科技向善，从隐私合规开始

从2019年开始，多部门就个人信息保护问题密集开展应用合规检查工作，认定方法、个人信息安全规范、164号文等标准规范相继出台，对用户规模大、问题反映集中的千余款APP经深度评估后进行了有效下架整改，无隐私政策、强制索权、无注销渠道等问题明显改善。

但是，从过去颁布一系列规定可以看出，以往对于侵害用户个人隐私信息的整治都是停留在行业规定或行政命令层面上，对APP过度和违规采集用户信息的行为的打击力度和震慑效果还是有限的。

2021年8月20日，《个人信息保护法》正式通过，并于11月1日开始施行，这是国内首部专门法律保护人们的个人信息，实现了个人信息保护的法律化、统一化和精细化。

《个人信息保护法》发布，大厂们的动作

1. 腾讯微信已支持导出个人信息

近期，微信更新了系统版本（ 8.0.16 ），在「设置 」-「隐私页面」中新增了「个人信息与权限」选项。用户可以在此进行系统权限管理、授权管理、个性化广告管理、个人信息浏览与导出。

其中，支持导出的个人信息包括了头像、名字、微信号、性别、地区、个性签名、手机号、QQ 号、邮箱地址、我的地址、登录过的设备、微信版本等信息。

2. 电商平台协助退订，短信营销按下了「消停键」

除了微信的动作，京东、淘宝等电商平台也有新动作。据北京商报报道，11月8日，京东、淘宝客服渠道推出协助退订营销短信功能，但是，该服务仍需用户主动提出“取消”。

不仅是营销监管加码，法律对个人信息保护也提供了武器。

11月1日，《个人信息保护法》正式实施，也帮助开发者进一步完善提升个人信息保护。

3. 主流广告联盟发布合规指引

近期，各大广告联盟也先后发布合规指引，供开发者参照自查，及时整改，不断完善对用户的个人信息保护。

以下为各大广告联盟发布的《合规指引》详细内容：

①穿山甲《开发者个人信息保护合规指引》

②优量汇《开发者个人信息保护合规指引》

③百青藤《开发者个人信息保护合规指引》

APP开发者如何做好隐私合规

在整个行业提高对用户个人隐私保护的意识前，皓量科技从一开始就强调对用户个人隐私保护，以AdBright SDK 为例，支持对个人信息匿名化传输，规范了移动APP隐私安全、个人数据收集和使用，避免在信息传输过程中的人为泄密。

面对《个人信息保护法》的正式生效，阿里、腾讯等平台均已更新相关隐私政策，给出了答卷，作为APP开发者的你，真的做好准备了吗？

我们将通过一些实际案例进行解读：

1.隐私政策应当包含SDK清单

APP需要构建一个对外有效传达的通道——即独立的隐私政策，且应当包含SDK清单。

▲触漫APP隐私政策

▲华润通APP第三方SDK清单

▲一罐APP第三方SDK清单

2.保留用户自主选择权

《个人信息保护法》第十四条指出，基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。

因此，APP开发者应当保留用户自主选择权。

▲遥望APP登录页

▲点点APP登录页

3.积极自查，及时调整

最后，皓量科技提醒所有开发者和从业人员，《个信法》明确规定，个人信息处理者造成个人信息权益损害的，适用举证责任倒置规则。个人信息处理者违法行为情节严重的，可能被处五千万元以下或者上一年度营业额5%以下罚款。 

建议开发者们积极自查，根据《个信法》相关规定及时调整，保证APP的合规性，避免因此对APP的正常使用造成影响。