app检查要求-隐私政策单独成文

1.目前的监管要求，结构完整：

收集、cookie及同类技术、存储、使用、对外提供、保护措施、用户权利、儿童信息、版本和更新、其他事项

个人信息安全规范

2.界定业务功能：如微信14项功能，注册、语音输入、第三方介入、微信号登录游戏（从信息到功能）-独立的信息集

核心、扩展

3.尽量避免使用等、例如，避免刻意隐瞒；不能为待开发的功能预先收集

1、隐私政策单独成文

把隐私政策做成用户协议的附件是可以的

完整的结构：手机、cookie及同类技术、存储、使用、对外提供、保护措施、用户权利、儿童信息、版本和更新、其他事项

展示时主流做法是单独链接，单独页面展示，而不是与其他文件放在同一页面，造成阅读不便

2、隐私政策应逐项列举业务功能

以功能为区分是《个人信息安全规范》修订的重点和未来监管落脚点（撰写之前与产品开发、业务人员沟通业务功能，按照功能梳理信息类别；先了解业务功能是什么，运行的系统有哪几个、怎么部署的，在系统上收集和处理的个人信息有哪些类别，在企业中数据流的流动路径和链条；业务功能-系统-数据）

原先比较强调个人信息VS个人敏感信息的区分，进行不同路径授权；现在从功能角度，基本（扩展）业务功能vs核心业务功能，授权方式要求不同

如何界定业务功能？存在争议，但实践中各企业掌握的口径差不多

如微信列举了14项业务功能，包括注册、微信、朋友圈、公众号、语音输入、微信号登录腾讯游戏、第三方接入

分类维度不单一，不在同意逻辑层次；个人信息级不同

既要从功能到信息，也要从信息到功能

尽量避免使用等、例如等字样，但无法绝对不用，根据行文需要，且不能刻意隐瞒收集行为

只能列举现有的业务功能，不能为待开发的功能预先收集信息。（确保最少必要原则）

APP-产品；各个单向独立功能-

要从基本业务功能与核心业务功能进行划分，而非以往的一般信息与敏感信息。

功能---信息与  信息到功能是不一样的。