苹果应用商店Appstore 和Google Play 隐私协议撰写指南

声明

本人已委托维权骑士处理侵权事宜

“ 我们对隐私的看法始终同硅谷其他同行有所不同。拿苹果来说，我们不会让开发者决定是否警告用户，让他们知道应用正在追踪他们的数据。而是苹果会自己用弹窗的方式警告用户，让他们知道有应用正在追踪他们，如果他们不想被追踪的话可以关闭应用的这一权限。而且，我们做了许多类似的事情，以确保用户知道这些应用的所作所为” ----- Steve jobs

App Store最近要求所有新上线的应用和新的应用更新都必须包含一个隐私保护协议，凡是2018年10月3号以后没有隐私协议的app，会被苹果系统自动下架。大家知道苹果对用户隐私保护非常严格，库克曾经拒绝FBI的要求拒绝解锁苹果手机，不过苹果在国内底线就没那么高了。

从新闻报道来看，苹果并不会对隐私协议的条款进行实质性审核，但为了避免用户和竞争对手的恶意投诉，移动互联网公司尤其是出海公司应当尽可能撰写一份内容严密，清晰明了的隐私协议。

一份标准的隐私协议应包含那些内容：

通过研究和阅读Supercell和Zynga隐私协议，隐私协议主体框架应包含如下内容：

收集用户隐私及数据的原因 Why do we collect your data?

收集哪些数据 What date do we collect?

如何处理用户的数据 How do we process your personal data?

自动化处理技术（COOKIE IDFA等） Automated Processing of data

数据收集的特殊具体目的 Special purpose of data collection

是否与第三方共享数据 Whether to share data with third parties

用户数据权利：Data subject rights

数据转移： Data transfer

数据安全与保护 Data security and protection

未成年人保护 Age limits

隐私协议语言和适用法律

App仅在中国发布，隐私协议应选择中文，适用法律为中国法律，主要参考《中华人民共和国网络安全法》。

App在欧盟和中国以外发布，界面语言为英文，隐私协议应选择英文。

App在欧盟地区发布，应确保隐私协议符合欧盟最新通过的通用数据保护法案即GDPR，隐私协议语言与App界面保持一致，多语言版本应准备多个语言版本的隐私协议。

一份符合欧盟要求的GDPR隐私协议

欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律，所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法，欧盟成员国根据GDPR一般原则来立法，标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司，在欧盟地区的企业肯定需要遵守GDPR，欧盟之外的企业只要处理欧盟居民的数据也需要尊重GDPR。

任何违反GDPR的违法行为将导致最高2000万美金或母公司所有营业额4%的罚金，二者取金额大者。

符合GDPR的隐私协议应当按照GDPR的基本原则来起草，应当侧重以下几个维度来撰写隐私协议：

保证数据主体的基本权利（相关规定查看GDPR原文）

收集数据的类型，种类

收集数据目的

收集数据的合法依据

数据控制者，数据处理者的义务

数据安全

欧盟对上述每个维度都有详细规定，隐私条款应当由外部律师和隐私专家联合撰写保证隐私条款合法合规。

总结

国内外互联网公司的合规成本在逐渐上升，顶级互联网公司都靠用户大数据赚钱，滥用用户数据的情况非常普遍，甚至都可能影响美国大选。

中国公司在出海过程中应当谨慎处理用户隐私问题，一旦发生隐私泄露问题，很可能会丧失用户的信任，引起用户大量流失。

声明

上述观点不代表提供任何法律意见，仅供参考

关注公众号