公司需承担举证责任，证明其个人信息处理活动合法合规。核心是遵循“合法、正当、必要”原则。举证要点包括：1. 隐私政策合规性：提供清晰、易懂、经用户单独同意的隐私政策文本，证明已明确告知信息收集的目的、方式、范围、存储期限及用户权利等（符合《个人信息保护法》第十七条）。2. 最小必要原则：证明所收集的每一项个人信息都是实现产品或服务核心功能所“必要”的，并区分基本功能和附加功能（《个人信息保护法》第六条）。例如，地图APP收集位置信息是必要的，但收集通讯录则可能不必要。3. 单独同意证据：对于敏感个人信息（如生物识别、行踪轨迹等）的处理，或向第三方提供个人信息等场景，需提供取得用户“单独同意”的证据（如勾选框、弹窗确认记录）（《个人信息保护法》第二十九条、第二十三条）。4. 安全保障措施：证明已采取技术和管理措施防止信息泄露、篡改、丢失（《个人信息保护法》第五十一条）。5. 响应机制：证明建立了便捷的个人信息权利申请受理和响应机制。实务建议：立即进行合规自查，对照《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等规定，整改隐私政策和个人信息收集实践，并做好全流程的合规记录和证据留存。