APP隐私合规:APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。
整改建议:APP存在(自启动),请查看“行为数据”,定位具体的函数代码进行修复,建议删除相关自启动函数代码。如APP必须使用(自启动)能力,请在隐私政策协议中清楚说明自启动或关联启动的规则说明,并且取得用户同意后执行。
参考图示:
APP隐私合规:APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。
标签归档:APP隐私合规
APP隐私合规:APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
APP隐私合规:APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
整改建议:修改APP或SDK收集信息的频率≤1次/秒。
参考图示:
APP隐私合规:APP在运行时,未见向用户告知且未经用户同意,存在按照一定频次读取位置信息等个人信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
APP隐私合规:APP在运行时,未见向用户告知且未经用户同意,存在按照一定频次读取位置信息等个人信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
整改建议:请查看报告3.2-场景2个人信息行为,修改APP或SDK收集信息的频率≤1次/秒。
参考图示:
APP隐私合规:APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
APP隐私合规:APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
整改建议:用户首次打开APP必须有隐私政策协议弹窗,隐私协议中请真实完整说明APP和集成的第三方SDK收集用户个人信息的规则;隐私政策隐私弹窗必须使用明确的“同意\拒绝”按钮;只有当用户点击“同意”后,APP和SDK才能调用系统接口和读取收集用户的信息。
参考图示:
