政务APP隐私合规抽查核心要点(试行).docxVIP

政务APP隐私合规抽查核心要点(试行)

总则

1.目的与依据

制定本核心要点旨在加强政务APP隐私合规管理，保护公民个人信息安全，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规制定。

2.适用范围

本要点适用于各级政府部门、事业单位及其他依法履行公共管理和服务职能的组织所开发、运营的政务APP。

个人信息收集环节

1.合法正当必要原则

政务APP收集个人信息应具有明确、合理的目的，且该目的应与政务服务功能直接相关。例如，办理社保业务的APP收集身份证号、姓名、社保缴纳记录等信息是为了准确核实用户身份和办理业务，若收集与社保业务无关的个人兴趣爱好等信息，则违反此原则。

收集个人信息应遵循最小必要原则，仅收集实现政务服务功能所必需的最少个人信息。如办理交通违章处理业务，只需收集车牌号、驾驶证号等关键信息，不应额外收集用户家庭住址等无关信息。

2.告知同意

APP应在收集个人信息前，以清晰、易懂的方式向用户告知收集的目的、方式、范围、保存期限等信息。告知内容应在APP显著位置展示，且不能采用过于复杂、冗长或隐藏的方式。例如，不能将告知内容隐藏在二级或三级菜单中，而应在用户首次打开APP时弹出明显的提示框进行告知。

获得用户同意的方式应明确、有效。不能采用默认勾选、捆绑同意等方式强迫用户同意。如在注册页面，