隐私政策合规要求解读

　　隐私政策合规要求解读

　　注意：请您知悉并理解，本解读仅供您参考，由于立法和监管政策的变化，可能导致合规要求更新，请您按照最新生效的法律法规、监管政策文件或相关标准的规定执行。本平台不对您的隐私合规行为承担任何责任。

　　《隐私政策》应当明确告知用户App处理用户个人信息的目的、方式和范围，如果您的APP中存在第三方提供的服务处理用户个人信息，还应当对第三方服务处理个人信息的活动进行明确告知。

　　《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录D。

　　对于用户的权利或义务有重大影响的内容，宜进行显著告知，如采取加粗/下划线等方式。

　　《隐私政策》宜单独成文，提供“同意”或“不同意”选项，给予用户主动选择权，不得默认勾选“同意”，须用户自主选择“同意”或“不同意”。

　　用户点击同意《隐私政策》前，APP不得开始收集用户的个人信息。

　　用户进入App后，如需查看《隐私政策》，宜在4次以内操作就能够访问到《隐私政策》

　　个人信息字段列举详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》附录A/B。

　　个人信息权限详见《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指南》附录A

　　应列明App与第三方共享个人信息数据的类型及目的，如与SDK的共享情况。 如果您的APP中使用了百度联盟SDK，请您在您的《隐私政策》中增加《百度联盟隐私政策》，明确向您的用户告知我们处理个人信息的情况，并获得您的用户的授权同意。

　　如您的APP采集儿童类数据，须在《隐私政策》中明确披露，并说明儿童数据的处理情况。

　　《隐私政策》更新时，您应当及时告知您的用户，并保留历史版本可查看。