libook
2021-11-30 17:05:22 +08:00
这东西好,企业研究这个就已经很头痛了,个人开发者肯定更需要这种工具。
另外提供几个建议吧:
1. 涉及未满 14 周岁的儿童的,需要再提供一份《儿童隐私政策》,且要在开头说明要让监护人来阅读,且仅能由监护人同意(同意则代表监护人同意),题主用户群体有涉及的话,可以考虑加一个;
2. 第一章的个人信息列表可以参考国家标准 GB/T 35273-2020 的附录 A 和附录 B 的大类,或者使用个人信息+系统权限的说明方式;
3. 注册和使用 APP 的必要权限(就是用户不提供的话就拒绝用户使用)国家有明确的红头文件《常见类型移动互联网应用程序必要个人信息范围规定》,如果 APP 属于某一行业,那么用户不需要提供其他个人信息就可以使用核心功能;
4. 隐私政策内最好提供 APP 内包含的第三方 SDK 列表,以及每个 SDK 获取的个人信息(或系统权限),及其原因,有条件的话最好带上各个 SDK 的隐私政策链接;
5. 针对非必要信息,最好说明用户有权拒绝提供,而拒绝可能导致需要这些信息的功能无法使用,(重点:)但不影响其他功能的使用;
6. 用户对个人信息的访问、更正、删除、撤回、获取最好说明是立即完成还是需要联系客服,联系客服的话最好写明十五个工作日内完成(有关法律法规的明确规定是最长十五个工作日);
7. 建议添加“个性化自动决策”相关的信息,举栗子就相当于个性推荐和定向推送,会反映出个人习惯或喜好的功能,说明具体有哪些,以及如何关闭(法律法规要求给用户提供关闭功能,比如广告推送关闭个性化之后就随机推送广告,而不是根据用户兴趣推送广告)。