app中关于“明示收集使用个人信息的目的、方式和范围”的要求

　　《中华人民共和国网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当明示收集、使用信息的目的、方式和范围。2019年12月30日，国家互联网信息办公室通过其官方网站公布了《关于印发〈App违法违规收集使用个人信息行为认定方法〉的通知》(以下简称“《认定办法》”)相对应作出了以下要求：

　　首先，要求逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。该规定要求收集使用个人信息目的明确、方式明确、范围明确，不得一言概况而含糊不清;

　　其次，当收集使用个人信息的目的、方式、范围发生变化时，要以包括更新隐私政策等收集使用规则并提醒用户阅读等适当方式通知用户。此处规定，当收集使用个人信息的目的、方式、范围发生变化时，仅需要通知用户并提醒其阅读，但并未规定提醒用户确认同意，那么App运营者单方面变更相关规则，用户是否有权提出异议?即使未提出异议，其变更后的规则是否对用户有约束力?从法律上理解上应当更加完善和明确;

　　第三，对于收集用户敏感信息(用户身份证号、银行账号、行踪轨迹等)，要以明确和通俗易懂的方式同步告知用户其目的。对于此处“同步”的规定，尤为值得关注，一般情况下，App的隐私政策一般在用户注册时即已提示用户阅读和确认，但此时可能并未收集用户的敏感信息，只有用户使用App的具体功能的情况下，才会陆续收集用户的敏感信息。根据《认定办法》的规定，即使用户在注册时已经阅读和确认隐私政策，在后续收集用户敏感信息时，仍然需要再次提醒用户其敏感信息将被收集;

　　第四，要求收集使用规则的内容通俗易懂，简单明了，不得使用大量专业术语，让客户难以理解。此处关于不得使用大量专业术语的规定，要求App运营者对专业术语进行简易化处理后再写入隐私政策等个人信息收集使用规则中，但不同的App运营者对于专业术语的理解可能有不同，文字表达亦会存在偏差，如果对专业术语的错误理解和表达导致运营者和用户之间存在误解，将会给运营者、用户以及监管部门都造成较大的困扰。故，专业术语如何使用，如何简化，可能需要监管部门给予明确的指导，或者由律师事务所等专业第三方机构提供专业意见。