关于隐私信息

什么是个人信息？

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产 信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下，14岁以下(含) 儿童的个人信息和自然人的隐私信息属于个人敏感信息。

个人信息举例：

个人敏感信息举例：

应用上线需配合哪些合规配套文件？

应用上线需配备用户协议和隐私政策两份配套文件。

监管文件还对隐私政策的展示方式进行了规定。应用除了需要在页面“设置/通用-隐私-隐私政策”处展示隐私政策，还应将其展示在注册入口处。

此外，合规配套文件还应该在以下三种情况中进行主动展示：

用户初次注册时，弹出框形式可下拉形式，界面至少停留10秒，以用户勾选、点击“同意”或“下一步”等取得用户同意；

用户协议、隐私政策修订后，重新弹出获得用户同意，弹出框形式可下拉形式，以用户主动“点击”“同意”等形式呈现；

用户协议、隐私政策应方便用户再次访问及更改其同意的范围。

哪些情况需单独获取用户授权？

为保障用户个人信息主体的选择同意权，我们首先需要划分产品或服务的基本业务功能和扩展业务功能。划分方法如下：

应根据个人信息主体选择、使用所提供产品或服务的根本期待和最主要的需求， 划定产品或服务的基本业务功能；

不应将改善服务质量、提升用户体验、研发新产品单独作为基本业务功能；

将产品或服务所提供的基本业务功能之外的其他功能，划定为扩展业务功能。

需要注意的是，扩展业务功能需单独获取用户授权。扩展业务功能首次使用前，应通过交互界面或设计（如弹窗、文字说明、填写框、提示条、提示音等方式），向用户注意告知所提供扩展业务功能及所必要手机的个人信息，并允许用户对扩展业务功能逐项选择同意。

如何草拟合规的隐私政策？

合规的隐私政策应申明应用包含哪些基本业务功能，以及可收集信息的范围。

必要信息主要包括基本业务功能相关必要信息和通用功能相关必要信息。基本业务功能相关必要信息，是与基本业务功能直接关联，一旦缺少会导致基本业务功能无法实现或无法正常运行的个人信息；通用功能相关必要信息，是相关法律法规要求、保障移动联网应用安全风险管控所必需的个人信息。

我们根据个人信息收集最少够用的原则，针对地图导航、网络约车、网上购物等17类基本业务功能给出了必要信息的范围。开发者可以根据应用包含的某一项或某几项基本业务功能，向用户申请收集必要信息。

基本业务功能及必要信息列表：

通用功能相关必要信息列表：

至于隐私政策的具体内容，可参考隐私政策模版。

参考资料

1. 《极光开发者应用合规指南》

https://docs.jiguang.cn/compliance_guide/app_compliance_guide/app_compliance_guide/

2.《隐私政策模板》

https://shimo.im/docs/GdXVkpWKKpPrqDdv/

3. 《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》

http://www.cac.gov.cn/1124853418_15652571749671n.pdf