安全隐私协议合规的那些事

背景

2020年7月24日，工信部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号），从发文之日起至2020年12月10日开展APP侵害用户权益专项整治活动。[1]

2021年5月21日，国信办通报了抖音等105款App违法违规收集使用个人信息情况，并责令APP运营者限期内完成整改[2]。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行[3]。

2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行[4]。

2021年11月14日。国信办发布了《网络数据安全管理条例（征求意见稿）》[5]。

从20年到21年，国家出台了关于个人信息保护的多项法律法规，并且持续开展专项整治行动，凸显了我国严管侵犯个人隐私行为的坚定决心。本文通过分析相关法律法规、信息安全规范及相关媒体（抖音头条）的提审apk要求，梳理了一些sdk功能设计隐私合规的注意点和参考规范，希望能够帮助读者避开法律风险和相关提审通畅，解决sdk隐私合规问题，更好的保护用户个人隐私。

常见隐私协议拒审项及对应法规

一、是否公开收集使用个人信息的规则

1、 是否公开隐私政策等收集使用规则

考点：弹窗、链接提示展示；隐私协议要包含收集使用个人信息的内容，可参考抖音的隐私政策；涉及到儿童，需要补充够对儿童的保护规则（防沉迷规则）；

2、是否提示用户阅读隐私政策等收集使用规则

考点：在App首次运行或用户注册时主动提示用户阅读隐私政策；在头条抖音等媒体过包或apk提审时，要求登录也展示隐私协议；

3、隐私政策等收集使用规则是否易于访问、易于阅读

考点：用户进入主功能界面后，通过 4 次（含）以内的点击等操作， 能够访问到隐私政策；不能仅在注册或登录界面展示隐私以协议；或只能咨询客服查找隐私政策（在首次展示隐私政策时，宜说明查找隐私政策的方法、路径）

4、公开的收集使用规则是否完整

考点：此处涉及到的规定较多，协议内容不全面，可以参考抖音的隐私政策；重点考点请下载特意梳理的脑图查看；