我的Github主页:github.com/jeffreyxuwo...
近几个月来,工信部已对多款App发出通报整改。
我们公司的产品也收到了应用商店的下架风险警告,然后我们会告诉大家哪里可能存在问题,包括列出了几款成功案例的应用。
现总结以下几点:
关于隐私协议和用户协议,与公司法务部门沟通,然后尽力改进以符合最新的要求和规定。 您可以参考一些符合工信部要求的成功案例APP。
在隐私协议弹出框中,尽量记下一些APP主要使用的权限,描述使用场景。 如果用户不同意隐私协议弹框,则需要再次弹出确认弹框引导用户重新查看隐私协议,或者用户退出应用。 首次展示隐私政策时,您应当说明查找隐私政策的方法和路径。
对于首页必须弹出的权限申请弹框,您需要在同一个隐私协议弹框后申请相关权限,并在主页上尽量少申请不必要的权限,并且当弹出权限弹框,申请该权限时必须展示一定的表现形式工信部备案软件,告知用户APP内的具体使用场景。 而且,如果用户不同意在首页申请的权限,下次打开APP时,不能强制用户再次申请权限(48小时内不会询问超过1个问题)。 包括在其他地方申请动态权限时,必须通过相关表格告知用户为什么需要使用该权限。
如果APP使用了Umeng SDK、Flash Check SDK等工信部备案软件,则需要在项目的Application的onCreate()中进行初始化。 将其初始化放在隐私权限弹出框中,然后进行初始化。 最新的友盟SDK提供了在Application的onCreate()中调用的preInit()方法,以符合工信部的要求。
如果APP首页弹出隐私协议弹框,请注意首页中的相关代码是否用于获取系统信息。 在用户同意隐私协议之前,请勿使用系统的SimpleDateFormat、Date、DateFormat、Locale等方式获取。 系统系统相关的时间信息。 如果将隐私协议弹框放在闪屏页面上,相对受影响的代码会少一些。
App的隐私政策中并无关于收集和使用个人信息的规则。 若个人信息用于用户画像、个性化展示等,请说明其应用场景以及可能对用户权益的影响。 应在隐私协议中解释分析和个性化的影响,并应在设置中添加开关。 请参考淘宝。 此外,需要明确撤销同意授权的途径。 为了利用用户个人信息和算法进行定向推送信息,需要提供非定向推送信息的选项。
用户通过拒绝提供个人信息、不同意收集和使用规则、拒绝提供或关闭权限等方式,明确表明不同意收集某类个人信息,也不会收集该类个人信息。任何形式的信息或开放收集此类个人信息的许可。 。 (48小时内不得超过1次查询)隐私协议载明了更正、删除个人信息、注销用户账户等功能,但未能及时响应用户的相应操作,需要人工处理,不属于在承诺时限内(承诺时限不超过15个工作日(无承诺时限的,核实处理限在15个工作日内);未建立并公布个人信息安全投诉和举报渠道,或者不在承诺时限内(承诺时限不超过15个工作日,没有承诺时限的,将在15个工作日内受理处理)。
自查整改措施:
不收集与APP使用场景无关的权限。 当没有合理场景或相关服务时,应向用户申请许可。 例如,在音乐APP中,用户点击同意隐私政策协议按钮后,进入APP后立即向用户申请定位权限。 这个时候就没有使用了。 当涉及到定位相关的功能或场景时,申请定位权限是不合理的。 用户只有在使用定位相关功能时,才能向用户申请定位权限。 (地图应用进入APP后可以立即申请定位权限,因为APP目前的功能场景需要定位权限)
不得在用户拒绝申请权限后自动关闭或退出APP。 用户拒绝后APP自动关闭或退出。 例如,某资讯APP向用户申请麦克风权限。 用户点击拒绝后,APP自动退出并关闭。 正常使用APP无需麦克风权限。 如果用户不同意授权,APP无需提供麦克风权限相关功能,但无法直接退出APP。
不允许被拒绝后重复、频繁弹窗申请APP权限。 拒绝后不允许重复、频繁弹窗申请APP权限。 例如,用户拒绝申请APP权限后,弹窗继续申请,干扰用户正常使用。 APP申请权限且用户拒绝后,APP不得提供该权限对应的功能。 如果用户主动触发该功能,APP可以弹出窗口解释该权限与该功能的关系,并向用户解释如何开启该权限。 如果非用户主动触发该功能,48小时内APP不得再次主动向用户申请该权限。
APP未使用的权限不得提前收取。 APP提前向用户申请权限。 此项与第1条类似,主要检查APP是否提前申请了权限。 例如,在申请定位权限的同时,继续向用户申请麦克风权限。 虽然麦克风权限确实有相应的功能模块,但用户在使用前无法提前申请。
根据工信部发[2020]164号文件第三点第一款第一款:重点整治APP、SDK不告知用户用途、方式、范围的行为收集个人信息,未经用户同意私自收集用户个人信息。
可能的问题描述:
根据工信部发[2020]164号文第一条第二款第三点规定:APP、SDK不是服务所必需的,或者没有合理的应用场景,特别是在静默状态或在运行状态下运行的。后台,超出手机个人信息范围。 。
可能的问题描述:
*根据工信部发[2020]164号文第二条第五款第三点:重点整顿APP相关功能的安装、运行和使用。 在非服务所必需或无合理应用场景的情况下,用户拒绝相关授权申请后,应用程序自动退出或关闭的行为。 重点纠正用户明确拒绝权限申请后频繁弹窗、重复申请与当前业务场景无关权限的短期、高频行为。 重点纠正未及时明确告知用户申请权限的目的和用途,提前申请超出其业务功能和其他功能权限的行为。
可能的问题描述:
《工业和信息化部关于深入开展APP侵犯用户权益专项整治行动的通知》(工业和信息化部信息管理函[2020]164号)》链接
……
链接 国家互联网信息办公室关于印发《常见类型移动互联网应用所需个人信息范围规定》的通知(国信办密字[2021]14号)
……
