简单的商务信息咨询合同(一文了解：社交APP用户信息合规性和隐私协议相关)

编辑导读:现在互联网的飞速发展，一方面让人们的生活更加便利，另一方面也让信息暴露越来越严重。因此，互联网产品的用户信息合规和隐私协议越来越规范和严格。笔者对此进行分析，希望对你有所帮助。

2021年是高度重视网络安全和社交应用用户信息合规性的一年，社交网络和未成年人个人信息保护提升到空之前的水平。

这对用户来说是好事。毕竟没有人希望自己的个人信息被无缘无故泄露。比如车险到期，他们一天能接到十几家车险公司的电话。莫名其妙收到一条短信:附近有一位美丽可爱的小姐在线等你。

以未成年人为例，在目前的社会环境下，未成年人开始接触手机的年龄越来越小。没有充分的自我意识，很容易在游戏或社交应用中随意过度消费，报警追讨大额充值的案例越来越多，涉案金额也很高。

本文将根据作者2021年的工作经验，谈谈社交应用在合规和隐私协议方面所做的调整。调整来自于工信部和工信部合作的第三方公司下发的文件。结合应用本身，指出哪些社交应用容易出现问题。目前作者的项目是一个音视频聊天社交项目。本文将按照2021年的整改意见和时间线来写，希望对相关行业的同学有所帮助，避免踩坑。

以下是参考文件:

网络安全标准实践指南——移动互联网应用(App)系统权限申请指南

https://www.tc260.org.cn/piss/js5.htm

网络安全标准实践指南-移动互联网应用程序收集和使用个人信息的自我评估指南

https://www.tc260.org.cn/piss/js4.htm

从2021年到今年，工信部官网已经公布了十几个被非法下架的应用名单。以下截图为2021年第八批上报名单:

从单个报告中我们可以知道，NetSecurity将对android和iOS应用进行全面检查，结合人工和机器检查。涉及到的问题基本都来自于上面的参考文献。笔者整理了前八批货架的申请情况，将集中检查的要点归纳如下。要点如下:

回头看官网，工信部对于符合性检测标准仍然沿用上述参考意见，暂时没有更新。

针对上述合规问题的描述，笔者结合工信部发布的参考意见和三方修改意见，在应用中进行了自查。APP上线三年以来，确认了可能与合规相关的功能规则。进行了以下调整:

1.打开屏幕广告

对于开屏广告，通过符合性测试确定的违规包括:

开屏广告信息骚扰用户:移动智能终端应用软件启动的弹窗信息页面，未提供显著有效的关闭或跳转功能，或者利用文字、图片、视频等手段欺骗、误导用户跳转至其他页面。

场景一:app启动时，弹窗的信息页面没有提供关闭/跳过按钮，或者按钮太小或者非常隐蔽，导致用户找不到或者弹窗信息无法关闭，无法进入用户界面。

场景二:app启动时，屏幕打开的弹出信息使用全屏图片作为跳转链接，或者使用欺骗诱导的文字描述，导致用户在不知情和自愿的情况下触摸页面的任意区域时跳转到其他页面或者下载其他应用。

作者给出了交互遵从的实践:

①有一个清晰的跳过或关闭按钮。

②有明确的广告提示和跳转链接引导。

还有一些内容合规问题，比如某天晚上打开屏幕就弹出一个给用户发红包的广告，本质上是诱导用户点击广告进入相关活动页面。这在严格意义上的合规是不允许的。如果有用户投诉，可以定义为在用户不知情的情况下，使用诱导性文字跳转到其他页面。

2.地址和位置权限

权限要求:

①当应用与用户位置无关时，不得要求用户进行位置许可。

②如果操作系统支持，应该允许用户在四种状态下选择授权:始终允许(前台和后台)、使用应用时允许(前台)、单一授权、禁止获取位置信息。

③除地图导航和运动健身需要持续获取位置许可的服务类型外，其他服务类型不应申请后台位置许可。(访问背景位置)

④接入粗定位权限(ACCESS_COARSE_LOCATION)可用于实现业务功能的相关app，不建议申请精定位权限(ACCESS_FINE_LOCATION)。

作者只需要使用访问大致位置权限来分析这个项目，作者给出的合规做法是:

关于地址位置的合规使用，也要从项目性质出发。社交应用一开始会利用用户的精细位置，目的是支持“同城”和“附近的人”的功能，甚至具体细化到附近x米内的用户。比如微信摇一摇找附近的人。到了中后期，这些功能会带有侧步球的风险。从控制的角度，社交应用建议去掉“同城”、“附近的人”等功能。这种情况下，大部分应用并没有使用“精确定位”的场景支持。

3.违反/超出范围收集用户信息(合规性要求非常严格)

在这方面，工信部对合规性做了很多要求，自查并不容易。可以向第三方检测机构学习。以下来自工信部第三方公司认定的违规行为:

①未公开的收集和使用规则:APP未在隐私政策中明确撤回授权同意的方式。

②未明确说明手机使用个人信息的目的、方式和范围:APP未在隐私政策中明确其与第三方SDK逐一收集和使用IMSI个人信息；未明确说明照片墙、QQ、签名等用户信息的用途、方式、范围；APP仅依靠系统弹窗向用户索要存储、电话权限，未能同步告知用户用途，用户无法得知开通此类权限的真实目的。

③违反必要原则，收集与app提供的服务无关的个人信息:APP运行时，点击不同页面会上传IMEI信息，这些信息并非服务所必需，没有合理的应用场景，超过了实现产品或服务的业务功能所必需的最低频率。

实际上，违例和越界并不好定义。违规本身就是一个形容词。超范围、频繁、过量、不告知用户就采集，都可以视为违规。收集后不正确的存储方法也可以定义为违例。

很多应用会统计用户的IMEI或者IDFA来统计某段时间内营销带来的用户属性，或者分析大R支付的终端属性等等。为了全面收集这些信息，会在活动页面或主功能页面中添加这些信息的报告统计。这些通常是基于数据的项目迭代的常见做法，但是合规性需求认为收集这些信息过于频繁，对用户来说没有明确的目的。

还有一些第三方SDK用于应用访问。比如为了保证平台图片、文字、音频等内容的合规性，会接入几个漂亮内容的反垃圾SDK。这些SDK还会收集一些用户的设备信息。该设备信息可以与应用程序本身一起复制。法规遵从性也将这种情况定义为频繁。而且在申请初期，我们并不知道第三方有这些采集规则，所以在隐私合规方面没有提前上报。

应用中有很多场景。符合性测试是人工审计和计算机审计的结合，计算机审计涉及代码级的需求。为此，我们找到了与工信部合作的第三方公司，并咨询了相关律师事务所，得出以下结论:

①谁收集的:告诉用户收集了哪些信息，是应用还是第三方SDK收集的，第三方收集了哪些信息。

②怎么办:收集这些信息的目的是什么？

③如何保存 :这些信息收集后如何保存，是否有泄露的风险。

④不收集:如果用户不同意填写应用或获得授权，能否继续正常使用应用？或者在打开授权后希望关闭操作的位置。

我们做了什么来满足这些合规性要求？

①隐私政策对您自己和第三方SDK收集和使用个人信息的目的、方法和范围进行了逐一说明。末尾标注了“本部分设立了个人信息保护专职部门”的字样。隐私政策的更新日期和生效日期都有明确标记。

②不要用“等”字。或者在隐私政策中列举业务职能部门收集的个人信息时使用“例如”。

③隐私政策应规定开启和关闭授权的方法。

④对于主动弹窗请求权限的行为，需要同步告知用户打开权限的目的，在第一个弹窗的界面告知用户打开上述权限的目的，或者在需要的场景用附加弹窗告知用户请求权限的目的。

⑤⑤APP运行时，不经常收集用户个人信息。

⑥后台保存用户基本信息修改记录，对敏感信息进行加密。并保留了违规敏感词的处理方案。

4.app强行、频繁、过度索要用户权限。

对于许可申请，合规要求的原则:

①最低必要性原则:只申请与APP业务场景相关的权限。

②用户可知原则:所有申请的权限都有明确合理的使用场景，并告知用户权限申请的目的。

③非强制性、非约束性原则:申请原则不应是强制性的，不要求用户一次性开通授权，同意开通多个可以收集个人信息的权限。

④动态应用原则:需要的权限要在相应的应用场景发生时动态应用。不要提前申请与当前申请无关的权限。

很多应用在进入首页的时候会打开至少4-5个弹窗，会极大的影响用户体验。一种是产品内营销类型的弹窗，比如新人引导、签到等。一个是申请授权。合规性要求对应用授权做了严格的规定。其实还是最低和必然的原则。用户进入首页，并不申请通讯录、通话、拍照等权限。，这有两个问题。第一，他们得不到必要的场景，比如主页不需要拍照，就申请拍照或者相册的权限。第二种是过度授权，比如很多应用都是要求用户允许读取通讯录，而不是使用用户通讯录的功能。

这个合规要求其实很明确。我们需要做的是整理应用中的场景，并在场景触发时申请授权。比如当用户需要修改头像或者上传照片等与相机功能相关的权限时，索要相机权限；当用户需要修改位置时，获取用户的粗略位置权限等。这里需要注意的是，如果用户第一次拒绝授权，不应该影响用户的正常使用，但是要告诉用户，因为没有开启授权，导致部分功能受限，以及如何开启授权。做一个友好的向导。

5.销户难

这一点在参考文件中有更详细的解释:

①是否提供有效的销户功能，销户后及时删除个人信息并匿名。

②注销流程简单易操作，不设置不必要或不合理的注销条件。

这种法规遵从性要求现在更加关注拥有和不拥有之间的区别。目前应用中必须有明显的账号注销功能。我们有些申请上架时因为没有销户而被拒。根据参考文件，销户可以设置15天的处理期，也就是我们可以给用户设置15天的冷静期。在冷静期内，用户可以随时恢复使用该帐户。15天后，平台会真正注销用户的所有信息，并将之前生成的账号信息匿名化。然而，冷却期对于该功能设置的符合性要求不是必需的。就是不设置冷静期没有问题，但是对于用户来说，没有反悔的机会。

推测后期可能会进一步要求第二点，即注销账户时不能设置一些不合理的条件，这在设计上需要控制好。比如用户申请取消时，用户还有未完成的订单。如果账户被注销，正在进行的订单是放弃还是结束，这些规则都需要定义，否则会发生订单对方的客户投诉，也会影响平台的结算。我们需要要求用户在注销时关闭所有订单吗？为了防止用户账号被盗注销，我们在注销账号的时候需要验证用户的手机号吗？

以上我参与的应用在合规方面的经验可能只是涵盖了大部分的合规问题，而这些合规要求只会随着社交应用内容的发展而变得更加细化和严格。欢迎讨论分析。更新正在进行中。

关于适用隐私协议的合规性，文章将另行更新。

[email protected]��经许可，禁止转载。

图片来自Unsplash，基于CC0协议。