app采集用户个人信息的做法正确的是

app采集用户个人信息的正确做法如下：

App要有一个完备的隐私政策，同时隐私政策需含有个人信息收集使用规则。隐私政策等收集使用规则一旦经用户同意，应严格按照规则收集使用个人信息，并且不得以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，App运营者在用户同意隐私政策等收集使用规则之前不得收集个人信息或打开可收集个人信息的权限。

隐私政策等收集使用规则是数据资产获取的法律性基础文件，隐私政策的重点体现在个人信息的保护和企业收集使用个人信息的边界两个方面。隐私政策的起拟应遵循合法、正当、必要的原则，同时还应结合运营企业自身特点。

严把必要原则：

信息收集必要原则的一个体现就是“最少信息”收集，即需保障某一服务类型正常运行所必需的个人信息及最少系统权限，“最少信息”可参考《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》。

收集的个人信息类型或打开的可收集个人信息权限需与现有业务功能有关联。在用户不同意收集非必要个人信息或打开非必要权限，不得拒绝提供业务功能。

用户已同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝该类型服务。

收集个人信息的频度等不得超出业务功能实际需要。App不得收集不可变更的设备唯一标识（如IMEI号、MAC地址等），用于保证网络安全或运营安全除外。