APP隐私合规:APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
整改建议:修改APP或SDK收集信息的频率≤1次/秒。
参考图示:
APP隐私合规:APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的行为。
整改建议:请查看报告3.1-场景6个人信息行为,APP隐私政策内需要补充收集(运行中的进程、【友盟SDK】收集IMSI)信息的规则说明。
参考图示:
APP上架应用商店因为“应用分发行为”APP内下载APP被拒解决方案
重点关注应用分发时未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。
➤ 合规指引:
包括应用分发平台信息展示:
1. 应用下载页面所明示APP的名称应与下载安装后的APP名称一致。
2. 应用下载界面展示真实完整有效的开发者或运营者信息。
3. 应用下载页面应显著明示APP的开发者或运营者信息,不应隐藏在二级链接。
4. 应用下载界面应明示APP的版本信息。
5. 应用下载页面应显著明示APP的版本信息,不应隐藏在二级链接。
6. 应用下载页面应明示APP的安装及运行所需权限列表及用途。
7. 应用下载页面应明示APP的收集使用个人信息的内容、目的、方式和范围。
➤ 参考案例:
APP上架应用商店因为“强制用户使用定向推送功能”被拒解决方案
重点关注APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
➤ 合规指引:
1. 明示定推 :若APP的业务功能存在定向推送功能,应以个人信息处理规则弹窗等形式向用户明示,将收集的用户个人信息用于定向推送、精准营销;
2. 明示第三方个人信息来源 :若APP定向推送功能使用了第三方的个人信息来源,应以个人信息处理规则弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源;
3. 标识定推 :APP以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等;
4. 提供关闭选项 :APP以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。
➤ 参考案例1:
➤ 参考案例2:
