各应用商店隐私合规要求整合


应国家的要求,各大应用商店都加强了对APP隐私权限获取方面的监管,其中VIVO、小米和应用宝都出台了相关的隐私合规文档,下面给大家汇总下:

 

(一)违规收集个人信息

 

1、隐私政策条款内容必须全面清晰说明收集目的及方式


隐私政策内容,是否有清晰全面说明APP和SDK因为什么目的,以什么方式,收集用户的个人信息(包括但不限于IMEI、MEID、eSIM 标识、硬件序列号、网络设备标识符、Android ID、IP 地址、IDFA、IDFV、GAID、OAID 、设备唯一识别码、MAC地址、IMSI、设备SN码、软件安装列表、已安装的应用、位置信息)。如果隐私政策有上述说明,请检查列出的收集信息是否有遗漏或者实际收集的个人信息超出所明示的内容,请补全修正。特别是硬件序列号、设备SN码、软件安装列表、已安装的应用查看是否遗漏。另外SDK读取收集的信息也一定要做出详细说明,SDK具体收集的信息可查看对应SDK官网获取帮助。

2、收集用户隐私必须在用户同意协议后


用户点击“同意”前,APP和SDK不要进行任何操作,包括APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数,SDK隐私合规请查看SDK官网说明

3、隐私协议必须“有勾选框”且“不允许默认勾选


APP首次启动首屏必须要弹出隐私政策协议窗口,必须有“同意”和“拒绝/不使用/不同意”按钮,用户点击同意后进入首页后如果需要注册或登录,底部“注册/登录即代表同意服务协议、隐私协议”或“我已经阅读用户协议、隐私协议”明示前面必须要有勾选框,且默认不勾选。

 

(二)违规使用个人信息

 

1、隐私政策中有明示共享第三方,但在用户同意前,违规将个人信息数据共享给第三方使用

检查APP或者SDK在用户同意后,收集到用户的人信息(备硬件序列号、设备唯一识别码、android ID、MAC地址、IMEI、IMSI、软件列表等),是否会将该信息发送到服务器或第三方SDK,如果存在请开发人员进行修复,禁止向服务器或第三方SDK发送用户个人信息。如果APP或SDK因为特殊原因需要将收集到的用户个人信息发给到服务器或者第三方SDK,那么必须在隐私政策中明确说明:①APP或者SDK会收集哪些用户个人信息;②APP或SDK为什么要发送个人信息至服务器或者第三方SDK;③发送的频率和次数;④在发送过程中如果保护用户个人信息的安全性;⑤用户是否可以选择不发送,如何操作。

 

 

(三)APP强制、频繁、过度索取权限

 

1、不得收集与APP使用场景无关权限


无合理场景或相关服务时,向用户申请权限,例如1款音乐类APP,用户点击同意隐私政策协议按钮后,进入APP立即向用户申请定位权限,此时没有使用到定位相关功能或场景,申请定位权限不合理,只有用户使用与定位相关的功能时,才可以向用户申请定位权限。(地图类APP进入APP后可以立即申请定位权限,因为APP当前的功能场景需要使用定位权限)。

2、不得出现用户拒绝申请权限后自动关闭或退出


APP强制申请权限,用户拒绝后APP自动关闭或退出,例如1款资讯类APP向用户申请麦克风权限,用户点击拒接后,APP自动退出关闭。麦克风权限并不是该APP正常使用的必须权限,用户不同意授权,APP可以不提供与麦克风权限相关的功能,但不能直接退出APP。

3、不得出现申请权限被拒绝后反复、频繁弹窗申请


APP申请权限,用户拒绝后反复、频繁弹窗继续申请,例如APP申请权限用户拒绝后,不停弹窗继续申请,干扰用户正常使用。APP申请权限用户拒接后,APP可不提供与该权限对应的功能,如果用户主动触发该功能,APP可弹窗说明该权限与功能的关系,向用户说明打开此项权限的方式,如果非用户主动触发该功能,APP在48小时内不得再次主动向用户申请该权限。

4、不得提前收集APP未使用到的权限


APP提前向用户申请权限,此项与第1条类似,主要查看APP是否有提前申请权限,比如在申请定位权限的同时,又继续向用户申请麦克风权限,虽然麦克风权限的确有对应的功能模块,但用户还未使用时,不能提前申请。

 

 

(四)欺骗误导用户下载APP

 

1.  APP广告页面、开屏广告、主屏等功能页面,无显著APP下载提示,不应点击广告页面即自动下载非用户所自愿下载的APP。

 

2.  APP广告页面、开屏广告、主屏等功能页面,不应通过“偷梁换柱”、“移花接木”等方式 欺骗误导用户下载非用户所自愿下载的APP,包括但不限于“是否立即开始游戏”、“领取 红包”等诱导方式。

 

3.  APP广告页面、开屏广告、主屏等功能页面,点击下载按钮以外区域,不应自动下载非用户所自愿下载的APP。

 

4. 用户暂停或取消非主动点击触发下载的APP,关闭并重新运行本APP后,被用户暂停或取消;下载的APP不应自动恢复下载。

 

5. APP广告页面、开屏广告、主屏等功能页面,不应通过设置关闭障碍等方式欺骗误导强迫下载非用户所自愿下载的APP。

 

6. APP广告页面、开屏广告、主屏等功能页面,下载的APP不应与向用户所作的宣传或者承诺不符。

 

 

(五)强制用户使用定向推送功能

 

1、若APP存在定向推送功能,必须提供关闭功能

2、隐私政策条款内容必须全面清晰说明收集目的及方式

隐私政策条款必须清晰完整

①APP基于什么目的收集用户信息,如对用户的偏好、习惯、位置作特征分析、用户画像,提供适合的定向服务,为用户推荐相关程度更高的搜索记过、视频内容等

②APP具体以什么方式收集用户的哪些信息,如需要收集的信息包括您的设备信息(例如硬件型号、设备MAC地址、IMEI、IDFA、IMSI、必要的软件列表)、浏览器型号、日志信息、浏览记录、点赞/分享/评论/互动的对象、搜索的字词、个人位置信息(其中精准定位信息为个人敏感信息)

③必须在隐私政策中明确说明如何取消APP“收集用户搜索记录、浏览记录等信息”并且在APP中提供关闭的功能

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

被以下专题收入,发现更多相似内容