APP是移动终端的重要网络服务形式,金融支付、出行位置、分享社交和惠民点餐类APP等涵盖了现代人们的衣食住行等诸多领域,业已成为人们生活必不可缺的工具。人们使用APP便利生活的同时,其个人数据也被App软件所记载。在数据为王的时代,用户数据蕴含着重大的商业价值,成为各大商家角逐的对象。为了平衡商家数据收集与个人信息保护的利益冲突,与用户签订隐私政策成了各大企业合法收集和使用用户数据的重要手段。近年在隐私政策的制定和用户数据的管理安全事件频发。APP的数据合规问题日益凸显,隐私政策监管机制的完善成为新技术时代急需关注的问题。本文从APP隐私政策合规性问题出发,对我国APP隐私政策制定和个人信息收集的监管制度进行分析。第一章分析了论文的选题背景,并对现有文献进行总结。第二章对隐私政策的含义及法律属性进行分析,隐私政策是应对网络服务商数据的过度收集和滥用的重要制约手段,其以知情同意原则为基础,体现了个人的信息自决权,是保障个人信息权力的重要手段。在手机移动环境中,APP隐私政策保护难度加大,而企业和消费者都缺少完善隐私政策合规性的动力,加之隐私政策本身就具有私人权益和公共利益的双重属性,因此应当对APP隐私政策合规性进行监管,促进APP收集和使用个人信息的良性发展。第三章结合我国目前的APP隐私政策合规性监管的法律依据与现实情况,探寻APP隐私政策的监管困境。我国APP隐私政策的合规性存在以隐私政策形式过度索权、超范围收集个人信息的现象,违法违规使用个人信息的问题十分突出。虽然已经出台《网络安全法》《个人信息安全规范》等条例对个人信息的收集进行规制,但只列出原则性规定,缺乏具体的操作指南。同时相关法律中也缺少监管制度的相关规定,使得我国监管机构在进行具体监督执法活动时存在职能分散、权责不明、执法不力等情况,让相关法律的实施更加困难。而我国行业协会的自律监管依然处于起步模式,职能单一,也没有对隐私政策起到很好的监管作用。因此如何完善监管制度,引导企业合规制定隐私政策及管理用户数据,将成为个人信息保护领域下一步的重点。第四章分析欧盟、美国移动APP隐私政策的监管路径。首先分析了欧盟数据监管的行政监管体系,欧盟以GDPR为中心的在欧盟地区建立了欧盟委员会层面和各成员国层面两套监管机制,欧盟委员会的监管机构层面负责总领GDPR的实施、协调各机构的执法活动,并且对各监管机构进行监督;而成员国层面的监管机构则负责GDPR的具体执行活动,对违规组织进行调查、纠正等。同时欧盟还建立了完善的监管救济制度,完善被侵权人的投诉和起诉机制,加强欧洲数据保护机制的有效性。其次是美国的行业协会自律监管体系,分析了美国自律行业协会从纯粹的自律监管发展到与政府合作的联合监管机制。并介绍了电子广告联盟的行业指导标准、BBB国家计划组织的行业问责制度和TRUSTE的隐私认证计划。第五章结合我国国情现实情况,认为我国在行政监管上应当明确行政监管机构的组织结构,设立主管机构,统领总管数据监管事宜;加强监管机构职能建设,拓展权力类型、转变监管态度、提高监管威慑力;完善我国数据侵权的救济制度,建立完善的行政投诉和司法救济渠道。同时改进我国的自律监管,建立行业与政府共同监管机制,丰富行业协会的职能,制定行业标准、加强行业问责、发展认证制度。