APP隐私协议模板 APP读取“设备传感器”权限隐私政策申明模板
参考写法一:
在为你提供同城频道内容或者与设备所在位置相关的内容或服务时,经过你的授权,我们会使用与本服务相关的地理位置信息(如精确定位信息、WLAN接入点、蓝牙和基站、传感器信息),以保障内容或服务的质量,并向你推荐可能感兴趣的内容或服务。其中精确定位信息是个人敏感信息,若你拒绝授权位置权限会影响定位的准确性,但不会影响其他功能与服务的正常使用,我们也仅会基于网络信息(如IP)对应的城市及/或区县向你展示可能相关的内容或服务。
参考写法二:
在您使用App时,会获取方向传感器、陀螺仪设备传感器信息,用于鉴别您是否为真实用户。在您使用录像照相相关功能时,会获取加速度设备传感器信息,用于获取拍摄手机角度
参考写法三:
当您使用我们的游戏服务时,我们会调用设备的陀螺仪、加速度、重力传感器以识别判断您的设备状态。请您理解,单独的设备传感器数据不涉及任何个人位置信息且无法与其他信息结合用于识别特定自然人的身份。
APP隐私合规:APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。
整改:APP存在(自启动),请查看“行为数据”,定位具体的函数代码进行修复,建议删除相关自启动函数代码。如APP必须使用(自启动)能力,请在隐私政策协议中清楚说明自启动的规则说明,并且取得用户同意后执行。
APP隐私合规:APP在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
整改建议:请查看报告3.4-场景6个人信息行为,APP向用户索取(电话)权限,用户拒绝后不得再次主动申请权限。(权限申请弹窗的“禁止后不再询问”是系统提供的功能,属于管理功能,不是APP自身机制,APP要能做到拒绝后不再触发申请权限弹窗)。
参考图示:
APP隐私合规:APP运行时,在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
整改建议:请查看报告3.4-场景5个人信息行为,APP向用户索取(电话)权限,用户拒绝后,APP不能重复向用户申请权限。(权限申请弹窗的“禁止后不再询问”是系统提供的功能,属于管理功能,不是APP自身机制,APP要能做到拒绝后不再触发申请权限弹窗)。
参考图示:
APP隐私合规:APP运行时,向用户索取当前服务场景未使用到的电话/通讯录/定位/短信/录音/相机/存储/日历等权限,且用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。
APP向用户索取(电话)权限,用户拒绝后,APP不能退出或关闭,必须保证APP可以继续正常运行。
参考图示:
APP隐私合规:APP运行时,未向用户告知XXX权限的目的,向用户索取当前服务场景未使用到的通讯录、定位、短信、录音、相机、日历等权限,且用户拒绝授权后,应用退出或关闭相关功能,无法正常使用
APP需要先通过弹窗向用户说明申请(电话)权限的目的,用户同意后再申请权限。用户拒绝后,APP不能退出或关闭,必须保证APP可以继续正常运行。
参考图示:
APP隐私合规:APP未见向用户告知且未经用户同意,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。
整改建议:请查看报告3.3-场景1个人信息行为,APP和集成的SDK在用户“同意”隐私政策前,获取(运行中的进程、【友盟SDK】收集IMSI)信息,请查看堆栈信息,定位具体的函数代码进行修复,建议通过加入判定,将函数调用行为放在用户“同意”之后执行。
APP隐私协议:APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
整改建议:协议内明确说明
APP隐私合规:APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在按照一定频次读取位置信息等个人信息行为,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
整改建议:请查看报告3.2-场景4个人信息行为,修改APP或SDK收集信息的频率≤1次/秒。
参考图示:
APP隐私合规:App在征求用户同意环节,未提供明确的同意或拒绝按钮,或者使用“好的”“我知道了”等词语。
整改建议:请将隐私协议弹窗按钮(好的、在想想)修改为明确的同意或者拒绝。建议可以使用:
同意按钮建议使用文案:同意、愿意、允许、接受、可以
拒绝按钮建议使用文案:拒绝、不同意、暂不同意、暂不使用、退出、取消、仅浏览
参考图示:
APP隐私合规:APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
整改建议:请查看报告3.1-场景5个人信息行为,APP和集成的SDK在用户“同意”隐私政策前,获取(运行中的进程、【友盟SDK】收集IMSI)信息,请下载查看行为数据,定位具体的函数代码进行修复,建议通过加入判定,将函数调用行为放在用户“同意”之后执行。
提示:
①用户在点击隐私政策协议“同意”按钮前,APP和SDK不能调用系统的敏感权限接口,特别是能获取IMEI、IMSI、MAC、IP、Android、已安装应用列表、硬件序列表、手机号码、位置等信息的系统接口。
②集成的第三方SDK建议升级到最新版本,用户在点击隐私政策协议“同意”按钮后,SDK再进行初始化。
③技术同学可在“同意”按钮上加入判定函数,当用户点击“同意”后,APP和SDK再执行调用系统接口的相关函数行为。
参考图示:
APP隐私合规:APP未见向用户明示SDK收集使用个人信息的目的、方式和范围,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
整改建议:请在APP进入首屏补充完整的个人信息收集规则(添加隐私政策弹窗),使用明确“同意/拒绝”按钮,在用户点击“同意”后,APP和SDK才能调用系统接口和读取收集用户的信息。
参考图示:
APP隐私合规:APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
整改建议:请查看报告3.1-场景3个人信息行为,APP隐私政策内需要补充收集(运行中的进程、【友盟SDK】收集IMSI)信息的规则说明。
参考图示:
APP隐私合规:APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
整改建议:用户首次打开APP必须有隐私政策协议弹窗,隐私协议中请真实完整说明APP和集成的第三方SDK收集用户个人信息的规则;隐私政策隐私弹窗必须使用明确的“同意\拒绝”按钮;只有当用户点击“同意”后,APP和SDK才能调用系统接口和读取收集用户的信息。
参考图示:
小米开发平台应用隐私检测问题查询-“隐私合规”模块使用教程
为协助开发者在开发、运营APP的过程中,更好履行个人信息保护责任与义务,保障平台用户的合法权益,为用户和开发者提供更多更好的服务,小米应用商店新增隐私问题查询和复测功能。本文档为“隐私问题查询和复测页面”的使用教程,您可在了解文档内容后进行功能使用。
如果您提交的应用类型为:游戏,请参考路径 2、开发者首页“隐私合规”入口进行查询。
当开发者旗下的应用,在隐私检测过程中发现问题,我们将通过邮件、开发者站弹窗公告的方式进行提醒,告知开发者关注检测出的问题,届时开发者可通过弹窗直接跳转查看问题。如开发者旗下多个应用均检测出问题时,我们也将仅发布一个弹窗公告来提醒。
开发者站首页增加隐私检测入口,点击可进入隐私合规页面。在此可浏览开发者旗下在架应用的隐私检测状态,及存在的具体问题报告详情。(注:隐私合规页面中,仅对当前状态为“在架”的应用进行检测)
同样,在各个应用的管理详情页—“应用服务”模块下,也增加了隐私问题查询入口,点击后可进入对应应用的隐私问题检测报告页。(注:部分非在架状态的应用无法检测,因此无问题报告详情)
开发者进入“隐私合规”模块页面后,开发者旗下的应用将按照检测情况进行排列,不同检测状态定义如下:
1)检测情况显示“已通过”:代表该应用本次检测中,未发现问题;
2)检测情况显示“未通过”:代表该应用在本次检测中,发现存在隐私问题;
3)检测情况显示“未检测”:代表该应用目前在检测排队中,未进行检测;
4)检测情况显示“检测中”:代表开发者在“问题报告”页面,提交修改后的apk,正在复测中。
(注:因检测易受到环境差异或时间节点影响,已通过应用不代表绝对安全,未来还将不定期复测)
开发者可点击“隐私合规”模块页面上方的《隐私合规问题修改指引》,查询隐私问题的修改方法,或参照标准来进行问题的自查。
点击各个应用的“查看报告”入口可进入报告详情页,查看应用存在的相关问题及问题产生的详细介绍。对无法复现或定位的问题,报告详情页中将提供检测期间问题页面的截图供开发者参考,并且可以通过详情页中“查看报告”入口可以下载报告查看详细的检测问题项及其整改建议。
如开发者将应用存在的隐私问题修改完成,开发者可在“问题报告详情页”中,点击右上角的“检测修改后的apk”,提交修改后的包体进行隐私合规的复测,提交复测的apk,无需修改apk的版本号。
复测apk上传后,将会对“包名、hash值、MD5”等信息进行校验,避免开发者不小心提交未修改的apk或错误的apk。(注:开发者上传未修改过的apk,或上传其他应用的apk,会进行弹窗提醒)
当开发者提交修改后的apk进行复测,问题报告详情页中的提交复测按钮将置灰,页面将暂时保持上一次的检测结果,待复测完成后,页面检测结果将更新为最新状态。(注:复测需要1~2个工作日)
若应用检测通过,问题详情页将显示以下状态。(注:检测通过的详情页,不提供apk复测入口)
APP在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“好”、“我知道了”、“我了解”、“我知晓”、“我已阅读”、“立即使用”、“下一步”等无法清晰表达用户同意的词语。
APP须提供开发者自身的隐私政策,且隐私政策内的开发者名称及应用名称均需与在AppGallery Connect上提交的信息一致。
常见问题:(1)隐私政策内无开发者名称;(2)隐私政策内的开发者名称与上传应用的开发者名称信息不一致;(3)隐私政策内的应用名称与开发者提交的应用名称信息不一致。
APP集成的第三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
在静默状态下或在后台运行时,APP集成的三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
从事APP个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。
个人信息包含但不限于:IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等。
APP涉及“个人信息”处理,需要以个人信息处理规则弹窗等形式清晰明示处理个人信息的目的、方式和范围;及在静默状态下或在后台运行时收集个人信息的目的、方式和范围。
隐私政策需包含:(1)收集的个人信息类型,目的、方式、范围;(2)是否存在静默/后台状态收集个人信息行为。
您应在应用内显著位置(例如,在应用首页或商品详情页等)清楚标明有效的客服联系方式,如在线客服、客服联系电话/邮箱等。
请注意,应用内某链接中(如隐私政策、用户协议等)的联系方式,因位置过于隐蔽,不足以作为在应用内提供的有效客服联系方式。
