依據(jù)國(guó)家網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局于2019 年12月30日聯(lián)合發(fā)布的《APP 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》（工信部信管函〔2020〕164號(hào)），國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》， 以及《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等相關(guān)國(guó)家法律法規(guī)，對(duì) APP 收集使用用戶個(gè)人信息的行為開展檢測(cè)。

→ 對(duì)評(píng)估對(duì)象進(jìn)行信息搜集。包含但不限于APP名稱及版本、包名、業(yè)務(wù)功能描述、系統(tǒng)類型、樣本來源（應(yīng)用市場(chǎng)）、樣本下載地址、樣本下載量、樣本大小、樣本獲取時(shí)間、運(yùn)營(yíng)者名稱等內(nèi)容。

→ 核驗(yàn)評(píng)估對(duì)象是否存在未公開收集使用規(guī)則情況。如無隱私政策、隱私政策范圍不全、難以訪問、難以閱讀等情況。

→ 核驗(yàn)評(píng)估對(duì)象是否存在未明示搜集使用個(gè)人信息的目的、方式和范圍。如未標(biāo)明SDK的類型或名稱，及收集個(gè)人信息的目的、類型、方式等。

→ 核驗(yàn)評(píng)估對(duì)象是否存在未經(jīng)用戶同意收集使用個(gè)人信息的行為。如未征得用戶同意時(shí)便收集個(gè)人信息或打開可收集個(gè)人信息權(quán)限等。

→ 核驗(yàn)評(píng)估對(duì)象是否違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息，如因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能等。

→ 核驗(yàn)評(píng)估對(duì)象是否未經(jīng)同意向他人提供個(gè)人信息，如APP存在從客戶端直接向第三方發(fā)送個(gè)人信息的情形，包括通過APP客戶端嵌入第三方代碼、插件（如SDK）等方式。

→ 核驗(yàn)評(píng)估對(duì)象是否未按法律規(guī)定提供刪除或更正個(gè)人信息功能，如未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能、或設(shè)置不必要或不合理?xiàng)l件。

　　對(duì) APP 個(gè)人信息收集使用行為進(jìn)行逐條對(duì)應(yīng)分析，發(fā)現(xiàn)問題并針對(duì)檢測(cè)結(jié)果給出合規(guī)性建議。