常见问题:(1)APP(包括第三方SDK)超范围、超频次收集;(2)APP(包括第三方SDK)静默后台超范围、超频次收集。
APP或APP集成的第三方SDK收集个人信息的范围不要超出隐私政策中描述的范围;收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
静默状态下或在后台运行时,APP或APP集成的第三方SDK收集个人信息的范围不应超出隐私政策中描述的范围;收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
APP在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“好”、“我知道了”、“我了解”、“我知晓”、“我已阅读”、“立即使用”、“下一步”等无法清晰表达用户同意的词语。
APP以个人信息处理规则弹窗等形式向用户明示(包含第三方SDK)处理个人信息的目的、方式和范围,未经用户同意,APP(包含第三方SDK)不应收集个人信息。
APP须提供开发者自身的隐私政策,且隐私政策内的开发者名称及应用名称均需与在AppGallery Connect上提交的信息一致。
常见问题:(1)隐私政策内无开发者名称;(2)隐私政策内的开发者名称与上传应用的开发者名称信息不一致;(3)隐私政策内的应用名称与开发者提交的应用名称信息不一致。
APP集成的第三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
在静默状态下或在后台运行时,APP集成的三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
从事APP个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。
个人信息包含但不限于:IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等。
APP涉及“个人信息”处理,需要以个人信息处理规则弹窗等形式清晰明示处理个人信息的目的、方式和范围;及在静默状态下或在后台运行时收集个人信息的目的、方式和范围。
隐私政策需包含:(1)收集的个人信息类型,目的、方式、范围;(2)是否存在静默/后台状态收集个人信息行为。
重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
从事APP个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。
个人信息包含但不限于:IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等。
APP未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集个人信息。
不可以。根据规定,互联网信息服务提供者应当依照规定自行开展安全评估,对自身信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,对评估结果负责,并及时整改安全隐患。
可以。根据规定,互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。如选择自评估方式,评估负责人为公司负责人,评估单位为本公司。如选择第三方评估方式,评估负责人为第三方公司负责人,评估单位为第三方公司。
无论选择哪种评估方式,《安全评估报告》尾页均须申请人(开办主体单位)及评估单位签字、盖章,并填写日期。
不可以。需确保服务名称和单位名称与上传的应用名称及开发者名称一致。
具有舆论属性或社会动员能力的应用在华为应用市场上传时,开发者需上传《安全评估报告》和《在全国互联网安全管理服务平台上提交的结果截图》。
上传入口:开发者联盟“管理中心” > “上架及推广服务” > “应用市场” > “我的应用”>“点击对应APP名称” > “版本信息”>“应用版权证书或代理证书”。
提示:
如版权资质处上传位置不够,可以将多份材料,拼接后上传到版权证明处,需确保材料内容清晰可见。
安全评估报告示例:
提交结果截图示例:
依照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称“规定”),具有舆论属性或社会动员能力的互联网信息服务提供者,应当针对信息服务和新技术新应用的合法性、落实安全措施和防控安全风险的有效性等情况,自行或委托第三方开展安全评估。经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成《安全评估报告》,并通过全国互联网安全管理服务平台提交至网信部门和公安机关。
根据规定,应用含有论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等内容,提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务需要提供《安全评估报告》。
典型场景举例:
为了加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,落实《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网新闻信息服务新技术新应用安全评估管理规定》、《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等法规政策要求,为了开发者能更好地开展安全评估工作,华为应用市场整理出以下常见的安全评估报告相关问题及指引,帮助开发者做好安全风险评估工作,共同维护安全有序的网络环境。
依照《关于加强互联网地图管理工作的通知》(以下简称“规定”),互联网地图服务单位应当依法取得相应的互联网地图服务测绘资质,并在资质许可的范围内提供互联网地图服务。
根据规定,应用内含有实景地图、地图搜索、位置定位等互联网地图服务内容,需提供《测绘资质证书》并在专业范围中注明互联网地图服务。
《测绘资质证书》示例:
不可以。因卫健委与工商部命名规则不同,会存在《医疗机构执业许可证》上单位名称为【XXX互联网医院】,开发者名称为【 XXX互联网医院有限公司】的情况,若两者实际为同一主体,可补充提供【 XXX互联网医院有限公司】营业执照来证实。如与第三方合作,请提供合作单位的《医疗机构执业许可证》及合作协议。
依照《医疗机构管理条例》(以下简称“规定”),医疗机构执业,必须进行登记,领取《医疗机构执业许可证》。根据规定,应用内提供医疗服务,如医美诊疗,医美产品,医美信息资讯、医疗问诊、心理健康问诊等,需要提供《医疗机构执业许可证》。
《医疗机构执业许可证》示例:
依照《互联网文化管理暂行规定》(以下简称“规定”),从事经营性互联网文化活动的互联网文化单位,应当向省、自治区、直辖市人民政府文化行政部门申请《网络文化经营许可证》。
根据规定,提供互联网文化产品及其服务的活动需要提供《网络文化经营许可证》,其中,互联网文化产品包括:专门为互联网而生产的网络音乐娱乐、网络动漫、网络演出剧(节)目、网络表演、网络艺术品等互联网文化产品,将音乐娱乐、动漫、演出剧(节)目、表演、艺术品等文化产品以一定的技术手段制作、复制到互联网上传播的互联网文化产品。
《网络文化经营许可证》示例:
不可以。同时,上传的ICP备案上主办单位名称、备案号、网站名称等信息需与工业和信息化部ICP信息备案管理系统上信息保持一致。
