本系列文章，主要通过对监管单位通报的违规点进行分析，以便开发者能通过文章内的分析内容，尽可能的降低违规风险。

从2019年11月28日，由国家互联网信息办公室秘书局，工业和信息化部办公厅，公安部办公厅，市场监督总局办公厅联合印发的《App违法违规收集使用个人信息行为认定方法》（以下简称《认定办法》）正式生效以来，针对市场上繁多的App应用开展一轮又一轮的排查通报。工信部，网信办，各通信管理局的历次违规通报文件中，多次出现如下违规原因：

历次通报中的违规原因，字面意思很好理解，但结合应用自身，哪些时候会命中这些违规规则，或者命中多个违规规则，从《认定办法》，到2021年3月网信办与工信、公安，市场监管总局联合颁布的《常见类型移动互联网应用程序必要个人信息范围规定》，以及2021年11月即将正式生效的《个人信息保护法》等，都是针对性的提出法律法规约束。

那么，在基于“知情同意，最小必要”的基本原则下，对于互联网企业，尤其是主推移动端产品的企业，如何在产品设计与最终实现能满足合规要求？

“违规收集个人信息”在监管单位历次通报中，属于十分常见的违规原因。在本篇文章开始之前，有必要对“个人信息”的概念，做基本阐述。

何谓“个人信息”？

个人信息通常是指：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份z件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

在互联网时代，由于移动端产品的普及，个人信息又包括了自然人的私有设备上的数据信息，比如终端设备识别号，设备应用安装列表，媒体文件位置信息，网络信息，存储设备信息等等。

以及人像信息，声音信息，指纹信息，健康状况信息，宗教信仰等等。

如此多的可以纳入“个人信息”的信息项，当产品在设计开发阶段如果未详加考虑，很有可能会因为命中“违规收集个人信息”而带来合规风险。

那么，有哪些情况会导致命中“违规收集个人信息”呢？

App无隐私政策

App未征得用户同意前即开始收集个人信息

App征求用户同意环节设置不当

App未明确告知用户收集使用个人信息的目的

App未明确告知用户收集使用个人信息的方式

App未明确告知用户收集使用个人信息的范围

超范围收集用户个人信息（后续文章会详加说明）

在申请打开可收集个人信息的权限时，未同步告知用户其目的，或者目的不明确、难以理解

那么，我们可以通过哪些方式，使得App规避“违规收集个人信息”的问题呢？

App内提供该款产品的隐私政策文本

隐私政策中，对个人信息收集的目的，方式，范围做准确与详尽的阐述

App需通过用户主动同意的方式，征得用户同意

App在征得用户同意之前，不进行权限申请与用户信息收集

App在征求用户开启权限时，需提前且明确告知收集目的

本期暂且说到这儿

下期我们接着聊

「违规使用个人信息」

欢迎关注