自11月1日《个人信息保护法》如期生效，各大平台的APP也陆续掏出了适配个保法、隐私保护升级的新版本。如果我们仔细去体验这些APP，会发现新版本存在不少亮点：比如，有些APP几乎按照个保法第二章的要求重写了隐私政策；有些APP响应工信部的要求，在APP二级菜单展示已收集个人信息清单和与第三方共享个人信息清单（“双清单”）；以及不少APP优化了其权限调用与管理的方式，以保障用户的知情权与选择权。

不过，在这一波的更新中，合规君尤为感兴趣的是各大APP们在新版本隐私政策中增加的“获取个人信息副本”的权利。合规君挑了一些APP去行使自己的权利，这篇文章就跟大家分享合规君的申请获取经历。

我们先来看看不同隐私政策中对获取个人信息副本是如何描述的：

（图1来源：某运动类APP隐私政策）

（图2来源：某社交类APP隐私政策）

 (图3来源：某视频类APP隐私政策)

（图4来源：某购物类APP隐私政策）

（图5来源：某招聘类APP隐私政策）

（图6来源：某音乐类APP隐私政策）

（图7来源：某短视频APP隐私政策）

以上隐私政策中与“个人信息副本”相关的条款均规定了用户有权查阅、复制/获取个人信息副本的权利以及相关个人信息如何查阅、个人信息副本如何获取。

其中，关于获取个人信息的副本的前提，基本表述为：

（1）符合相关法律规定+技术可行（如图4）；

（2）法律允许（如图5）；

（3）核实身份+法律法规无相反规定+隐私政策无相反规定（如图6）；

（4）未在条款中声明前提而是直接告诉用户有权获取副本（如图2、图7）。

关于个人信息副本包含的内容，基本表述为：

（1）个人账号名下的内容（如图1）；

（2）已收集的您的个人信息（如图2）；

（3）我们收集存储的个人信息（如图3）；

（4）您的个人信息（如图5）；

（5）基本资料、身份信息（如图6）。

关于获取个人信息副本的方式，基本表述为：

（1）从APP自行操作导出（无需人工审核）（如图7）；

（2）从APP指定反馈界面提交申请（需人工审核）（如图2、图3）；

（3）通过指定的联系方式邮件或电话联系相关隐私保护部门（如图6）。

合规君也尝试根据隐私政策载述的内容与规则，获取个人信息副本。

平台A

获取方式：自行导出

在操作界面选择个人信息导出后

首先，填写接收个人信息的邮箱地址：

确认并提交邮箱后界面提示会在72小时内发送至指定的邮箱。

但实际上合规君把邮箱提交后没一会就收到了平台发来的邮件。

打开邮件是一个链接，点击链接后扫码登录完成身份验证后就可以下载个人信息副本的压缩包了。

打开压缩包里面是一些文件和脚本语言，支持离线环境下打开html页面，每个文件打开前都需要输入解压密码。

导出的信息内容则主要是个人基本资料、设备信息和账号的相关信息。

平台B

获取方式：自行导出

在个人信息管理界面选择下载个人信息后

首先，仍然是填写接收个人信息的邮箱地址：

提交邮箱地址后，还需要短信验证

验证通过后随即就收到了平台发来的个人信息，提示需要在7*24小时内完成下载。

下载文件后打开即可查看平台发送的个人信息，主要为包括用户名、头像。手机号、注册时间在内的个人账号相关信息。

平台C

获取方式：自行导出

操作步骤与上述两个平台大同小异，提交邮箱地址后即可获得，不再赘述。区别于平台A、平台B，平台C就该信息涉及个人隐私专门向用户作出了提示。

同样点击后即可下载个人信息压缩包。 

打开平台C的副本压缩包可以看到三个xls工作表，一共包含三类信息，分别为个人资料、账号信息和该账号已发布的视频信息。

（个人资料表）

(视频表，含已发布的所有视频的基本信息）

（账号信息表）

平台D

获取方式：邮件联系APP运营方获取

合规君按照隐私政策指定的联系方式发送邮件要求获取个人信息后，几乎是第一时间收到了退信….

平台E

获取方式：邮件联系APP运营方获取

合规君仍然按照隐私政策指定的联系方式发送邮件要求获取个人信息，得到了以下答复：

从客服部门的答复来看，平台E可以提供不同内容的个人信息副本。

除了平台E，合规君也选了一些其它平台要求获取个人信息副本，但还未得到答复，下一篇文章再跟大家分享。

根据以上平台以及其它平台获取个人信息副本的流程以及个人信息副本的包含内容，有如下细节值得关注：

1. 出于个人信息安全考虑，不少平台在提供个人信息副本之前会要求用户以短信验证、扫码验证等方式验证身份，确保是个人信息主体在行使查阅、复制个人信息的权利。

2. 有部分平台为个人信息文件设置了有效期，需要在有效期之前下载文件，且不同的平台设置的有效期并不一致。

3. 或许是为了避免个人反复导出个人信息给系统带来负担，部分平台在用户已申请导出个人信息之后，在副本文件失效前不允许用户再次操作导出副本。

4. 当前不少平台提供的个人信息副本包含的信息较为有限，多为基本资料以及账号相关信息。

总结：

《个保法》第45条规定个人有查阅、复制其个人信息的权利（法律法规另有规定的除外）以及将个人信息转移至其指定的个人信息处理者的权利（需符合国家网信部门规定的条件）。不过，对于个人信息处理者应当以何种形式和程序满足个人的查阅复制权、以及转移个人信息的权利，目前监管未作出明确规定，而是交由个人信息处理者决定。例如，技术实力较强的个人信息处理者可以通过自动化的方式为用户提供查阅复制个人信息的途径，而一般的个人信息处理者可以通过人工问答的方式满足用户查阅、复制其个人信息的要求。

为个人信息主体提供获取个人信息副本的有效途径，有助于个人便捷、高效地查阅、复制个人信息，也为日后“携带”其个人信息提供便利。但或许是出于个人信息安全考虑，又或许是为了维护其竞争优势，用户可直接在平台下载的个人信息类型和范围较为有限。对个人信息处理者来说，哪些信息可以供个人查阅、复制，不同类型的信息应当以何种方式提供个人查阅、复制以平衡个人信息处理者的商业利益、个人的信息安全、以及满足个人依法享有的权利，这些问题目前还没有一个确切的答案，也难以有一个明确的答案，有待个保法的实施细则、司法实践明确尺度。

-END-

本文谨作学习交流之用，非任何商业性目的。如有侵权，敬请联系编者。所有事实描述、精确数字等素材均来自公开信息，包括但不限于招股书、网络新闻、法律法规等。任何仅依照本文的全部或部分内容而做出的行为或不行为而造成任何后果的，皆由行为人自行负担。若需要专业法律意见或其他专家建议的，应当向具有相关资质的专业人士寻求咨询或帮助。