我国社交应用个人信息保护政策的合规性研究

[目的/意义]以网络个人信息保护相关法规政策和标准为依据,开展我国社交应用个人信息保护政策的合规性评价。[方法/过程]采用自下而上的编码方式对17部与个人信息保护相关的法规政策和标准进行范畴提取和归纳,构建合规性评价指标体系;选取了7类17个社交应用的26部个人信息保护政策,开展总体合规性和重点指标合规性分析,发现存在的问题并提出改进建议。[结果/结论]所选取社交应用的总体合规分值为75.34分,合规性一般,婚恋交友类的合规性最高,博客/微博类最低,各类和各应用之间均存在一定差异;围绕个人信息生命周期的个人信息管理相关内容合规性较好,"未成年人信息保护""Cookie及同类技术的使用"和"联系与争议解决方式"的合规性低。完善社交应用的个人信息保护政策应以"隐私设计"理念为指引,增进内容完备性,提高透明度和可操作性,强化用户权利保障,持续开展政策监管,改进可获得性和可读性。