关于个人信息保护，App需要知道的，都在这里了

个人信息的处理，是个人信息保护中最重要一环。在App处理个人信息过程中，如何更好地规范个人信息处理活动，促进个人信息合理利用，保障个人信息安全呢？

《个人信息保护法》中明确了个人信息处理者需要遵循的处理原则：合法、正当、必要和诚信，个人信息处理者不得通过误导、欺诈、胁迫等方式处理个人信息。在该原则的指引下，App应该怎么做？

首先，App须在征得用户自主选择同意后，才能处理个人信息。App不应将多项业务功能和权限打包，要求用户一揽子接受并授权同意。

其次，在个人信息处理目的、处理方式、收集范围、保存期限等方面，App都需要满足“最小影响、最小范围、最短时间”的要求：

1、个人信息处理应当具有明确、合理的目的，并与处理目的直接相关，采取对个人信息影响权益最小的方式

2、收集个人信息， 应当限于实现处理目的的最小范围，不得过度收集个人信息

3、除法律、行政法规另有规定外，个人信息的保存期限应当为实现处理目的所必要的最短时间

4、只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息

此外，App还须对自身信息处理行为的目的正当性与处理必要性进行充分说明，明确提供基本功能服务所必须收集的个人信息范围，并与业务部门及时沟通调整实际收集个人信息的范围。

《个人信息保护法》强调对于个人信息主体权益的保护，个人除了具有对其个人信息的处理享有知情权、决定权外，还有权限制或者拒绝他人对其个人信息进行处理，包括知悉个人信息处理规则和处理事项、同意和撤回同意，以及个人信息的查询、复制、更正、删除、拒绝、携带、转移等。

App可通过以下方式，满足《个人信息保护法》下对个人信息主体权益的高保护要求：

1、提供“便捷”的拒绝方式，为用户提供退出或关闭个性化展示模式的选项

2、提供“便捷”的撤回同意方式，包括但不限于将撤回的按钮置于醒目的位置，与“同意”的选项相对应，给与对应撤回的选项等等，其困难程度不能高于“同意”的方式

3、建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的，应当说明理由