在《十大靠谱网投平台》实施一周年之际（2022年11月1日），由国家市场监督管理总局、国家标准化管理委员会发布的《十大靠谱网投平台》（GB/T 41391-2022）（以下简称“GB/T 41391”）正式实施。该文件在已“称霸”隐私合规界多年的《十大靠谱网投平台》（GB/T 35273-2020）（以下简称“GB/T 35273”）基础上，针对App场景下个人信息收集所面临的突出问题，给出了更为详细的落地执行标准。尽管该文件为国家推荐标准，但其框架与内容相对完整，App经营主体完全可以将其作为合规治理的主要参考文件。本文将结合《十大靠谱网投平台》相关规定，针对GB/T 41391所涉及的部分重点条文内容进行归纳解析。

根据《十大靠谱网投平台》第六条规定，处理者在收集个人信息时应当遵循目的性、必要性与最小范围三项基本原则。根据GB/T 41391第6.1条以及GB/T 35273第5.2条的规定，前述法律原则可按以下标准落地执行：

1.收集的个人信息应当与处理目的直接相关

解析：直接相关是指没有相关个人信息的参与，App产品或服务的功能无法实现。

2.应当采取对个人权益影响最小的方式

解析：个人权益影响可从“限制个人自主决定权”、“引发差别性待遇”、“个人名誉受损或遭受精神压力”及“人身财产受损”四个维度进行评估，一般情况下收集越敏感的个人信息会对用户造成更大影响。因此，从信息敏感等级层面来看，App应当收集敏感程度更低的个人信息；从敏感与非敏感个人信息层面来看，App应当收集同样能够满足服务目的的非敏感个人信息。

3.收集个人信息应当限于实现处理目的的最小范围

解析：此处范围主要是指涉及收集个人信息的类型、频率、数量及精度等。例如App自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率、App间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。

4.应当仅在用户使用业务功能期间，收集该业务功能所需的个人信息

解析：用户使用业务功能期间，一般是从用户点击触发该业务功能或切换到业务功能页面开始，用户在前台操作业务功能或业务功能在后台提供必要服务，到业务功能目的完成或用户主动关闭、退出该业务功能时结束。

在最小必要原则基础上，GB/T 41391采用附录形式对常见服务类型App必要个人信息范围及使用要求予以详细罗列，尽可能明确了各类App收集的必要个人信息范围[1]。鉴于附录A内容较多，本文仅挑选两个常见App类型进行梳理展示。

1.网络约车类

网络约车类App的基本业务功能为网络预约出租汽车服务、巡游出租汽车电召服务。

网络约车类App的必要个人信息范围包括:注册用户移动电话号码;乘车人出发地、到达地、位置信息、行踪轨迹;支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。

网络约车类 App 必要个人信息范围和使用要求如下：

2.网上购物类

网上购物类App的基本业务功能为购买商品，如商品展示、搜索、下单、交付、客服售后等功能。

网上购物类App的必要个人信息范围包括：注册用户移动电话号码；收货人姓名(名称)、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。

网上购物类App必要个人信息范围和使用要求如下：

根据《十大靠谱网投平台》第十四条、第十七条规定，处理者在收集个人信息前应当依法向个人进行法定事项告知，并由个人在充分知情的前提下自愿、明确作出同意意思表示。GB/T 35273第5.3、5.4、5.5条已就多项业务功能的自主选择、收集个人信息时的授权同意、个人信息保护政策等相关内容进行详细规定，现针对GB/T 41391更为细化的通用要求作如下要点式梳理[2]：

1.个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知法定事项

解析：（1）App应采用显著方式(如弹窗、图文、动画等)向用户告知个人信息保护政策的核心内容,提示用户阅读个人信息保护政策;（2）应向用户明示 App 基本业务功能、扩展业务功能和必要个人信息范围,并显著区分必要和非必要个人信息。

2.个人信息处理者通过制定个人信息处理规则的方式告知法定事项的，处理规则应当公开并且便于查阅和保存

解析：因法律法规规定收集个人信息,应明示依据的法律法规具体规定,并仅用于法律法规所规定的用途。

3.基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出

解析：（1）App应拆分必要个人信息和非必要个人信息的同意；（2）App不应通过捆绑不同类型服务、捆绑基本业务功能和扩展业务功能、批量申请授权等方式,诱导强迫用户一次性同意个人信息收集请求。

4.基于个人同意处理个人信息的，个人有权撤回其同意，个人信息处理者应当提供便捷的撤回同意的方式

解析：例如App提供“退出”“上一步”“关闭”“取消”的按钮等方式供用户拒绝个人信息收集。

5.个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务

解析：（1）不应强制退出或者关闭App；（2）在用户拒绝或撤回同意的情况下，App不应拒绝提供基本业务功能或影响其他无关的业务功能使用,除非用户拒绝同意App必要个人信息或基本业务功能；（3）App不应频繁申请授权干扰用户正常使用（“频繁”的形式包括但不限于: 48小时内弹窗提示用户打开权限的次数超过1次;用户重新打开App或使用无关的业务功能时,重复向用户索要授权或提示缺少授权）。

根据《十大靠谱网投平台》第二十条、第二十一条、第二十三条规定，个人信息处理者之间可能会出现各自独立处理、共同处理、委托处理以及个人信息共享四类情形，不同情形下各方主体需承担的法律责任完全不同。在App场景下，四类情形往往是以直接接入第三方App或嵌入第三方SDK的方式予以实现。根据GB/T 41391第6.6条规定，App进行个人信息的第三方收集管理应满足如下要求：

1.App接入第三方应用

（1）第三方应用接入管理应符合 GB/T 35273-2020 中 9.7 的要求。

（2）应与第三方应用明确双方的个人信息处理规则和保护责任。

（3）应为用户提供第三方应用授权管理的功能或渠道,确保用户可便捷地关闭或撤回对第三方应用可收集个人信息权限的授权,以及向第三方应用提供个人信息的授权。

（4）应提醒用户关注第三方应用的个人信息处理规则,未经用户同意不应私自截留用户仅同意向第三方应用提供的个人信息（例如信息查询类 App,在用户仅同意向第三方应用提供相关个人信息时,App 未经用户同意截留用户个人信息并上传至其后台服务器的行为属于私自截留个人信息）。

2.App嵌入第三方SDK

（1）应仅嵌入满足App业务功能需要的最少数量的SDK,App向第三方SDK提供的个人信息应限于实现处理目的所必要的最小范围。

（2）App应在嵌入第三方SDK前,对SDK是否存在违法违规收集使用个人信息行为、个人信息出境行为进行评估。

（3）App应与第三方SDK明确双方的个人信息处理规则和保护责任。

（4）App应向用户告知嵌入的第三方SDK名称、SDK收集的个人信息种类、使用目的及申请的系统权限、申请目的等,并取得用户同意。

（5）App应对SDK申请使用权限进行审核,确保其申请的权限具有明确、合理的使用目的,并监督SDK的个人信息收集行为是否超出约定或用户同意的范围。

（6）如第三方SDK存在热更新机制，App 应要求SDK在热更新推送前向App运营者告知本次热更新的具体内容及可能造成的影响;另外，如热更新内容涉及个人信息处理目的、方式和范围的变重,应通过邮件、电话等逐一送达方式告知App运营者。

（7）停止使用SDK时，应及时从代码中移除该SDK的相关代码。

在数字经济时代，移动互联网程序数量呈爆发式增长，App已悄无声息地替代传统网页融入到我们工作与生活的各个领域，基于近年来App个人信息保护执法活动的常态化、执法对象的扩大化、执法问题的深入化等监管趋势，企业在开发或运营App过程中应当重点关注隐私保护合规问题，尽可能降低数字化转型过程中所带来的全新法律风险。

[1] 若App除基本业务功能外还提供其他多种类型服务，则该部分服务属于扩展业务功能，为了满足相关功能而收集的个人信息构成“非必要但有关联个人信息”，用户可以拒绝或撤回同意收集。

[2] 更为详细的告知同意要求详见GB/T 41391第6.4条规定。

关键词：彭吉、APP隐私、网络合规、个人信息