参考依据如下：

四部委《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）

1、功能设计要求

1.1 首页模块

1.1.1 启动页至首页

设计要点1：首次进入APP首页需要跳出《隐私政策》阅读提示弹窗，比如需要用户主动授权“同意”

参考示例：【抖音】

标准依据：四部委《App违法违规收集使用个人信息行为认定方法》

【（一）APP、SDK违规处理用户个人信息】违规收集个人信息-重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。

设计要点2：必须在用户同意《隐私政策》后，才能进行敏感权限申请及设备ID信息采集行为

参考示例：暂无

标准依据：工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【（一）APP、SDK违规处理用户个人信息】违规收集个人信息-重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。

设计要点3：从启动页到首页过程中，禁止用户明确拒绝权限申请后，频繁进行权限申请，或者不给权限不让用

参考示例：暂无

标准依据：工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【（二）设置障碍、频繁骚扰用户】APP强制、频繁、过度索取权限：重点整治短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限的行为。

设计要点4：从首页进入到二、三级页面过程中，应当按照功能（例如：定位功能）触发所需权限申请弹窗

参考示例：【飞猪旅行】

标准依据：工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【（二）设置障碍、频繁骚扰用户】APP强制、频繁、过度索取权限：重点整治APP安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭的行为。

设计要点5：申请获取身份证号、银行卡号、行踪轨迹、生物特征等高敏感信息或权限时，必须告知用户使用目的，且目的明确

参考示例：【去哪儿】

标准依据：四部委《App违法违规收集使用个人信息行为认定方法》

【二、未明示收集使用个人信息的目的、方式和范围】在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解。

1.2 账号模块

1.2.1 注册模块

设计要点：登录页需要有《隐私政策》；且《XX协议/条款》涉及用户勾选的，需用户主动勾选（不可默认勾选/同意）后才可注册

参考示例：【唯品会】

标准依据：