开发设计实践参考

声明

本文是学习360 企业个人信息合规思路与实践报告 2021. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

Q&A

Q: 针对情况较为复杂的超级 App，通常其不能直接归属于三十九类中的任何一类, 但部分单独产品功能（即存在独立 App） 在三十九类范围内，那么应该如何做到合规呢？

A: 建议可以通过两种方式进行解决：一是通过静态页面对扩展功能进行列举，供用户勾选（但这种方式下用户体验可能不理想）；二是将扩展功能需要的个人信息（不涉及基本功能需要的必要信息）进行划分，即企业需要明确 App 中哪些功能是由企业自身单独提供的，需要区分基本业务功能、扩展/辅助业务功能和第三方提供的业务功能，然后再针对不同情况对具体功能所需信息进行区分，规避相应的风险。

同时需要明确，目前《常见类型移动互联网应用程序必要个人信息范围规定》的实施不只针对基本功能进行规制，而是针对所有功 能。以某即时通讯 App 为例，很难区分其基本功能是即时通讯还是网络支付。假如定性为即时通讯，不仅需要满足对即时通讯所规定的必要信息范畴，使用作为非基本功能的支付功能时，同时不能超出对支付类产品所规定的必要信息的范畴。

Q: 根据《常见类型移动互联网应用程序必要个人信息范围规定》， 短视频类或者在线影音类 App 属于无须收集个人信息即可使用基本业务功能类的 App，但在商业变现的过程中，其无法避免涉及到收集个人信息，如何在遵守法规的前提下，合理地进行商业变现呢？

A: 目前建议通过以下 3 种方法来解决该问题：一是通过算法来实现与个人信息绑定关系不强的统计方法，例如差分隐私；二是使用虚拟User ID，即在用户进入基本功能后，App 为了记录用户的活动而为其设定的一个虚拟 ID，不会关联到用户本身，因此其收集的信息并非个人信息；三是引入第三方行业规范标准算法等，通过一个双方均

信任的第三方来解决问题。例如，在 App 中插入双方均信任的第三方 SDK , 不收集用户信息，仅是用来统计广告视频的点击量。另外企业是否应有正当利益 ，仍需进一步关注《个人信息保护法》。

Q: 根据《常见类型移动互联网应用程序必要个人信息范围规定》， 网络借贷类 App 所需收集的必要个人信息仅包括用户的移动电话号码、借款人姓名、证件类型和号码、证件有效期限以及银行卡号

码。然而在行业实践中，企业还需要结合用户个人征信信息决定是否放贷，这与《常见类型移动互联网应用程序必要个人信息范围规定》存在差距，那么应当如何理解这一问题呢？

A: 借贷类服务涉及消费侧和服务侧，但相比而言，此类服务主要是从消费者层面出发，而放贷则更加侧重服务侧。关于网络借贷类App，国家已经出台了很多相对更为高阶的法律法规对其进行规范， 因此根据《常见类型移动互联网应用程序必要个人信息范围规定》第二条，“法律、行政法规、部门规章和规范性文件另有规定的，依照其规定”，此类App 在开发和设计过程中应该更注意遵守高位阶的法律合规要求。类似的，对于风控层面的问题，也可依照其他现有 的相关法律法规。同时，企业可以将网络借贷类服务按照放贷金额 标准进行划分，在基本业务功能下仅收集规定中要求的必要信息， 确保提供低额贷款，能够实现 App 的基本服务功能即可。如需更高额贷款，则根据相关法律要求需收集更多个人信息。换言之，提供借贷服务的金融风险要与收集用户个人信息的风险相匹配。

在实践中，企业一方面需要和监管部门提前沟通，另一方面需要向业务部门预告可能存在的风险。在与业务进行沟通时，避免过度自我限缩，建议提供其他同类产品的设计方案、通报案例情况进行对比分析，告知业务可能存在的风险，以及根据最新法规可以改进之处，必要时与监管部门进行提前沟通，了解更加细致具体的要求和标准。

Q:《常见类型移动互联网应用程序必要个人信息范围规定》对于落在 39 类 App 范围外的产品是否有约束力？

A:随着新技术的发展和新的服务形式的出现，必然会存在不属于这 39 类 App 范围内的产品。对于 39 类 App 以外的产品，该规定也具有一定的借鉴力。企业可以参照类似基本功能的规定去把控产品所 收集的信息。另外，如果产品的基本功能落在 39 类 App 之外，但是辅助功能落在 39 类的 App 之内，则也需要参照该规定去进行执行。

Q: 目前网信办将《常见类型移动互联网应用程序必要个人信息范围规定》作为执法依据，已经通报批评了若干款 App，且预计未来还将继续推进此类执法活动。作为法务，当下如何落实该规定的要

求，避免使企业产品违规从而被监管机构通报批评，甚至下架处理呢？

A: 首先，法务需要和企业的业务确认产品的基本功能及其对应的必要信息范围，这是合规的第一步。其次，法务需要根据圈定的范围调整《隐私政策》的文本内容。最后，公司需要确认每项业务功能收集的个人信息的必要性。这里有两种建议方法，一种是从用户的角度带着问题进行正向思考；另外一种是参考竞品，比如说同一种类产品的相同功能，为何我们需要收集三个字段，而竞品收集两个字段即可实现业务功能。以上这些评估与思考都是需要提前去做

的，同时评估过程进行记录留存，以应对监管的不时之需。

以上内容仅为企业研究成果参考，不具备合规指导作用，请时刻关注最新法律监管要求并进行更新。

开发设计实践参考

第一部分 概述

第一章 前言

一、 使用说明

（一） 本指引的目的在于将个人信息保护作为设计开发 App 时必需考虑的要素，网页开发参照适用。本部分又名《开发设计个人信息合规指引》

（二） 本指引未尽事项，请参考《企业个人信息合规思路与实践报告》。

（三） 本指引分为四个部分：第一部分为“概述”，对 App 的功能和需要收集的个人信息种类进行规定；第二部分为“以用户为中心的产品设计与开发”，从用户体验角度对 App 从下载安装到账户注销各环节的界面与弹窗等设计进行规定；第三部分为“传输与存储”；第四部分为“附件”，列举常用个人信息保护模板。

（四） 本指引编写依据为《网络安全法》核心的中国个人信息保护法律法规并参考了《个人信息保护法（草案）》（二次审议稿）和国家、国际标准和行业实践指引。

1. 《网络安全法》
2. 《个人信息保护法（草案）》（二次审议稿）
3. 《信息安全技术 个人信息安全规范》
4. 《信息安全技术 个人信息安全工程指南（征求意见稿）》
5. 《信息安全技术 移动智能终端个人信息保护技术要求》
6. 《信息安全技术 移动智能终端安全架构》
7. 《网络安全标准实践指南—移动互联网应用程序（App）系

统权限申请使用指南》

1. 《移动互联网应用程序（App）收集使用个人信息自评估指

南》

1. 《信息安全技术 移动互联网应用程序（App）收集个人信息

基本规范（征求意见稿）》

2. 《信息安全技术 个人信息告知同意指南（征求意见稿）》
3. 网信办《百款常用 App 申请收集使用个人信息权限情况》
4. 法国CNIL GDPR developer guide
5. 欧盟 Data Protection by Design and by Default
6. ISO/IEC 27002-2013 Code of practice for information security control 等国际标准、文件

（五） 本指引使用的图示为示例目的，并未列举所有场景下图示；有的场景下列举了多个图示，可选择适用；图示中文字可以根据实际情况修改为更加具体的表述。

二、 本指引围绕以下三个角度考虑合规建议：

（一） 个人信息主体权益 - 知情权、决定权、限制处理和拒绝权、查阅权、复制权、更正补充权、删除权、撤回同意权、要求解释说明权。182

（二） 个人信息生命周期 - 收集、存储、使用、加工、传输、提供（含合并、分立、跨境提供、共同处理、以转让或者共享方式向第三方提供、委托处理等引发的提供）、公开等。

（三） 开发过程 - 需求分析、产品设计、产品开发、测试审核、发布部署、运行维护等。

第二章 确定 App 功能

一、 综述：设计开发 App 前，请先确定 App 业务功能，即对外提供

的服务类型；不同功能的 App 收集处理个人信息的种类、方式和目的不同。

（一） App 的业务功能指 App 向用户提供的服务类型，例如“360 浏览器”的业务功能为网页浏览器和搜索。

（二） 一个 App 可能存在一个或者多个业务功能，例如“360 行车记录仪”同时提供导航功能和录制功能等。

（三） App 的多个业务功能有时可以被区分为基本业务功能和扩展业务功能，基本业务功能为该 App 提供的最主要服务，扩展业务功能为其他服务。例如“360 儿童卫士”基本业务功能为儿童即时通讯，但也提供儿童电子图书扩展功能。

（四） App 的多个业务功能有时不能被区分为基本业务功能和扩展业务功能，例如“360 行车助手”的“ETC 助手”功能和“违章查询”功能均为基本业务功能。

（五） 一个 App 中可能会接入第三方 App 或者链接等，由第三方App 等独立提供的服务不是本 App 的基本业务功能，例如“360 智能摄像机”中接入“某购物服务”183，但是网络购物并非“360 智能摄像机”的基本业务功能。

（六） 实现一个 App 的一个业务功能有时需要结合其他非独立业务功能，例如“某购物”需要网络支付功能以完成支付，但是不独立提供支付功能。

（七） 实现 App 业务功能可能需要接入第三方 SDK，例如注册账户需要人脸识别时，可能接入第三方提供的用于人脸识别的 SDK。

（八） 有的 App 需要接入硬件或者物联网固件以实现业务功能，例如“360 家庭防火墙”需要接入路由器，“360 扫地机”需与扫地机固件连接。

（九） 有的 App 的业务功能为管理多种设备，例如“360 安心家庭” 可接入摄像机、门铃、防火墙、扫地机、平衡车等。

183 在一个 App 中接入第三方 App 提供的产品或者服务时，需要在隐私政策中说明；在用户实际使用接入的 App 提供的服务时，需要跳转到第三方 App。

二、 示例与参考依据：

（一） 根据《常见类型移动互联网应用程序必要个人信息范围规定》常见的 39 类服务类型包括：地图导航、网络约车、即时通信、网络社区、网络支付、新闻资讯、网上购物、短视频、邮件快件寄递、餐饮外卖、交通票务、婚恋相亲、求职招聘、网络借贷、房屋租售、二手车交易、运动健身、问诊挂号、网页浏览器、输入法、安全管理、旅游服务、酒店服务、网络游戏、在线影音、学习教育、电子图书、拍摄美化、应用商店、网络直播、智能家居、交通出行、实用工具、演出票务、远程会议、邮箱云盘、手机银行、投资理财、用车服务、本地生活、女性健康等。

（二） 详见：《常见类型移动互联网应用程序必要个人信息范围规定》以及《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范（征求意见稿）》184

三、 说明：

（一） 上述举例仅为示例目的，如与实际业务不符，以实际业务为准。

（二） 不同业务功能可能会发生变更，例如新业务功能取代旧业务功能或者对业务功能进行拆分或者合并。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OP6MYGZ1-1672487984996)(media/267dcd8a11dd024a80b665a316972493.jpeg)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PRpKCvri-1672487984997)(media/a7e96ff3e236bbfcd6241dd750220706.jpeg)]（三） 不将改善服务质量、提升用户体验、研发新产品单独 作为基本业务功能。

（四） “第三方”以不同的 App 为准，例如“360 儿童卫士”相对于“360 智能摄像机”为第三方 App。

（五） 以“引号”表示的为 App，例如“360 儿童卫士”指 360 儿童卫士 App。

184 《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范

（征求意见稿）》。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rkU1Kil7-1672487984997)(media/300b741c7960c17314886d2f33b91826.jpeg)]

图示：以 360 旗下App 为例说明确定 App 业务的过程

第三章 确定所收集的个人信息种类

一、 综述：App 所收集的个人信息种类可以分为如下五类（每一个类型的 App 均有可能收集下列一种或者多种信息）：

（一） 手机系统权限：通过手机系统（iOS 系统或者Android 系统） 权限收集的手机设备产生的个人信息。

（二） 用户主动提供或者生成的信息：例如用户注册“360 安心家庭”主动提供的手机号码、昵称等；例如用户在“360 行车助手”发布的信息。

（三） 硬件固件设备信息：硬件固件设备信息或者通过硬件固件收集的个人信息，例如通过“360 家庭防火墙”连接 360 路由器收集的网页浏览记录，通过“360 智能摄像机”连接智能门铃收集的人脸识别信息。

（四） 推断的信息：通过现有信息推断的信息，例如通过在“xxx 商城”购买商品记录推断消费习惯185。

（五） 其他可以识别或者关联个人的信息：未包含在上述任何一种数据中，但是可以识别或者关联个人的信息。

二、 示例与参考依据：

185 根据《个人信息保护法（草案）》（二次审议稿），如果对推断的信息进行匿名化处理，无法再次识别个人，则不是个人信息。

（一） 手机系统权限

1. 通过申请和使用手机 Android 系统典型权限和特殊敏感权限收集的信息示例：
2. 说明：
3. 通过 Android 典型权限可以收集一般个人信息， 也可以收集敏感信息。例如，使用电话权限收集的电话号码为一般个人信息，使用相机权限收集的人脸识别信息为敏感信息。
4. [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zbiUKO