【引言】
 
近年来，App强制授权、过度索权、超范围收集个人信息的现象越演愈烈。2019年以来，国家多部委重拳出击，着重整治App违规违法收集个人信息乱象。截至目前，已有几十款App遭到强制下架、上百款App被点名整改，App收集个人信息领域迎来了强监管元年。面对来势汹汹的强监管高压，App运营商该如何做好信息收集工作？哪些个人信息可以收集？哪些不行？其中有哪些风险点值得关注？接下来一段时间，本团队将陆续推出App合规的系列文章，为App运营商合规收集个人信息提供方法和思路。
 
本篇是系列文章的第八篇：App运营商应赋予用户处理个人信息的权利。
 
01个人信息查询
 
由于App运营商收集的是用户的个人信息，用户应保有查询个人信息的知情权，有权利知道App运营商收集了哪些信息，将个人信息使用于何种目的等。因此，App运营商应向用户提供查询下列信息的方法，包括但不限于：App运营商所持有的关于该用户的个人信息或个人信息的类型；用户个人信息的来源、所将使用的功能用途是什么，出于何种目的；已经获得前述个人信息的第三方身份或类型。
值得注意的是，如果用户提出的是查询非用户主动提供的个人信息时，App运营商可在综合考虑不响应请求可能对用户合法权益带来的风险和损害，以及技术可行性、实现请求的成本等因素后，作出是否响应的决定，并给出解释说明。此外，如果用户提出的是查询第三方的个人信息，该类请求不具有权利基础，App运营商可以径行拒绝。

02个人信息更正
除了提供用户信息查询的渠道外，更进一步而言，如果用户在查询个人信息后发现App运营商收集的个人信息有错误或不完整的，App运营商应为其提供请求更正或补充信息的方法。
 
然而实践中经常出现以下这种情况, App运营商所收集的用户信息是真实的，但是展示该信息将导致用户某些隐私遭到暴露，或者用户出于不愿意让别人知道的心态要求App运营商将正确的信息修改为错误的信息。此时，笔者建议App运营商应拒绝用户的不当请求，拒绝更正错误信息。当然，如果该信息的公示将对用户造成严重的社会影响，属于个人隐私范畴，笔者建议对该信息可持保密的态度，甚至不主动收集该信息。

03个人信息删除
实践中App运营商删除/注销用户的个人信息主要基于以下两种情形。
 
第一种情形是App运营商违反相关规定的情形下，应主动删除用户的个人信息，包括但不限于：App运营商违反法律法规规定，收集、使用个人信息的；App运营商违反与用户的约定，收集、使用个人信息的；App运营商违反法律法规规定或违反与用户的约定向第三方共享、转让个人信息，且个人信息主体要求删除的，个人信息控制者应立即停止共享、转让的行为，并通知第三方及时删除；App运营商违反法律法规规定或违反与用户的约定，公开披露个人信息，且用户要求删除的，App运营商应立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息。
 
第二种情形是用户不再使用App运营商所提供的服务，出于保护个人信息的目的要求注销App，删除之前的个人信息；或者出于个人原因，虽然会继续使用App，但要求App运营商删除前期收集的个人信息的。实际中，第一种情况下，当用户不再使用App运营商提供的服务，App运营商确应主动注销该用户的个人信息，但第二种情况对于App运营商提出更高的技术要求，当前法律法规及规范性文件并未对App运营商提出如此高的义务要求。
 
04实践存在的问题
理论上虽然赋予用户知情权、更正权、删除权/注销权，然而笔者在实操中发现，很多App运营商并未能做到上述合规要求，特别是很多App运营商在用户要求删除个人信息后，只是表面删除，实际上仍保留用户信息。
 
反面案例一：爱抢购（苹果系统版本号：5.5.3）不支持账号退出功能


 
反面案例二：ofo（苹果系统版本号：3.10.0）未向用户说明撤回同意、删除更正的方式


 
正面案例：微博保障用户权利