依據(jù)國家網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局于2019 年12月30日聯(lián)合發(fā)布的《APP 違法違規(guī)收集使用個人信息行為認定方法》，《關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知》（工信部信管函〔2020〕164號），國家標準《信息安全技術(shù) 個人信息安全規(guī)范》， 以及《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》等相關(guān)國家法律法規(guī)，對 APP 收集使用用戶個人信息的行為開展檢測。

→ 對評估對象進行信息搜集。包含但不限于APP名稱及版本、包名、業(yè)務(wù)功能描述、系統(tǒng)類型、樣本來源（應(yīng)用市場）、樣本下載地址、樣本下載量、樣本大小、樣本獲取時間、運營者名稱等內(nèi)容。

→ 核驗評估對象是否存在未公開收集使用規(guī)則情況。如無隱私政策、隱私政策范圍不全、難以訪問、難以閱讀等情況。

→ 核驗評估對象是否存在未明示搜集使用個人信息的目的、方式和范圍。如未標明SDK的類型或名稱，及收集個人信息的目的、類型、方式等。

→ 核驗評估對象是否存在未經(jīng)用戶同意收集使用個人信息的行為。如未征得用戶同意時便收集個人信息或打開可收集個人信息權(quán)限等。

→ 核驗評估對象是否違反必要原則，收集與其提供的服務(wù)無關(guān)的個人信息，如因用戶不同意收集非必要個人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能等。

→ 核驗評估對象是否未經(jīng)同意向他人提供個人信息，如APP存在從客戶端直接向第三方發(fā)送個人信息的情形，包括通過APP客戶端嵌入第三方代碼、插件（如SDK）等方式。

→ 核驗評估對象是否未按法律規(guī)定提供刪除或更正個人信息功能，如未提供有效的更正、刪除個人信息及注銷用戶賬號功能、或設(shè)置不必要或不合理條件。

　　對 APP 個人信息收集使用行為進行逐條對應(yīng)分析，發(fā)現(xiàn)問題并針對檢測結(jié)果給出合規(guī)性建議。