自中央網信辦、工業和信息化部、公安部、市場監管總局于2019年1月25日發布《關于開展App違法違規收集使用個人信息專項治理的公告》，以及監管部門在全國范圍組織開展App違法違規收集使用個人信息專項治理以來，截至2024年3月，工信部已累計通報了涉及各類App（SDK）的36批侵害用戶權益行為，各地通信管理局、網信辦、公安、人民銀行下設分行等監管部門也各自有相關通報發布，對侵害用戶權益的App進行通報和下架處理。這些行動彰顯了監管部門對個人信息保護工作的高度重視。

為幫助App開發者更好理解個人信息保護合規要求，我們將陸續推出個人信息保護合規系列文章。本文為該系列第四篇，對某App被通報問題及其解決方案進行了說明，旨在幫助開發者在開發階段避免出現同類問題。

問題描述：申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解。

常見問題/場景：

首次安裝運行App，登錄后在“我的”頁面點擊開立電子 賬戶，彈窗申請了位置權限，未同步告知其目的。

解決方法：

· 建議同步告知目的，并且目的要明確以及易于理解（如XX權限在XX功能中用于XX；或者，如相冊權限可描述為“我們需要相冊權限，為您提供在實名認證過程中選擇本地證件照片進行OCR識別的功能”），在系統索權彈窗前應有申請權限的同步告知說明。

· 建議用戶告知界面中具備“不允許”的選項，如“允許/不允許”二選一按鈕。

· 建議對收集個人敏感信息類型進行核查，進入應用功能界面，在收集敏感信息時，應增加彈窗提示、顯著標識、特殊說明等增強式告知。以下為示例：

CFCA檢測服務優勢

中國金融認證中心（CFCA）是由中國人民銀行于1998年牽頭組建，經國家信息安全管理機構批準成立的權威電子認證機構，歷經20余年積淀，發展成為以網絡安全綜合服務為核心的科技企業。

針對企業在個人信息保護方面的合規需求，CFCA推出個人信息保護合規檢測，幫助企業進行合規改造、減少通報情況、維護企業形象。CFCA依托對個人信息保護合規標準的把控，以及對數百家客戶App檢測情況的全景洞察，綜合提煉標準要求，分析標準要求的具體落地場景，為企業客戶提供全方位的合規檢測服務。

檢測內容覆蓋個人信息收集、傳輸、存儲、使用、銷毀全生命周期，配合CFCA自主研發的個人信息檢測輔助系統，以專家檢測+自動化工具檢測的形式多維度開展檢測工作，助力企業客戶合規展業。

目前，CFCA具有超過1000款金融App的檢測經驗，檢測服務受眾涵蓋包括國有大行、全國性股份行等在內的各類銀行客戶。CFCA檢測團隊曾獲得多項國家、省部級安全競賽獎項，2022年在國家認監委組織的移動應用程序個人信息安全檢測競賽中奪得第一名。

部分依據標準：

? 《App違法違規收集使用個人信息行為認定方法》【國信辦秘字〔2019〕191號】

? 《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》【工信部信管函〔2020〕164號】

? 《信息安全技術個人信息安全規范》【GB/T 35273-2020】

? 《個人金融信息保護技術規范》【JR/T 0171-2020】

? 《常見類型移動互聯網應用程序必要個人信息范圍規定》【國信辦秘字〔2021〕14號】

責任編輯：陳愛