引言

2019年，中共中央網絡安全和信息化委員會辦公室（“網信辦”）、工業(yè)和信息化部（“工信部”）聯(lián)合公安部、國家市場監(jiān)督管理總局制定了《App違法違規(guī)收集使用個人信息行為認定方法》，以指導各地網信辦、通管局（即工信部位于各地的分支機構）等執(zhí)法部門對App“未公開收集使用規(guī)則”、“未明示收集使用個人信息的目的、方式和范圍”、“未經用戶同意收集使用個人信息”等亂象開展執(zhí)法工作。同時，受四部門委托，全國信息安全標準化技術委員會（“信安標委”）、中國消費者協(xié)會、中國互聯(lián)網協(xié)會、中國網絡空間安全協(xié)會成立了App 違法違規(guī)收集使用個人信息專項治理工作組（“App 專項治理工作組”），以具體推動App違法違規(guī)收集使用個人信息執(zhí)法工作。

自2019年至今，《App違法違規(guī)收集使用個人信息行為認定方法》《App違法違規(guī)收集使用個人信息自評估指南》《App系統(tǒng)權限申請使用指南》《網絡安全實踐指南-移動互聯(lián)網應用基本業(yè)務功能必要信息規(guī)范》《網絡安全實踐指南-移動互聯(lián)網應用程序（App）使用軟件開發(fā)包（SDK）安全指引》《信息安全技術移動互聯(lián)網應用程序（App）SDK 安全指南》等文件陸續(xù)發(fā)布，為App專項治理工作組認定App違法違規(guī)收集使用個人信息行為提供參考，同時也為App開發(fā)者和運營者、SDK提供者等主體自查自糾提供了指引。

在執(zhí)法工作開展過程中，工信部已多次發(fā)布“關于侵害用戶權益行為的App通報”，以針對App違法違規(guī)收集、使用、共享個人信息行為開展執(zhí)法工作。網信辦也多次開展“清朗行動”、“劍網行動”等專項執(zhí)法活動，以打擊App違法違規(guī)收集、使用、共享個人信息的行為。可以預見，隨著《個人信息保護法》、《數據安全法》等個人信息保護領域基本法的制定與生效，個人信息保護執(zhí)法活動的頻率將逐步升高。

小視在開展線上核驗業(yè)務過程中，會通過API的方式與下游客戶（統(tǒng)稱為“您”）之間傳輸待核驗的數據以及核驗結果。為了便于您更清楚地理解與認識小視線上核驗業(yè)務在個人信息保護方面的合規(guī)性與已采用的安全保護技術措施，并指導您合法合規(guī)地與小視就提供線上核驗業(yè)務開展合作，我們特編寫了此《小視線上核驗業(yè)務合規(guī)與安全指南》（“《指南》”），以供您參考。

為避免歧義，本《指南》中的“合規(guī)要求”、“注意事項”等內容，均為小視基于自身對國家相關法律法規(guī)、政策及標準的理解而起草，僅作為參考內容向您提供，不構成也不應被視為對任何法律法規(guī)、政策及標準的有權解釋、法律意見或法律建議，亦不構成小視對外的任何承諾與保證。同時，小視亦不對您所開發(fā)、運營的App或其他產品是否落實本《指南》中的合規(guī)要求進行擔保或保證。在完整閱讀本《指南》的基礎上，我們仍強烈建議您充分了解現有及可能不時發(fā)布、更新的有關個人信息保護的法律、法規(guī)、政策、標準和執(zhí)法檢查要求等。

需要注意的是，我們的下游客戶分為兩類，一類客戶運營的App或提供的產品主要面向終端用戶（“直客型客戶”），一類客戶運營的App或提供的產品主要面向公司等法人用戶（“非直客型客戶”），《指南》將針對兩類客戶的特性，向其提供不同的合規(guī)建議。

指南正文：

本《指南》主要包括以下三方面內容，如有任何問題，請通過郵箱【nicetomeetyou@minivision.cn】與小視聯(lián)系：

一、 您作為個人信息處理者，在運營App或提供其他產品過程中，需要關注的個人信息保護合規(guī)要點；

二、 您在與小視開展線上核驗業(yè)務合作過程中，需要關注的個人信息保護合規(guī)要點，主要包括您應當開展的自查工作以及小視可能提出的審查要求；

三、 小視的個人信息保護能力，包含小視制定的個人信息保護內控制度、采取的保護措施等。

一、 您作為個人信息處理者，需要關注的個人信息保護合規(guī)要點

本部分主要針對您 作為獨立的個人信息處理者，在開發(fā)、運營App或其他產品時，如需使用小視提供的線上核驗業(yè)務，您需要履行的個人信息保護義務，內容包含如何就個人信息處理活動取得授權、如何向個人信息主體履行告知義務等。請注意，此部分并未涵蓋《個人信息保護法》等適用法律法規(guī)中的全部合規(guī)要點，您在處理個人信息的過程中還需要關注其他合規(guī)要點，以緩釋相關風險。

(一) 直客型客戶需要關注的合規(guī)要點

1. App或其他產品需要向終端用戶展示的合規(guī)文件

您運營的App或提供的產品需要制定一份獨立的《隱私政策》（或稱個人信息保護政策等類似名稱），用以說明您個人信息的收集和使用情況，并向用戶征求處理個人信息的授權同意。該《隱私政策》的具體內容可參考《GB/T35273-2020 信息安全技術 個人信息安全規(guī)范》（您可以通過國家標準全文公開系統(tǒng) 查詢該文件內容，http://openstd.samr.gov.cn/ ）中的附錄A至附錄D，其中：

附錄A：個人信息示例

附錄B：敏感個人信息示例

附錄C：如何保障個人信息主體選擇權

附錄D：隱私政策模板

除《隱私政策》外，您還需要制定單獨的《個人信息共享清單》（或稱個人信息對外提供清單等類似名稱），并在其中將小視披露為個人信息的接收方。

2. 《個人信息共享清單》需要披露小視的信息

在向小視共享用戶個人信息前，您需要向用戶告知小視的名稱、聯(lián)系方式、處理個人信息的目的、處理方式、處理的個人信息字段。根據我們對市場一般實踐的觀測，建議您在《個人信息共享清單》中，選擇下列兩種方式之一向用戶披露與小視之間的個人信息共享情況。

方式一：表格形式

方式二：文字形式

您也可以通過文字形式向用戶告知個人信息共享情況。需要明確的是，您采用文字形式向用戶告知的內容應當與表格保持一致。

如您希望向用戶告知小視的個人信息保護策略以及采取的個人信息保護措施，您可以參照本《指南》第三部分“小視的個人信息保護能力”。

3. 您所制定《隱私政策》需滿足的基本特征

您對《隱私政策》的展示應當符合國家法律法規(guī)、政策、以及國標行標的要求，您展示的《隱私政策》至少需要滿足以下特征：

    (1) 獨立性：您應當確保您制定的《隱私政策》獨立成文，而并非《用戶協(xié)議》或其他文件中的一部分；

    (2) 預置性：您應當確保在實際處理用戶個人信息之前，已要求用戶對《隱私政策》進行勾選。此處尤其要注意避免未經用戶同意收集其剪切板、wifi、Mac地址等較為容易忽略的個人信息；

    (3) 易讀性：您的《隱私政策》應當為簡體中文版本，并確保其用語的通俗性與流暢性。同時，您應當確保該《隱私政策》展示界面的整潔度、亮度、排版等不會影響用戶的閱讀體驗；

    (4) 便捷性：您應當確保用戶可以通過便捷的方式對《隱私政策》的內容進行查詢。您通過App展示《隱私政策》的，應當確保用戶可以通過4次以內的點擊與滑動對《隱私政策》進行訪問；

    (5) 非強制性：《隱私政策》應由終端用戶自主選擇是否同意，不應以默認勾選同意的方式或是欺騙誘導的方式取得用戶授權。

4. 您如何取從用戶處取得個人信息共享的授權

當您完成了《隱私政策》以及《個人信息共享清單》的起草后，我們建議您從以下4種方案中任選其一，以就將個人信息共享給小視取得個人信息主體的同意：

    (1) 您可以在您App或產品的登錄界面以彈窗、獨立頁面等方式展示《小視官網隱私政策》；

    (2) 您可以在您App或產品的《隱私政策》中“第三方個人信息共享”條款部分，簡要介紹小視收集用戶個人信息的類型與目的；

    (3) 您可以在您App或產品的《隱私政策》中“第三方個人信息共享”條款部分，嵌入《小視官網隱私政策》鏈接；

    (4) 您可以在您App或產品的《隱私政策》中“第三方個人信息共享”條款部分，簡要介紹小視收集用戶個人信息的類型與目的，同時嵌入《小視官網隱私政策》鏈接。

(二) 非直客型客戶需要關注的合規(guī)要點

對于非直客型客戶，由于您不會直接向終端用戶提供App或其他產品，因此您往往依賴于從有合作關系的公司（“個人信息提供方”）處間接收集個人信息，同時您無法直接向終端用戶展示您的《隱私政策》以及其他個人信息處理相關的授權文件。基于上述事實，我們向您提出如下合規(guī)建議：

1. 修訂您與個人信息提供方簽署的合作協(xié)議

鑒于您會從個人信息提供方處間接收集用戶的個人信息，我們建議您在與個人信息提供方簽署的合同中添加下述條款，以要求其就個人信息來源的合法性進行承諾，并明確要求其就收集個人信息用于核驗服務取得個人信息主體的授權:

【注：在下方條款，甲方為個人信息提供方，乙方為您。具體表述可視協(xié)議簽署情況調整】

甲方承諾，其向乙方提供的數據均來源于合法渠道，同時，甲方需確保個人信息主體授權甲方，除法律法規(guī)另有規(guī)定外，將個人信息主體提供甲方的個人信息提供給乙方以及因服務必要而開展合作或委托的合作伙伴（含乙方合作伙伴），為個人信息主體提供數據核驗服務。

2. 對個人信息提供方就個人信息共享所獲得的授權情況進行審核

除修訂您與個人信息提供方簽署的合作協(xié)議外，我們還建議您對個人信息提供方是否就個人信息共享向個人征求授權進行實質性審查，以避免在個人信息提供方未經授權共享個人信息時，導致您因《個人信息保護法》第69條承擔過錯推定責任。您可以采取的審查策略包括：

    (1) 安排您的員工對個人信息提供方的App或其他產品進行測試，以判斷其是否就個人信息共享取得用戶的單獨同意；

    (2) 要求個人信息提供方向您提供用戶在其App或其他產品中的操作日志統(tǒng)計情況，以判斷用戶是否勾選《個人信息共享清單》以對個人信息共享活動授權；

    (3) 要求個人信息提供方提供第三方審計公司出具的IT審計報告。

二、 您使用小視線上服務時應當注意的合規(guī)事項

1. 您使用小視線上核驗服務前的合規(guī)能力自查

您在使用小視線上核驗服務時，應當仔細閱讀小視官網所公示的《小視官網隱私政策》、《小視線上核驗業(yè)務合規(guī)與安全指南》，并依據您App或產品收集使用用戶個人信息的情況開展審查。請您確保在使用小視線上核驗業(yè)務之前，已滿足以下要求：

    (1) 您已向用戶充分展示您制定的《隱私政策》、《第三方個人信息共享清單》，并已就將個人信息共享給小視取得用戶的充分授權；

    (2) 遵守并將持續(xù)遵守適用的法律、法規(guī)和監(jiān)管要求，包括但不限于制定和公布有關個人信息保護的相關政策；

    (3) 向終端用戶提供易于操作的選擇機制，說明終端用戶如何以及何時可以行使選擇權，并說明行使選擇權后如何以及何時可以修改或撤回該選擇；

    (4) 向終端用戶提供可行、便捷的個人信息相關權利行使方式。

2. 小視對您的合規(guī)審查

請您知悉，為確保您切實獲得終端用戶的授權，且您已滿足上述明確要求，小視將可能視具體情況，在雙方訂立協(xié)議、開展合作前或合作過程中，對您進行必要的數據合規(guī)盡職調查與風險評估，包括但不限于：

    (1) 要求您提供所共享的個人信息的合法來源證明;

    (2) 查閱您官網及其他公開渠道可獲取的用戶協(xié)議/服務條款與隱私政策等文本文件;

    (3) 試用您的App以審查同意授權與告知機制等。如小視發(fā)現存在不合規(guī)情形，您可能會被要求增加或補充相關合規(guī)措施，如您未按時增加或補充，小視有權拒絕您使用服務。

請您知悉，該等盡職調查與風險評估屬于小視內部必要的合規(guī)程序，不構成任何形式的承諾與保證，不具有對外部相對方的法律效力。

三、 小視的數據保護措施

小視十分重視您的個人信息保護，并在數據生命周期各階段采取了不同的措施來保障數據安全，具體如下：

1. 數據采集安全

在開展核驗業(yè)務過程中，小視會從下游客戶處間接收集多項數據。在間接收集數據時，小視會堅守最小必要原則，要求下游客戶對數據來源的合法性進行承諾，同時，小視會對下游客戶是否就個人信息共享征求用戶的單獨同意進行審核。

2. 數據加密與隔離安全

在小視完成數據采集后，其會對收集到的人臉信息與非人臉信息采取物理隔離措施。除此之外，非人臉信息經過脫敏和不可逆算法加密（sha256加密）之后存儲于阿里云ECS服務器。人臉信息使用可逆算法加密（AES加密）后存儲于阿里云oss服務器，密鑰存儲于阿里云ECS服務器。

3. 數據容災備份安全

小視在開展線上核驗業(yè)務的過程中，會將收集到的數據儲存于阿里云，并對賬務數據進行定期備份，以預防數據丟失、損毀以及計算機系統(tǒng)損壞等突發(fā)事件可能造成的數據質量減損等后果。

4. 計算機信息系統(tǒng)安全

小視目前運行的AIOT系統(tǒng)已委托專業(yè)機構開展計算機信息系統(tǒng)定級測評，并將測評結果報送公安部門以完成計算機信息系統(tǒng)三級等保備案。

5. 內控制度建設

小視已制定諸多內控制度用以規(guī)范其數據處理行為，包括但不限于：