《民法典》第一千零三十四条规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”

《个保法》第四条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”

《网络安全法》第七十六条第（五）款规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”

根据上述法律规定可以看出各条文定义类似，但略有区别，总体上《个保法》对于个人信息依然采取了较为宽泛的定义方式，强调在识别性的基础上，即可识别的与自然人有关的各种信息均可构成个人信息。

科技型企业是指产品的技术含量比较高，具有核心竞争力，能不断推出适销对路的新产品，不断开拓市场的企业。它既包含通常意义上的科技型企业，主要从事信息、电子、生物工程、新材料、新能源等技术产业领域的产品和新技术的开发、应用，也包括以客户信息和偏好开发供应链管理或特许经营、知识密集为特征的公司。笔者对科技型企业收集个人信息方面有以下合规建议：

（一）制定良好的隐私政策

隐私政策是实现个人信息保护机制“告知－同意”效力的最重要手段。通过隐私政策的披露，网站运营者得以向用户全面展示其个人信息保护的实践，而用户也可以就该问题向网站运营者提出申诉。隐私政策的有无及完善的程度，决定了网站运营者和用户之间是否能够保持充分的互动。

1、隐私政策应保持独立性、易读性

①隐私政策应单独成文，而不是作为用户协议、用户说明等文件中的一部分存在。

②隐私政策需易于访问，用户进入app主功能界面后，应在4次以内的点击能够访问到隐私政策，且隐私政策链接位置突出、无遮挡。

2、隐私政策应清晰说明各项业务功能及所收集个人信息类型

明示各项业务功能所收集的个人信息类型，每个业务功能在说明其所收集的个人信息类型时，应在隐私政策中逐项列举，不应使用“等、例如”等方式概括说明。

3、隐私政策应清晰说明个人信息处理规则及用户权益保障

①明确app运营者的基本情况，隐私政策应对app运营者基本情况进行描述。

②明确说明个人信息存储和超期处理方式，隐私政策应对个人信息存放地域、存储期限、超期处理方式进行明确说明。

③明确个人信息的使用规则，如果app运营者将个人信息用于用户画像、个性化展示等，隐私政策中应说明其应用场景和可能对用户产生的影响。

④明确告知用户个人信息出境情况，如果存在个人信息出境情况，隐私政策中应将出境个人信息类型逐项列出并显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。

⑤说明安全保护措施及能力，隐私政策中应对app运营者在个人信息保护方面采取的措施和具备的能力进行说明。

⑥明确对外共享、转让、公开披露个人信息的规则，如果存在个人信息对外共享、转让、公开披露等情况，隐私政策中应明确对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接受方类型或身份。

⑦明确隐私政策时效，应明确标识隐私政策发布、生效或更新日期。

4、隐私政策变动更新

如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时，隐私政策应进行相应修订，并通过电子邮件、信函、电话、推送通知等方式及时告知用户，并重新取得用户同意。

5、隐私政策不合理条款

隐私政策如果存在免除自身责任、加重用户责任、排除用户主要权利条款等不合理条款，应当予以调整。

（二）建立良好的收集个人信息制度

1、收集个人信息应明示收集目的、方式、范围

收集个人信息应明示收集、使用个人信息的目的、方式、范围。在用户安装、注册或首次开启app时，应主动提醒用户阅读隐私政策；当app打开系统权限时（不包括用户自行在系统设置中打开权限的情况），app应当说明该权限将收集个人信息的目的；收集个人敏感信息时，app应通过弹窗提示等明显方式向用户明示收集、使用个人信息的目的、方式、范围。

2、收集个人信息应经用户自主选择同意，不应存在强制捆绑授权行为

①收集个人信息前应征得用户自主选择同意；

App收集个人信息前应提供由用户主动选择同意或不同意的选项，不同意应仅影响与所拒绝提供个人信息相关的业务功能，不得因用户不同意收集非必要个人信息，而拒绝用户使用app基本功能服务。

②不得将多项业务功能和权限打包，要求用户一揽子接受。

不应通过捆绑app多项业务功能的方式，要求用户一次性接受并授权同意多项业务功能收集个人信息的请求；应根据用户主动填写、点击、勾选等自主行为，作为产品或服务的业务功能开启或开始收集个人信息的条件。

3、收集个人信息应满足必要性要求

①不得超出隐私政策所述范围；

各业务功能实际收集的个人信息类型应与隐私政策所描述内容一致，不应超出隐私政策所述范围。

②收集与业务功能有关的非必要信息，需经用户自主选择同意。

当app运营者收集的个人信息超出必要信息范围时，应向用户明示所收集个人信息目的并经用户自主选择同意。

③不得收集与业务功能无关的个人信息:app不应收集与业务功能无关系的个人信息。

④不得过度索要权限、打扰用户，对于用户明确拒绝使用、关闭或退出的特定业务功能，app不应再次询问用户是否打开该业务功能或相关系统权限。

（三）妥善保障用户的权利

1. 运营者应支持用户注销账号、更正或删除个人信息

①App应提供注销账号的途径（如在线功能界面、客服电话等），并在用户注销账号后，及时删除其个人信息或进行匿名化处理。

②App应提供查询更正、删除个人信息的途径。

2. 及时反馈用户申诉

App运营者应妥善处理并及时反馈用户申诉，原则上在15天内回复处理意见或结果。