④不收集行不行：用户如果不同意在应用内填写或者不同意获取授权，可否继续正常使用应用。或者开启授权后，想要关闭在哪里操作。
我们做了哪些应对这些合规的要求？
①隐私政策中逐一说明自己以及第三方SDK收集使用个人信息的目的、方式、范围。并在最后标明“该部分内容设立了个人信息保护专职部门”等字样。隐私政策更新日期、生效日期标明清楚。
②隐私政策中涉及业务功能收集个人信息的列举中，不要使用“等”、“例如”字样。
③隐私政策中关于打开授权和关闭授权的方法要有具体说明。
④针对主动弹窗索取权限的行为，需要同步告知用户开启权限的目的，在首次弹窗的界面告知用户开启上述权限的目的，或者在需要的场景索取权限时额外弹窗告知索取权限的目的。

文章插图

文章插图
⑤APP运行时，不频繁收集用户的个人信息。
⑥后台保存用户基本信息修改记录，对敏感信息加密处理。并预留了违规敏感字的处理方案。
4. APP强制、频繁、过度索取用户权限针对权限申请，合规性要求的原则：
①最小必要原则：仅申请APP业务场景相关的权限。
②用户可知原则：申请的权限均有明确、合理的使用场景，并告知用户权限申请的目的。
③不强制不捆绑原则：不应强制申请原则，不要求用户一次性打开授权同意打开多个可收集个人信息权限。
④动态申请原则：所需的权限应在应用对应的场景发生时动态申请。不提前申请与当前应用无关的权限。
很多应用在进入首页时，会打开可能至少有4-5个弹窗，非常影响用户体验。一类是产品内营销类型的弹窗，比如新人引导、签到等；一类是应用的授权申请。合规要求对应用授权这一类做了严格的规定。其实还是最小、必要原则。不在用户进入首页时一股脑的申请通讯录、通话、照相等权限，这种做法有两个问题，一是没有到必要的场景，比如首页并不需要拍照，去申请拍照或者相册权限。二是过度索取授权，比如很多应用没有需要使用到用户通讯录的功能，而向用户索取读取通讯录权限。
这一点合规的要求其实非常清楚，我们要做的是整理应用内的场景，并在场景触发时申请授权。比如当用户需要修改头像或者上传照片等跟拍照功能相关的权限时，索取拍照权限；当用户需要修改位置时，获取用户粗略位置权限等。这里要注意如果用户首次拒绝授权，应该不影响用户的正常使用，而是告知用户某些功能由于未开启授权而功能受限，如何去开启授权。要做友好的引导。
5. 账号注销难这一点参考文件中有更详细说明：
①是否提供有效的账号注销功能，并在账号注销后及时删除其个人信息并进行匿名化处理。
②注销过程简单易操作，不设置不必要或者不合理的注销条件。
这一点合规要求目前更着重的是有和没有的区别。应用内目前是必须要有明显的账号注销功能。我们有应用在申请上架的时候，由于缺少账号注销被拒了。参考文件中还说到，账号的注销可以设置15天的处理期，也就是我们可以给用户设置15天的冷静期，在冷静期内用户可以随时恢复账号的使用，15天后平台才真正将用户的所有信息注销掉，并且将之前产生的账号信息匿名化处理。但冷静期不是该功能设置合规性要求必需的。也就是不设置冷静期也没有问题，只是对用户来说，没有反悔的机会了。
推测后期可能会对第二点做更深入的要求，也就是注销账号不能设置一些不合理的条件，这点在设计的时候需要把控好。例如当用户申请注销时，该用户还有未完结的订单，如果注销账号，正在进行的订单是废弃还是完结，这些规则需要定义好，否则会发生订单另一方的客诉，也会影响平台的结算。我们是否需要要求用户在注销的时候完结好所有的订单。我们是否需要在注销账号的时候验证下用户的手机号，以防止用户的账号被盗注销。

• 瑞萨电子|2022年半导体行业走向如何？一文纵览海内外龙头答案
• 英特尔|一个鸡蛋融资6亿，瑞幸咖啡换东家，阿里和字节都瞄上兴趣社交？
• 一图了解黄浦区2022年全面深化“一网通办”改革工作要点
• 社交平台|京东到家程序员离职当天删库跑路
• 电子商务|这3款旗舰手机被严重高估，配置高但缺点明显，只怪太多人不了解
• 火爆超过微信和QQ，元宇宙社交App“啫喱”什么魔力？
• 一文了解Polygon团队为zkEVM开发的新共识机制PoE
• 社交|聚焦运营商5G小站集采：百花齐放方能春色满园
• 国行|三分钟了解元宇宙项目OVR：融合AR和NFT，让现实与虚拟共存
• 酷睿处理器|骨传导耳机是怎么回事？全面了解它都有哪些优点和缺点