一、目的
协助平台开发者在开发、运营APP的过程中,更好履行个人信息保护责任与义务,保障平台用户的合法权益,为用户和开发者提供更多更好的服务。
二、原则
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要;公开收集使用规则;明示收集使用信息的目的、方式和范围及保证安全等原则。
三、常见隐私安全问题与自查整改指引
(一)隐私政策不合规
1、重点关注
APP隐私政策未向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;在首次启动时,征求用户同意隐私政策的环节,未提供明确的同意和拒绝选项,使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或在注册、登录服务时,征求用户同意隐私政策的环节,未向用户提供主动勾选的方式,设置为默认勾选/同意。
2、自查整改指引
- APP应以隐私政策弹窗等形式向用户清晰明示收集使用个人信息的规则;
- APP隐私政策未明示应用信息、开发者信息、开发者联系方式,或与实际不一致;
- APP隐私政策,应向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;
- APP首次启动时,在征求用户同意隐私政策的环节,应提供明确的同意和拒绝选项,不应使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或在注册/登录服务时,征求用户同意隐私政策的环节,应向用户提供主动勾选的方式,不应设置为默认勾选/同意。
3、问题案例
APP注册/登录服务,在征求用户同意环节,设置为默认同意/勾选。
4、指导建议
APP首次运行,在用户注册/登录时,向用户提供主动同意的勾选方式。
(二)未经许可读取个人信息
1、重点关注
APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
2、自查整改指引
APP中隐私政策,应向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;用户授权同意隐私政策前,APP、SDK不应收集用户的个人信息(OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等)。
3、问题案例
APP中隐私政策未向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;且在用户授权同意隐私政策前,APP、SDK违规收集用户的IMEI、IMSI、设备MAC地址、软件安装列表信息。
4、指导建议
APP应以隐私政策弹窗等形式向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围,且在用户授权同意隐私政策前,APP、SDK不应收集用户任何个人信息。
(三)频繁索要权限
1、重点关注
短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。
2、自查整改指引
APP运行中向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝后,重新运行时,不得向用户频繁弹窗申请开启权限,影响用户正常使用。
3、问题案例
APP运行中向用户索取位置等权限,非当前功能所必须且无合理的使用场景描述,用户拒绝后,重新运行时,再次向用户弹窗申请开启权限,影响用户正常使用。
4、指导建议
APP运行中向用户索取非当前功能所必须权限,且无合理的使用场景描述,用户拒绝后,重新运行时,不应再次向用户弹窗申请开启权限,影响用户正常使用。不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
(四)不给权限不让用
1、重点关注
APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。
2、自查整改指引
APP首次启动或注册、登录服务时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝后,应用不得退出、关闭或无法正常使用。
3、问题案例
APP首次启动时,向用户索取存储权限;用户拒绝后,应用退出、关闭、无法正常使用。
4、指导建议
无论用户拒绝任何权限,APP都需要向用户提供基础功能,不应直接退出、关闭或无法正常使用。
(五)未经许可发送个人信息
1、重点关注
APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
2、自查整改指引
- APP未向用户明示个人信息处理的目的、方式和范围,不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务;
- APP以隐私政策弹窗等形式向用户明示共享给第三方的行为,未经用户同意,不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务;
- APP以隐私政策弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示共享的第三方身份、目的及个人信息类型,用户同意后,不应将OAID、IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务。
3、问题案例
APP未向用户明示共享的第三方信息、个人信息处理的目的、方式和范围,且未经用户同意,存在将个人信息发送给第三方SDK的行为。
4、指导建议
APP应以隐私政策弹窗等形式向用户清晰明示共享的第三方信息、个人信息处理的目的、方式和范围,并经用户同意。
(六)强制用户使用定向推送功能
1、重点关注
APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
2、自查整改指引
- 若APP中存在定向推送功能,应以隐私政策弹窗等形式告知用户,将收集的用户个人信息用于定向推送、精准营销,并经用户同意;
- 若APP定向推送功能使用了第三方的个人信息来源,应以隐私政策弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源;
- APP以隐私政策弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等;
- APP以隐私政策弹窗等形式明示存在定向推送功能,应在APP中提供退出或关闭定向推送功能的选项。
3、问题案例
APP中隐私政策存在“.....个性化推荐/服务......”等内容,明示存在个性化推送功能,但页面中未显著区分个性化推送服务。
4、指导建议
APP中页面应显著区分个性化推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等。
(七)欺骗误导用户下载APP
1、重点关注
通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。
2、自查整改指引
- APP主屏页面、广告页面、开屏广告等功能页面,应设置显著APP下载提示,用户点击“下载按钮”以外区域,不应自动下载非用户所自愿下载APP;
- APP主屏页面、广告页面、开屏广告等功能页面,不应通过设置关闭障碍等方式欺骗误导强迫下载非用户所自愿下载的APP;
- APP主屏页面、广告页面、开屏广告等功能页面,下载的APP不应与向用户所作的宣传或者承诺不符。
3、问题案例
APP开屏广告,点击广告页面任意位置,即自动下载非用户所自愿下载APP。
4、指导建议
APP开屏广告页面设置显著的下载提示,点击下载提示以外的区域,不应自动下载非用户所自愿下载APP。
(八)APP信息明示不到位
1、重点关注
应用分发时未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。
2、自查整改指引
具有分发行为的APP分发第三方APP时,需提供所分发第三方APP的以下信息:
(1)开发者信息;
(2)版本信息;
(3)权限列表及用途;
(4)收集使用个人信息的内容、目的、方式和范围。
3、问题案例
APP具有分发功能,用户通过该APP下载第三方APP时:
(1)未明示所分发APP的开发者信息;
(2)未明示所分发APP的版本信息;
(3)未明示所分发APP的权限列表及用途;
(4)未明示所分发APP收集使用个人信息的内容、目的、方式和范围。
4、指导建议
需在下载详情页补充提供所分发第三方APP的:
(1)开发者信息;
(2)版本信息;
(3)权限列表及用途;
(4)隐私政策;
(5)产品功能。