VIVO开放平台APP常见隐私问题

报告指引

一、当开发者旗下的应用，在隐私检测过程中发现问题，我们将通过邮件、短信等方式进行通知，并提供具体问题报告，为两部分组成，分别为检测报告（PDF）以及问题日志（excel）。

二、查看方式

检测报告：点击pdf报告详情页，查看“存在问题”风险项，具体为应用存在的相关问题及问题产生的详细介绍，报告详情页中将提供检测期间问题页面的截图供开发者参考。

问题日志：点击excel表格详情，根据问题发生时间定位具体堆栈信息用于协助排查。

三、因检测易受到环境差异或时间节点影响，已通过项不代表绝对安全，平台会持续开展检测，开发者可参照相关标准来进行问题的自查。

四、本FAQ针对报告内常见问题项进行整改指导，在法律法规允许的范围内，vivo有权对本规定进行解释。

1、报告里哪些问题需要修改？

A：请对报告检测结论中“存在问题”的场景进行修改，其他风险部分需自查自改。敏感权限及集成SDK分布主要提供说明，可参考解决问题。

2、报告检测的旧版本，新版本已经上架了，还要整改吗？

A：您好，如果新版本已对报告中检测出的问题进行整改，目前可以忽略整改提示。后续平台检测如有问题会再次通知。

3、测试机型和系统是什么？

A：本次是对隐私合规进行检测，与测试机型和系统无关，建议根据报告对问题进行整改。检测使用的是安卓8.1系统云真机，暂无具体机型信息。

4、弹出/同意隐私政策之前有读取安装包名列表等信息，如何修改？

A：根据相关政策要求，征得用户同意隐私政策前，不能有任何收集用户个人信息的行为。App首次运行时，请以弹窗等明显方式先提示用户阅读隐私政策等收集使用规则，用户选择同意后，再进行必要读取。

5、存在“APP以隐私政策弹窗的形式向用户明示收集使用规则，但未见清晰明示APP收集软件列表、设备MAC地址等的目的方式范围，用户同意隐私政策后，存在收集软件列表、设备MAC地址的行为”，如何修改？

A：请根据检测报告以及excel日志核实收集APP收集软件列表、设备MAC地址等信息的场景，在隐私政策中描述清楚收集信息的目的方式范围。

例：读取已安装包名列表——需在隐私政策中说明应用自身或第三方SDK收集“软件安装列表”信息的目的方式范围。

特殊说明：常见关键词规范用词说明

如：MAC地址： “MAC地址”或“网络设备地址”或“设备硬件地址”

6、存在“超频次收集信息：APP在运行时，未见向用户告知且未经用户同意，存在以特定频率读取IMEI、位置等信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率”，如何修改？

A：若应用在服务必需且合理的应用场景下需要以特定频率读取个人信息，请在隐私政策中说明收集信息的目的方式范围及频次，且频次不得超过实现业务功能所必需的最低频率。

具体频率请按照贵司的应用实现相应功能所需的最低频率进行说明。

7、存在“APP未见向用户告知且未经用户同意，在后台行为时，存在收集 IMSI、设备序列号等信息的行为，非服务所必需且无合理应用场景，超出与收集个人信息时所声称的目的具有直接或合理关联的范围”，如何修改？

A：APP在静默状态下或在后台运行时不得存在收集个人信息的行为，如果有合理的应用场景及目的，请在隐私政策进行说明。

8、进入应用后需要根据定位或其他权限提供相应的服务，如何处理？

A：您好，若首页提供地区推荐服务或者其他服务，必须要获取定位权限的，需在隐私政策内进行声明，并满足合理场景下明示申请位置权限目的。

建议修改方法：

方法1）先弹出目的说明合理场景，再调用系统位置弹框；

方法2）设置双弹框，说明权限使用目的。

若用户同意授权，需保证首页含有位置相关功能；若用户拒绝授权位置权限，需保证仍可进入应用使用非位置必须功能。

9、存在“APP非服务所必需或无合理应用场景，超范围频繁自启动或关联启动第三方APP”，如何修改？

A：您好，自启动或关联启动第三方APP需要在服务必需或合理应用场景且不能超出提供服务所需的最低频次，另外请在隐私政策中说明相关场景及频次。

如您在整改过程中遇到其他问题，可详细查询 应用管理 ->应用创建与管理 ->《APP常见隐私问题合规指引》，也可联系开放平台客服，感谢您的支持和理解。