App Store 和 Google Play 隐私协议撰写指南

作者：约翰魏（ID：laoweishow）

白鲸出海注：本文为白鲸出海专栏作者约翰魏（John Wei），发布在白鲸出海专栏的原创文章，转载须保留本段文字，并注明作者和来源。商业转载和使用请前往作者个人主页，联系寻求作者授权。

“ 我们对隐私的看法始终同硅谷其他同行有所不同。拿苹果来说，我们不会让开发者决定是否警告用户，让他们知道应用正在追踪他们的数据。而是苹果会自己用弹窗的方式警告用户，让他们知道有应用正在追踪他们，如果他们不想被追踪的话可以关闭应用的这一权限。而且，我们做了许多类似的事情，以确保用户知道这些应用的所作所为。”  ----- Steve  Jobs

App Store 最近要求所有新上线的应用和新的应用更新都必须包含一个隐私保护协议，凡是 2018 年 10 月 3 号以后没有隐私协议的 app，会被苹果系统自动下架。大家知道苹果对用户隐私保护非常严格，库克曾经拒绝 FBI 的要求，拒绝解锁苹果手机，不过苹果在国内底线就没那么高了。

从新闻报道来看，苹果并不会对隐私协议的条款进行实质性审核，但为了避免用户和竞争对手的恶意投诉，移动互联网公司尤其是出海公司应当尽可能撰写一份内容严密、清晰明了的隐私协议。

一份标准的隐私协议应包含那些内容？

通过研究和阅读 Supercell 和 Zynga 隐私协议，隐私协议主体框架应包含如下内容：

1. 收集用户隐私及数据的原因  Why do we collect your data?

2. 收集哪些数据  What date do we collect?

3. 如何处理用户的数据 How do we process your personal data?

4. 自动化处理技术（COOKIE IDFA 等）  Automated Processing of data

5. 数据收集的特殊具体目的 Special purpose of data collection

6. 是否与第三方共享数据  Whether to share data with third parties

7. 用户数据权利：Data subject rights

8. 数据转移： Data transfer

9. 数据安全与保护  Data security and protection

10. 未成年人保护   Age limits

隐私协议语言和适用法律

1. App 仅在中国发布，隐私协议应选择中文，适用法律为中国法律，主要参考《中华人民共和国网络安全法》。

2. App 在欧盟和中国以外发布，界面语言为英文，隐私协议应选择英文。

3. App 在欧盟地区发布，应确保隐私协议符合欧盟最新通过的通用数据保护法案即 GDPR，隐私协议语言与 App 界面保持一致，多语言版本应准备多个语言版本的隐私协议。

一份符合欧盟要求的 GDPR 隐私协议

欧盟一般数据保护法案，是欧盟议会推出一部处理个人信息框架性法律。所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法，欧盟成员国根据 GDPR 一般原则来立法，标准不低于 GDPR 的规定。GDPR 管辖的范围涵盖所有处理欧盟居民数据的公司，在欧盟地区的企业肯定需要遵守 GDPR，欧盟之外的企业只要处理欧盟居民的数据也需要尊重 GDPR。

任何违反 GDPR 的违法行为将导致最高 2000 万美金或母公司所有营业额 4% 的罚金，二者取金额大者。

符合 GDPR 的隐私协议应当按照 GDPR 的基本原则来起草，应当侧重以下几个维度来撰写隐私协议：

1. 保证数据主体的基本权利（相关规定查看 GDPR 原文）；

2. 收集数据的类型，种类；

3. 收集数据目的；

4. 收集数据的合法依据；

5. 数据控制者，数据处理者的义务；

6. 数据安全。

欧盟对上述每个维度都有详细规定，隐私条款应当由外部律师和隐私专家联合撰写，以保证隐私条款合法合规。

总结

国内外互联网公司的合规成本在逐渐上升，顶级互联网公司都靠用户大数据赚钱，滥用用户数据的情况非常普遍，甚至都可能影响美国大选。

中国公司在出海过程中应当谨慎处理用户隐私问题，一旦发生隐私泄露问题，很可能会丧失用户的信任，引起用户大量流失。

声明

上述观点不代表提供任何法律意见，仅供参考。

文章信息来自于微信公众号“约翰魏” ，不代表白鲸出海官方立场，内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等，白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒：白鲸出海目前仅有微信群与QQ群，并无在Telegram等其他社交软件创建群，请白鲸的广大用户、合作伙伴警惕他人冒充我们，向您索要费用、骗取钱财！