七）酒店服务类，基本功能服务为“酒店预订”，必要个人信息包括：

1.注册用户移动电话号码；

2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

（十八）网络 游戏 类，基本功能服务为“提供网络 游戏 产品和服务”，必要个人信息为：注册用户移动电话号码。

（十九）学习教育类，基本功能服务为“在线辅导、网络课堂等”，必要个人信息为：注册用户移动电话号码。

（二十）本地生活类，基本功能服务为“家政维修、家居装修、二手闲置物品交易等日常生活服务”，必要个人信息为：注册用户移动电话号码。

（二十一）女性 健康 类，基本功能服务为“女性经期管理、备孕 育儿 、美容美体等 健康 管理服务”，无须个人信息，即可使用基本功能服务。

（二十二）用车服务类，基本功能服务为“共享单车、共享 汽车 、租赁 汽车 等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.使用共享 汽车 、租赁 汽车 服务用户的证件类型和号码，驾驶证件信息；

3.支付时间、支付金额、支付渠道等支付信息；

4.使用共享单车、分时租赁 汽车 服务用户的位置信息。

（二十三）投资理财类，基本功能服务为“股票、期货、基金、债券等相关投资理财服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件；

3.投资理财用户资金账户、银行卡号码或支付账号。

（二十四）手机银行类，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括：

1.注册用户移动电话号码；

2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；

3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

（二十五）邮箱云盘类，基本功能服务为“邮箱、云盘等”，必要个人信息为：注册用户移动电话号码。

（二十六）远程会议类，基本功能服务为“通过网络提供音频或视频会议”，必要个人信息为：注册用户移动电话号码。

（二十七）网络直播类，基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”，无须个人信息，即可使用基本功能服务。

（二十八）在线影音类，基本功能服务为“影视、音乐搜索和播放”，无须个人信息，即可使用基本功能服务。

（二十九）短视频类，基本功能服务为“不超过一定时长的视频搜索、播放”，无须个人信息，即可使用基本功能服务。

（三十）新闻资讯类，基本功能服务为“新闻资讯的浏览、搜索”，无须个人信息，即可使用基本功能服务。

（三十一）运动健身类，基本功能服务为“运动健身训练”，无须个人信息，即可使用基本功能服务。

（三十二）浏览器类，基本功能服务为“浏览互联网信息资源”，无须个人信息，即可使用基本功能服务。

（三十三）输入法类，基本功能服务为“文字、符号等输入”，无须个人信息，即可使用基本功能服务。

（三十四）安全管理类，基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”，无须个人信息，即可使用基本功能服务。

（三十五）电子图书类，基本功能服务为“电子图书搜索、阅读”，无须个人信息，即可使用基本功能服务。

（三十六）拍摄美化类，基本功能服务为“拍摄、美颜、滤镜等”，无须个人信息，即可使用基本功能服务。

（三十七）应用商店类，基本功能服务为“App搜索、下载”，无须个人信息，即可使用基本功能服务。

（三十八）实用工具类，基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、 星座 性格测试等”，无须个人信息，即可使用基本功能服务。

（三十九）演出票务类，基本功能服务为“演出购票”，必要个人信息包括：

1.注册用户移动电话号码；

2.观演场次、座位号（如有）；

3.支付时间、支付金额、支付渠道等支付信息。

Ⅱ 如何安装使用APP来保护手机安全

在如今的这个数字化时代，手机实际上已经代表了我们个人，而我们的手机无一例外的都安装了大量的APP应用程序。

给予网络APP存储和位置授权

第五，当然如果这个AP不是常常要使用的话，建议使用后马上删除。因为这样一来可以减少手机所占用的内存，二来可以减少这些APP在手机里面所带来的风险。

当然，现在政府相关部门一直在对APP进行规范整理，对于那些违规强制收集我们个人信息的APP在进行整顿。在27日召开的“全国APP个人信息保护监管会”上，工信部相关负责人介绍了当前APP个人信息保护相关工作情况。截至目前，中国境内APP上架总量已超过350万款，工信部已经对国内主流应用商店用户使用率比较高的44万款APP完成了技术检测工作，责令1336款违规APP进行了整改，公开通报377款整改不到位的APP，下架94款拒不整改APP。

Ⅲ 微信读书侵害用户信息，使用APP时该如何保护个人信息

随着科技技术的进步，网络诈骗手段越来越多，令人防不胜防。各种APP有可能就隐藏着被偷窥用户信息的可能性，比如最近出现的微信读书侵犯了用户的信息，我们应该提高警惕。

最后有的时候会有网络测试，很大一部分的网络测试都是为了收集信息所用。所以最好不要将个人的账号信息填进去，我们要做到保护好自己，不要被网上的骗局蒙骗。

Ⅳ 84款App违法违规收集使用个人信息，个人隐私该如何得到保护

随着社会的不断发展，互联网已经渗透到人们生活的各个角落。互联网也是一把双刃剑。它不仅可以分享我们的信息，还可以让别人的隐私被泄露。因此，我们必须正确使用互联网，不能让坏人在互联网上为所欲为，确保每个网民的利益不受侵犯。这不仅需要警方加强对互联网的审查，还需要公民自己做好个人保护，提高互联网的安全意识，保护互联网上的个人隐私信息。

如今，许多黑客喜欢入侵个人电脑，未经许可从电脑上获取视频和个人信息。为了避免这些情况，我可以在电脑上安装杀毒软件，启用防火墙。当我发现自己的电脑明显异常时，一定要及时进行杀毒，第一时间断网。每个人都应该遵守网络安全法规，不在网络上从事违法犯罪活动。

Ⅳ 手机APP要各种权限才能使用，那使用时该怎么保护隐私安全

1、俗话说：无规矩不成方圆！为了约束手机APP开发公司的一些行为，关于这方面的法律法规有《网络安全法》、《电信条例》、《电信和互联网用户个人信息保护规定》、》App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规。

3、APP收集个人信息以及向第三方分享个人信息需要透明化，让用户清楚的知道他们到底在收集使用我们的哪些个人信息。比如，每个APP的账号安全设置中都应该有已收集个人信息清单以及与第三方共享个人信息清单。这样，我们用户就可以有参考的对象以及投诉的依据，也就是所谓的知情权，尽最大可能的保护我们的个人隐私信息不被泄露！

Ⅵ 个保法实施后，APP如何做好个人信息保护 个推带你划重点

2021年11月1日，《个人信息保护法》正式落地施行。在促进个人信息保护和数字经济发展的同时，《个人信息保护法》的实施，也对App开发者们提出了一些新的要求。
在此背景下，本文将结合最新的法律法规及行业标准要求 ，对App个人信息保护的要点进行梳理，帮助开发者们高效落实个人信息保护相关事宜。
01有哪些合规问题要关注?
近年来，为保障个人信息安全，监管力度日益加大、监管标准日益趋严，相关主管部门对个人信息收集使用违规行为更是下重拳治理。为帮助大家高效落实个人信息保护工作，我们梳理了监管部门近期关注的重点问题，供大家参考:
02如何规范个人信息处理?
个人信息的处理，是个人信息保护中最重要一环。在App处理个人信息过程中，如何更好地规范个人信息处理活动，促进个人信息合理利用，保障个人信息安全呢?
处理个人信息应遵循最小必要原则，并征得用户授权同意
《贺基个人信息保护法》中明确了个人信息处理者需要遵循的处理原则:合法、正当、必要和诚信，个人信息处理者不得通过误导、欺诈、胁迫等方式处理个人信息。在该原则的指引下，App应该怎么做?
首先，App须在征得用户自主选择同意后，才能处理个人信息。App不应将多项业务功能和权限打包，要求用户一揽子接受并授权同意。
其次，在个人信息处理目的、处理方式、收集范围、保存期限等方面，App都需要满足"最小影响、最小范围、最短时间"的要求:
个人信息处理应当具有明确、合理的目的，并与处理目的直接相关，采取对个人信息影响权益最小的方式
收集个人信息， 应当限于实现处理目的的最小范围，不得过度收集个人信息
除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间
只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息
此外，App还须对自身信息处理行为的目的正当性与处理必要性进行充分说明，明确提供基本功能服务所必须收集的个人信息范围，并与业务部门及时沟通调整实际收集个人信息的范围。
保障用户查询、更正、删除、拒绝等主体权利
《个人信息保护法》强调对于个人信息主体权益的保护，个人除了具有对其个人信息的处理享有知情权、决定权外，还有权限制或者拒绝他人对其个人信息进行处理，包括知悉个人信息处理规则和处理事项、同意和撤回同意，以及个人信息的查询、复制、更正、删除、拒绝、携带、转移等。
App可通过以下方式，满足《个人信息保护法》下对个人信息主体权益的高保护要求:
提供"便捷"的拒绝方式，为用户提供退出或关闭个性化展示模式的选项
提供"便捷"的撤回同意方式，包括但不限于将撤回的按钮置于醒目的位置，与"同意"的选项相对应，给与对应撤回的选项等等，其困难程度不能高于"同意"的方式
建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由
03如何制定完整规范的隐私政策?
个保法第七条规定"处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围"，要满足以上要求，App首先需要制定一份《隐私政策》。
隐私政策是否合规，是衡量App个人信息处理是否合规的关键因素之一。那App开发者们如何制定一份完整且规范的《隐私政策》呢?以下8条内容必不可少:
l App开发者或运营者的基本情况，包括主体身份、联系方式;
l 处理个人信息的业务功能，以及各业务功能分别处理的个人信息类型。涉及个人敏感信息的，需明确标识或突出显示;
l 个人信息处理方式、存储期限、涉及数据出境情况等个人信息处理规则;
l 对外共享、转让、公开披露个人信息的目的，涉及的个人信息类型，接收个人信息的第三方类型，以及各自的安全和法律责任;
卜缓l 个人信息主体的权利和实现机制，如查询方法、更正方法、删除方法、注销账户的方法、撤回授权同意的型拍模方法、获取个人信息副本的方法、对信息系统自动决策结果进行投诉的方法等;
l 提供个人信息后可能存在的安全风险，及不提供个人信息可能产生的影响;
l 遵循的个人信息安全基本原则，具备的数据安全能力，以及采取的个人信息安全保护措施，必要时可公开数据安全和个人信息保护相关的合规证明;
l 处理个人信息主体询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式。
04如何合规使用SDK?
作为广大开发者信赖的伙伴，个推一直高度重视用户个人信息保护、数据合规及数据安全问题。为帮助 App 开发者更好地落实个人信息保护，我们梳理了App使用个推SDK时的要点，供大家参考:
1. 在使用个推SDK产品时，开发者需在App《隐私政策》的 "与授权合作伙伴共享"条款中，将个推用户隐私政策加入其中，并向终端用户逐一明示您嵌入的SDK处理个人信息的目的、方式和范围。
2. 您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》并取得终端用户的合法授权后，再初始化SDK进行信息处理。同时，我们也建议您将接入的个推SDK版本更新至最新版。
3.如果您和您的用户请求访问、更正、补充其用户信息，或要求行使删除权、更改其授权同意的范围等，您可以查看《个推隐私政策》，或通过个推用户信息保护负责邮箱，向我们提出相关请求。
为了更及时高效地落实合规要求，我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等，并及时开展自查、规范调整，高效落实个人信息保护工作。
数字经济时代，做好个人信息保护，是国家政策法规和产业健康发展的要求，是全社会共同的期待，也是我们共同的责任。个推将以更加安全可靠的产品与服务，回馈开发者的信任与选择，积极与开发者一道共同推动个人信息保护工作，捍卫个人信息安全和数据安全，助力行业健康可持续发展!

Ⅶ 使用App时该怎么保护个人信息安全 如何减少个人信息被泄露

聊什么就推荐什么，相信很多人都有这样的体验，在现实生活中，聊了某件事以后，APP就开始给你推荐了，那么，使用App时该怎么保护个人信息安全？如何减少个人信息被泄露？下面我就带来介绍。

使用App时该怎么保护个人信息安全

在日常聊天中，提到某种品牌或者是外卖产品，相应的APP就会推送一些相关内容。手机app存在用户隐私保护不当的问题也曾经被多次曝光，那么，使用app时应该如何保护自己的隐私不被泄露?

1.权笑庆限设置为每次询问。

2.不要随便哪个app都个人信息交代出去。

3.不良广告多的app一定要警惕，最好不要随便点进去，点进去也不要输入个人信息。

最简单的方法就是少用APP。有碰此握很多的APP其实并不必要，你生活中有他没他一样用，少部分APP你又不得不用，这个时候就也不用纠结。

个人信息安全还有一个可行的方法，就是把名字起的频繁点不要起那种，整个互联网上就你一个的名字。你如果起什么李明这样的常见的名字，就算信息泄露了，通常也不起眼。

信息技术加上数据挖掘，在这个时代实际上就很难有隐私。你的手机的WiFimac IP地址，还有基站位置等等一系列的信息，都可以做深度的挖掘，然后串联起来。

最后就是不要有奇怪的赚钱的想法，就不会被奇怪的事情所吸引。

如何减少个人信息被泄露

1、在公开网站平台填写信息时，避免用真名或拼写，非必要时不要在线填表，尽量用邮箱代替手机号码。

2、一定要仔细阅读涉及个人隐私内容(如通讯录、短信等)的权限获取申请。

3、在不必要的情况下记得关闭软件定位，以免泄露个人位置信息。

4、收集整理好含个人信息的票据，集中销毁。

5、不要在社交媒体随意公开自己及家人隐私信息。

6、扒档及时注销，解除绑定长时间不使用的账户。

7、不点击浏览不知名的网站、不随意下载来历不明的应用软件。

8、新设备首次登录加验

9、通过移动金融客户端应用软件实名备案