实施方案介绍(汇总5篇)

实施方案介绍 第1篇

评估点

评估标准

19. 隐私政策等文件是否存在免责等不合理条款

App 运营者不应在用户协议、服务协议、隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 注：免除自身责任是指 App 运营者免除其依照法律规定应 当负有的强制性法定义务； 加重用户责任是指 App 运营者要求用户在法律规定的义务范围之外承担责任或损失；排除用户主要权利是指 App 运营者排除用户依照法律规定或者依照合同的性质通常应当享有的主要权利。

实施方案介绍 第2篇

评估点

评估标准

20.是否向用户明示收集、使用个人信息的目的、方式、范围

1、在用户安装、注册或首次开启 App 时，应主动提醒用户阅读隐私政策。。2、当 App 打开系统权限时（不包括用户自行在系统设置中打开权限的情况），App 应当说明该权限将收集个人信息的目的。3、收集个人敏感信息时，App 应通过弹窗提示等显著方式 向用户明示收集、使用个人信息的目的、方式、范围。

21.若使用 Cookie 及其同类技术收集个人信 息，是否向用户明示

当使用 Cookie 等同类技术（包括脚本、Clickstream、Web 信标、Flash Cookie、内嵌 Web 链接、sdk 等）收集个人信息时，应向用户明示所收集个人信息的目的、类型。

22.若存在嵌入第三方代码插件收集个人信息的功能，是否向用户明示

如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器，应通过弹窗提示等方式明确告知用户。

实施方案介绍 第3篇

评估点

评估标准

运营者的基本情况

隐私政策应对 App 运营者基本情况进行描述，至少包括：1、公司名称；2、注册地址；3、个人信息保护相关负责人联系方式。

10. 个人信息存储和超期处理方式

隐私政策应对个人信息存放地域（国内、国外）；存储期限（法律规定范围内最短期限或明确的期限）、超期处理方式进行明确说明。

11. 个人信息的使用规则

如果 App 运营者将个人信息用于用户画像、个性化展示等， 隐私政策中应说明其应用场景和可能对用户产生的影响。

12.个人信息出境情况

如果存在个人信息出境情况，隐私政策中应将出境个人信息类型逐项列出并显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。

13. 个人信息安全保护措施和能力

隐私政策中应对 App 运营者在个人信息保护方面采取的措施和具备的能力进行说明，如身份鉴别、数据加密、访问控制、恶意代码防范、安全审计等。

14.对外共享、转让、公开披露个人信息规则

如果存在个人信息对外共享、转让、公开披露等情况，隐私政策中应明确以下内容：1、对外共享、转让、公开披露个人信息的目的；2、涉及的个人信息类型；3、接收方类型或身份。

15.用户权利保障机制

隐私政策中应对以下用户操作方法提供明确说明：1、个人信息查询；2、个人信息更正；3、个人信息删除；4、用户账户注销；5、撤回已同意的授权。

16. 用户申诉渠道和反馈机制

隐私政策中至少提供以下一种投诉渠道：1、电子邮件；2、电话；3、传真；4、在线客服；5、在线表格。

17.隐私政策时效

应明确标识隐私政策发布、生效或更新日期。

18.隐私政策更新

如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时，隐私政策应进行相应修订，并通过电子邮件、信函、电话、推送 通知等方式及时告知用户。

实施方案介绍 第4篇

侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的，除承担相应的民事责任外，其他有关法律、法规对处罚机关和处罚方式有规定的，依照法律、法规的规定执行；法律、法规未作规定的，由工商行政管理部门或者其他有关行政部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款，没有违法所得的，处以五十万元以下的罚款；情节严重的，责令停业整顿、吊销营业执照：

实施方案介绍 第5篇

评估点

评估标准

32.是否及时反馈用户申诉

App 运营者应妥善受理并及时反馈用户申诉，原则上在 15 天内回复处理意见或结果。

上述自评估实施最好让第三方做或者内部审计部门做，不然自己又当运动员又当裁判，会影响判断标准。

最后依据自评估结果，针对性做整改即可。

1、关注app专项治理工作组的动态，掌握最新工作要求指示。2、对现有的app都要开展自评估，以免因违规被处罚。3、针对违法违规收集个人信息的app，app投诉渠道。

个人基本资料

个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等

个人身份信息

出入证、社保卡、居住证等

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等

网络身份标识信息

个人信息主体账号、IP 地址、个人数字证书等

个人健康生理信息

个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况相关的信息，如体重、身高、肺活量等

个人教育工作信息

个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等

个人财产信息

银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人通信信息

通信记录和内容、短信、彩信、电子邮件，以及描述个人通信的数据（通常称为元数据）等

联系人信息

通讯录、好友列表、群列表、电子邮件地址列表等

个人上网记录