隐私政策不合规的常见问题
1、应用中是否有隐私政策包括隐私政策弹窗
场景1:应用中不包含隐私弹窗、隐私政策打不开。
- 场景解析:
a.首次启动应用,应用未见隐私弹窗直接进入应用,应用内存在独立的隐私政策;
b.首次启动应用,应用弹出隐私弹窗,但隐私弹窗提供的隐私政策链接无法打开;
- 修改指引:
a.应用需要在首次启动时,以主动弹窗形式向用户提示隐私政策内容,并征得用户同意;
b.应用以主动弹窗形式向用户提示隐私政策内容时,内容需要可正常打开和查看,不得出现“无法浏览&失败&空字符”等问题;
- 示例:
图(1):隐私政策主动弹窗形式正确;
图(2):隐私政策弹窗中的链接可正常打开和可查看;
- 场景Q&A:
Q:应用属于“特殊&内部&专供”应用,进入应用就需要通过“输入号码&内部验证码”等形式进行登录,故此应用只能在登录入口下方放置“隐私政策&用户协议”,感觉没必要再做”主动“的弹窗形式征求用户同意,用户可通过下方的”隐私政策“进行主动阅读并”勾选同意“隐私政策,这是否满足需求?
A:规则来源-国信办秘字〔2019〕191号,文中指出“在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则”,该项规则说明应用在首次运行时,需要通过弹窗等明显方式提示用户阅读隐私政策;通过主动弹窗形式向用户征求同意隐私政策内即将收集的个人信息,是具备必要性与合理性的,起到重视用户隐私、保护用户个人信息的作用;故此小米应用商店需要并建议广大开发者在用户首次启动应用时,通过“主动弹窗”的明显方式提示用户阅读并征求用户同意“隐私政策内容&收集个人信息细则”。
Q:为什么隐私政策链接在内部测试阶段可正常打开,但提交至开放平台时,无法正常”跳转&打开“?
A:建议检测您的“服务器&域名”是否为正常状态,有时可能会因设置成“内网访问、内链”等,导致外部网络无法访问。
场景2:应用中包含隐私弹窗、但应用内没有独立的隐私政策。
- 场景解析:
a. 首次启动应用,应用弹出隐私弹窗进入应用,应用内不存在独立的隐私政策;
b. 首次启动应用,应用弹出隐私弹窗进入应用,应用内存在独立的隐私政策,但无法打开或无法正常显示;
- 修改指引:
a. 应用需要在应用内添加独立的隐私政策,且尽量保证在四步操作之内可以查看到;
b.应用在应用内添加的独立的隐私政策必须是可以正常打开和查看的状态;
- 示例:
图(1):在应用内“设置”→“隐私设置”中,存在“隐私政策”;
图(2):“隐私设置”中,存在的“隐私政策”可直接阅读;
- 场景Q&A:
Q:上述内容中提及了“设置”中包含“隐私政策”,这是必须要放置在该“场景”中吗?
A:并不是强制要求放置在固定场景,只是建议;根据规则来源-国信办秘字〔2019〕191号,应用在内设“隐私政策”的场景中,实现访问前不能存在超过4步/次点击等操作步骤。
2、App隐私政策未存在明示个人信息收集使用规则
场景1:隐私政策中未逐一列出该应用(包括委托的第三方或嵌入的第三方代码、插件),且未做显著提示收集使用个人信息的目的、方式、范围。
- 场景解析:
a. 应用未在隐私政策中明示所收集的个人信息的目的、方式和范围,未经用户同意私自收集个人信息;
b. SDK未在隐私政策中明示所收集的个人信息的目的、方式和范围,未经用户同意私自收集个人信息;
- 修改指引:
a. 若应用存在收集个人信息的情况,隐私政策中需要添加该应用收集使用的个人信息的“目的、方式、范围”等处理个人信息的规则的文本描述;且需要做显著提示,包括但不仅限于“字体加粗、高亮、颜色区分”等;
b. 若应用中SDK存在收集个人信息的情况,隐私政策中与第三方SDK列表都需要添加该应用收集使用的个人信息的”目的、方式、范围“等处理个人信息的规则的文本描述,与第三方SDK的隐私政策链接;
特殊情况说明:应用虽在隐私政策中明示了所有即将收集的个人信息目的、方式、范围等,但未在用户同意隐私政策前,不得收集任何用户相关的个人信息。
- 示例:
图(1):隐私政策内明示收集个人信息的“目的、方式、范围”等处理个人信息的规则,并做显著区分;
图(2):隐私政策内明示第三方(SDK)收集个人信息的“目的、方式、范围”等处理个人信息的规则,并做“集中展示”;
- 场景Q&A:
Q:明示了收集个人信息的“目的、方式、范围”等处理个人信息的规则,为什么需要做显著提示?
A:根据规则来源-工信部信管函〔2023〕26号,文中规定:明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文 本等方式诱导用户同意个人信息处理规则;可以使用户更明确自己向应用提供了哪些个人信息,应用使用个人信息“目的、方式、范围”等,起到规范个人信息保护的作用。
Q:SDK采用在隐私政策内容中直接展示,这种类型的展示是否符合要求,有没有好的建议?
A:根据规则来源-工信部信管函〔2023〕26号,文中规定:加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估,通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任;小米应用商店建议您采用第三方(SDK)共享“清单&目录”的“超链接”方式进行集中展示第三方(SDK)收集个人信息的“目的、方式、范围”等处理个人信息的规则。
场景2:应用存在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,隐私政策中未显著同步告知用户其目的。
- 场景解析:
a. 隐私政策中未显著明示告知收集用户如“身份证号、银行账号、行踪轨迹”等敏感个人信息的“目的、方式、范围”等处理个人信息的规则;
b. 隐私政策中未明示告知应用运行过程中,存在申请个人敏感信息的权限“目的、方式、范围”等处理个人信息的规则;
- 修改指引:
a. 应用存在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,隐私政策中需要添加告知用户收集个人敏感信息、权限目的文本描述,并作显著区分;
- 示例:
图(1):隐私政策内明示收集敏感个人信息的“目的、方式、范围”等处理个人信息的规则,并做显著区分;
图(2):应用内存在申请个人敏感信息的权限“目的、方式、范围”等处理个人信息的规则,进行明示;
- 场景Q&A:
Q:应用在运行过程中,需要申请用户个人信息权限时,已经采用“提前&同屏”告知的形式,同步该行为的“目的、方式、范围”等处理个人信息的规则,为什么还需要在隐私政策中进行明示?是否没有必要?
A:需要在隐私政策中进行明示,且在应用运行过程向用户申请个人信息权限时,仍需要同步告知其该权限申请的“目的、方式、范围”等处理个人信息的规则;隐私政策内明示,可以起到提前告知义务,符合用户“预期”,使用户提前知晓应用使用的个人信息“目的、方式、范围”。
3、App在征求用户同意环节,未提供明确的同意或拒绝按钮,或者使用“好的”“我知道了”等词语
场景1:App在征求用户同意环节,未提供明确的“同意”或“拒绝”按钮
- 场景解析:
App在征求用户同意环节,未提供明确的“同意”或“拒绝”按钮;
- 修改指引:
App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等)需要提供明确的“同意”和“拒绝”两个按钮,且按钮字体清晰可正常点击;
- 示例:
图(1):隐私政策中明确“同意”或“拒绝”按钮;
图(2):权限申请时明确“同意”或“拒绝”按钮;
场景2:App在征求用户同意环节,使用“好的”“我知道了”等词语
- 场景解析: App在征求用户同意环节,提供同意或拒绝按钮但使用的文本是“好的”“我知道了”等模棱两可的词语;
- 修改指引: App在征求用户同意环节,提供“同意”和“拒绝”按钮,“同意”和“拒绝”两个按钮上需要使用同意、拒绝、同意并使用之类的带有明确语义的文本,不可以使用“好的”或者“我知道了”等模棱两可语义的文本;
- “错误”示例:
4、App在征求用户同意环节,设置为默认勾选
场景1:App在征求用户同意环节,应用主动勾选代表同意隐私政策的选框
- 场景解析:App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),未见用户主动勾选代表同意隐私政策的选框,已被应用主动勾选。
- 修改指引:App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),若设置代表同意隐私政策的选框,应设置成未勾选状态,不得在用户未主动点击的状态下被勾选上。
场景2:App在征求用户同意环节,设置登录、同意等按钮,点击后代表同意隐私政策
- 场景解析:App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),点击登录、同意等按钮之后应用代表同意隐私政策的选框被自动勾选上。
- 修改指引:App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),用户未主动点击代表同意隐私政策的选框,点击登录、同意等按钮之后应当提示用户查看隐私政策并自主点击代表同意隐私政策的选框。
场景3:App在征求用户同意环节,设置需要查看的隐私政策,但未设置代表同意隐私政策的选框,点击登录、同意等按钮,点击后代表同意隐私政策
- 场景解析:App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),存在需要查看的隐私政策链及提示用户查看的文本,但未设置代表同意隐私政策的选框,点击登录、同意等按钮之后默认同意隐私政策并进行只有同意隐私政策之后才会进行的操作。
- 修改指引: App在征求用户同意环节(包括但不仅限于应用首次启动、应用登陆注册,应用续费会员等),若存在需要查看的隐私政策链接及提示用户查看的文本,需要设置代表同意隐私政策的选框并保持未被勾选上的状态。有且只有用户主动勾选才能进行只有同意隐私政策之后才会进行的操作。
- 示例场景1-3:图(1-3):App在征求用户同意环节,设置成未勾选状态;点击阅读隐私政策,退出后仍为“未勾选”状态;
