隨著互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展��,為切實加強用戶個人信息保護����,為人民群眾提供更安全、更健康����、更干凈的信息環(huán)境,國家工業(yè)和信息化部開展了《縱深推進APP侵害用戶權(quán)益專項整治行...
尊敬的各位開發(fā)者:
隨著互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展���,為切實加強用戶個人信息保護�,為人民群眾提供更安全�����、更健康���、更干凈的信息環(huán)境��,國家工業(yè)和信息化部開展了《縱深推進APP侵害用戶權(quán)益專項整治行動》����,以及發(fā)布了《App違法違規(guī)收集使用個人信息行為認定方法》、《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》的通知��,請您嚴格按照國家工業(yè)和信息化部164號文件自查自糾�,及時整改APP違規(guī)問題。為了落實應用商店主體管理責任��,加強應用上架審核�����,督促APP負責人及時整改消除違規(guī)行為�����,愛上創(chuàng)興通知您:
1�����、2021年4月13日00:00開始所有提交上架的APP�����,都需要經(jīng)過隱私合規(guī)性檢測����,只有通過該檢測且沒有其他違反審核規(guī)則內(nèi)容前提下,APP才可以正常上線���;
2�����、2021年4月22日00:00開始所有APP提交版本更新�,都需要經(jīng)過隱私合規(guī)性檢測�����,只有通過檢測且沒有其他違反審核規(guī)則內(nèi)容前提下�����,APP版本更新才能正常通過審核�。
工業(yè)和信息化部發(fā)布的164號文件:
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工業(yè)和信息化部關(guān)于開展縱深推進APP侵害用戶權(quán)益專項整治行動的通知)
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (關(guān)于印發(fā)《App違法違規(guī)收集使用個人信息行為認定方法》的通知)
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (關(guān)于印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》的通知)
一、隱私合規(guī)檢測常見問題建議
1.違規(guī)收集個人信息
檢測內(nèi)容:
隱私政策內(nèi)容里是否對收集用戶個人信息有做全面的說明����,并且收集用戶個人信息要在用戶同意隱私政策后。
自查整改辦法:
1�����、隱私政策條款內(nèi)容必須全面清晰說明收集目的及方式
隱私政策內(nèi)容,是否有清晰全面說明APP和SDK因為什么目的�,以什么方式,收集用戶的個人信息(包括但不限于IMEI��、MEID���、eSIM 標識�����、硬件序列號��、網(wǎng)絡(luò)設(shè)備標識符�����、Android ID����、IP 地址��、IDFA��、IDFV、GAID��、OAID ��、設(shè)備唯一識別碼����、MAC地址�����、IMSI����、設(shè)備SN碼、軟件安裝列表����、已安裝的應用、位置信息)���。如果隱私政策有上述說明���,請檢查列出的收集信息是否有遺漏或者實際收集的個人信息超出所明示的內(nèi)容�,請補全修正���。特別是硬件序列號��、設(shè)備SN碼����、軟件安裝列表�����、已安裝的應用查看是否遺漏���。另外SDK讀取收集的信息也一定要做出詳細說明��,SDK具體收集的信息可查看對應SDK官網(wǎng)獲取幫助�。(例如APP集成了友盟SDK�,請查看友盟官網(wǎng)隱私合規(guī)說明 https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )。另外在收集用戶信息文字描述時請不得使用 可能收集或了解用戶信息這種模糊詞匯��。
2�����、收集用戶隱私必須在用戶同意協(xié)議后
檢測內(nèi)容:
檢查APP和SDK是否在用戶點擊同意隱私政策協(xié)議按鈕前,已經(jīng)開始收集用戶個人信息����。
自查整改辦法:
用戶點擊“同意”前,APP和SDK不要進行任何操作�����,包括APP或SDK不能和云端有任何數(shù)據(jù)交互(隱私政策的網(wǎng)頁除外)�,APP或SDK不能對設(shè)備進行任何數(shù)據(jù)讀取�,SDK必須做延遲初始化配置,用戶同意《隱私政策》后再初始化SDK采數(shù)����,SDK隱私合規(guī)請查看SDK官網(wǎng)說明,例如APP集成了友盟SDK��,請查看友盟官網(wǎng)隱私合規(guī)說明( https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )
3����、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”
查看隱私協(xié)議征求用戶同意的按鈕文字,是否為明確的“同意”和“拒絕/暫不使用/不同意”�����,不得使用“好的/知道了/先看看”這種模糊文字。
4�、隱私協(xié)議必須“有勾選框”且“不允許默認勾選
APP首次啟動首屏必須要彈出隱私政策協(xié)議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕��,用戶點擊同意后進入首頁后如果需要注冊或登錄�,底部“注冊/登錄即代表同意服務(wù)協(xié)議、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議����、隱私協(xié)議”明示前面必須要有勾選框,且默認不勾選��。
2.超范圍收集個人信息
檢測內(nèi)容:
該粗體文字檢測項目與“違規(guī)收集個人信息”具有很強關(guān)聯(lián)性��,如果APP或SDK在用戶點擊同意按鈕前收集用戶個人信息�,那同時也符合超范圍收集個人信息,因為APP或SDK超過用戶允許的范圍收集用戶信息����。另外此項也會檢測APP或SDK是否在后臺按照一定頻率收集用戶信息,因為按一定頻率收集超過了正常合理范圍也屬于超范圍����。
自查整改辦法:
1、收集個人信息必須在用戶點擊同意隱私政策協(xié)議后
按照“違規(guī)收集個人信息”查看APP或SDK是否在用戶點擊同意隱私政策協(xié)議按鈕前,已經(jīng)開始收集用戶個人信息����,例如讀取手機信息,向服務(wù)器發(fā)送數(shù)據(jù)等�����,如果存在這種行為���,請由開發(fā)同學進行檢測并修正��,用戶點擊同意按鈕前,不要進行任何讀取手機信息或者向服務(wù)器發(fā)送信息動作��。
2���、不得頻率收集用戶個人信息
查看APP或者SDK是否在運行中存在按照頻率收集用戶個人信息的行為�����,例如每1分鐘收集1次位置信息或每30秒讀取1次手機IMEI信息或同一個時間段多次收集用戶一個或者多個信息����,如果存在這種行為請開發(fā)人員修復禁止上述行為。如果APP因特殊原因必須每一段時間收集某項用戶個人信息����,那么必須做到:①收集頻率必須為滿足功能業(yè)務(wù)需求的最小合理值;②必須在隱私政策隱私中明確說明����,為什么需要按頻率收集用戶的信息,收集信息的頻率是多少�,用戶是否可以選擇不收集,要如何操作����。
3.違規(guī)使用個人信息
檢測內(nèi)容:
檢測APP或者SDK在收集到用戶的個人信息后,是否會向服務(wù)器或者第三方SDK發(fā)送用戶個人信息����。
自查整改辦法:
1、收集到用戶的人信息���,不得將該信息發(fā)送到服務(wù)器或第三方
檢查APP或者SDK在用戶同意后�,收集到用戶的人信息(備硬件序列號����、設(shè)備唯一識別碼、android ID、MAC地址����、IMEI、IMSI�����、軟件列表等)�,是否會將該信息發(fā)送到服務(wù)器或第三方SDK,如果存在請開發(fā)人員進行修復����,禁止向服務(wù)器或第三方SDK發(fā)送用戶個人信息。如果APP或SDK因為特殊原因需要將收集到的用戶個人信息發(fā)給到服務(wù)器或者第三方SDK��,那么必須在隱私政策中明確說明:①APP或者SDK會收集哪些用戶個人信息�;②APP或SDK為什么要發(fā)送個人信息至服務(wù)器或者第三方SDK�����;③發(fā)送的頻率和次數(shù)����;④在發(fā)送過程中如果保護用戶個人信息的安全性;⑤用戶是否可以選擇不發(fā)送,如何操作�����。
4.APP強制�、頻繁、過度索取權(quán)限
檢測內(nèi)容:
檢測APP在安裝��、運行使用相關(guān)功能時����,是否無合理場景向用戶申請權(quán)限、反復頻繁彈窗向用戶申請權(quán)限和提前向用戶申請權(quán)限�。
自查整改辦法:
1、不得收集與APP使用場景無關(guān)權(quán)限
無合理場景或相關(guān)服務(wù)時�����,向用戶申請權(quán)限���,例如1款音樂類APP���,用戶點擊同意隱私政策協(xié)議按鈕后,進入APP立即向用戶申請定位權(quán)限�����,此時沒有使用到定位相關(guān)功能或場景,申請定位權(quán)限不合理����,只有用戶使用與定位相關(guān)的功能時,才可以向用戶申請定位權(quán)限���。(地圖類APP進入APP后可以立即申請定位權(quán)限����,因為APP當前的功能場景需要使用定位權(quán)限)����。
2、不得出現(xiàn)用戶拒絕申請權(quán)限后自動關(guān)閉或退出
APP強制申請權(quán)限����,用戶拒絕后APP自動關(guān)閉或退出,例如1款資訊類APP向用戶申請麥克風權(quán)限�,用戶點擊拒接后����,APP自動退出關(guān)閉����。麥克風權(quán)限并不是該APP正常使用的必須權(quán)限�,用戶不同意授權(quán),APP可以不提供與麥克風權(quán)限相關(guān)的功能����,但不能直接退出APP。
3�、不得出現(xiàn)申請權(quán)限被拒絕后反復、頻繁彈窗申請
APP申請權(quán)限�,用戶拒絕后反復、頻繁彈窗繼續(xù)申請�,例如APP申請權(quán)限用戶拒絕后,不停彈窗繼續(xù)申請�,干擾用戶正常使用。APP申請權(quán)限用戶拒接后��,APP可不提供與該權(quán)限對應的功能�����,如果用戶主動觸發(fā)該功能���,APP可彈窗說明該權(quán)限與功能的關(guān)系�����,向用戶說明打開此項權(quán)限的方式�����,如果非用戶主動觸發(fā)該功能��,APP在48小時內(nèi)不得再次主動向用戶申請該權(quán)限���。
4�、不得提前收集APP未使用到的權(quán)限
APP提前向用戶申請權(quán)限����,此項與第1條類似,主要查看APP是否有提前申請權(quán)限���,比如在申請定位權(quán)限的同時��,又繼續(xù)向用戶申請麥克風權(quán)限��,雖然麥克風權(quán)限的確有對應的功能模塊�,但用戶還未使用時���,不能提前申請��。
5.強制用戶使用定向推送功能
檢測內(nèi)容:
檢測APP隱私政策協(xié)議內(nèi)有“收集用戶搜索記錄��、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明�,但是APP未提供關(guān)閉的功能����。
自查整改辦法:
1、若APP存在定向推送功能��,必須提供關(guān)閉功能
2�、隱私政策條款內(nèi)容必須全面清晰說明收集目的及方式
隱私政策條款必須清晰完整
①APP基于什么目的收集用戶信息,如對用戶的偏好�、習慣、位置作特征分析�、用戶畫像,提供適合的定向服務(wù)�,為用戶推薦相關(guān)程度更高的搜索記過、視頻內(nèi)容等
②APP具體以什么方式收集用戶的哪些信息�,如需要收集的信息包括您的設(shè)備信息(例如硬件型號、設(shè)備MAC地址�、IMEI、IDFA�����、IMSI、必要的軟件列表)��、瀏覽器型號����、日志信息、瀏覽記錄�、點贊/分享/評論/互動的對象、搜索的字詞�、個人位置信息(其中精準定位信息為個人敏感信息)
③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄、瀏覽記錄等信息”并且在APP中提供關(guān)閉的功能
例如:
6.APP頻繁自啟動和關(guān)聯(lián)啟動
檢測內(nèi)容:
檢測APP是否在關(guān)閉時在后臺自啟動或者啟動后關(guān)聯(lián)啟動其它APP
自查整改辦法:
禁止APP在關(guān)閉后自行啟動或運行中關(guān)聯(lián)喚醒啟動其他APP
二���、隱私政策規(guī)范參考
(一)違規(guī)收集個人信息���。重點整治APP、SDK未告知用戶收集個人信息的目的�、方式、范圍且未經(jīng)用戶同意�����,私自收集用戶個人信息的行為。
1 未見明示
APP 未以個人信息處理規(guī)則彈窗等形式向用戶明示個人信息處理的目的��、方式和范圍�,不應收集IMEI、IMSI�、設(shè)備 MAC 地址���、軟件安裝列表���、位置、聯(lián)系人�����、通話記錄���、日歷�����、短信�、本機電話號碼�、圖片、音視頻等個人信息。
2 有明示未同意
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示個人信息處理的目的��、方式和范圍��,未經(jīng)用戶同意�,不應收集 IMEI、IMSI��、設(shè)備 MAC 地址����、軟件安裝列表、位置����、聯(lián)系人、通話記錄����、日歷、短信�、本機 電話號碼、圖片��、音視頻等個人信息�����。
3 明示不清晰
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍�,未清晰明示處理 IMEI、IMSI����、設(shè)備 MAC 地址、軟件安裝列表����、位置��、聯(lián)系人�、通話記錄、日歷��、短信���、本機電話號 碼�、圖片��、音視頻等個人信息的目的��、方式和范圍,用戶同意后����,不應收集相應個人信息;未清晰明示在靜默狀態(tài)下或在后臺運行時收集個人信息的目的��、方式和范圍����,不應收集相應個人信息。
4 未見明示 SDK
APP 未以個人信息處理規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的���、方式和范圍���,第三方 SDK 不應收集 IMEI、IMSI�、設(shè)備 MAC 地址、軟件安裝列表�����、位置����、聯(lián)系人��、通話記錄��、日歷���、 短信、本機電話號碼���、圖片����、音視頻等個人信息��。
5 明示 SDK 未同意
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的���、方式和范圍,未經(jīng)用戶同意���,第三方 SDK 不應收集 IMEI����、IMSI�����、設(shè)備 MAC 地址、軟件安裝列表�、位置、聯(lián)系人�����、通話 記錄��、日歷�����、短信����、本機電話號碼、圖片�����、音視頻等個人信息���。
6 明示 SDK 不清晰
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的�����、方式和范圍����,未清晰明示第三方 SDK 處理 IMEI、IMSI����、設(shè)備 MAC 地址、軟件安裝列表�、位置、聯(lián)系人��、通話記錄�、日歷、短信��、本機電話號碼�、圖片�、音視頻等個人信息的目的、方式和范圍�,用戶同意后,第三方 SDK不應收集相應個人信息�����;未清晰明示在靜默狀態(tài)下或在后臺運行時第三方 SDK 收集個人信息的目的、方式和范圍��,第三方 SDK 不應收集相應個人信息����。 注: APP 通過技術(shù)手段或從 SDK 獲得等方式向用戶明示可獲知的 SDK 處理的個人信息的目的、方式和范圍���。從 SDK 獲得的方式中����,SDK 有義務(wù)向 APP 告知所處理的個人信息的目的���、方式和范圍及 變化情況���。
7 同意不清晰
APP 在征求用戶同意環(huán)節(jié),應提供明確的同意和拒絕選項�����,不應僅使用“好的”�、“我知道了”等無法清晰表達用戶同意的詞語���。
8 默認同意
APP 在征求用戶同意環(huán)節(jié),不應設(shè)置為默認同意�。
(二)超范圍收集個人信息。重點整治APP�����、SDK非服務(wù)所必需或無合理應用場景���,特別是在靜默狀態(tài)下或在后臺運行時����,超范圍收集個人信息的行為����。
1 超范圍收集
APP 在收集 IMEI、IMSI��、設(shè)備 MAC 地址���、軟件安裝列表、位置����、聯(lián)系人��、通話記錄�、日歷��、短信���、本機電話號碼�����、圖片���、音視頻等個人信息時,不應超出其所明示收集目的的合理關(guān)聯(lián)范圍��。
2 超頻次收集
a) APP 未向用戶明示收集 IMEI�、IMSI、設(shè)備 MAC 地址���、軟件安裝列表����、位置、聯(lián)系人���、通話記錄���、日歷、短信�、本機電話號碼、圖片����、音視頻等個人信息的頻率,未經(jīng)用戶同意���,不應以特定頻率收集個人信息����。
b) APP 向用戶明示收集 IMEI����、IMSI、設(shè)備 MAC 地址���、軟件安裝列表����、位置����、聯(lián)系人、通話記錄���、日歷���、短信、本機電話號碼���、圖片����、音視頻等個人信息的頻率���,收集個人信息的頻率不應超出其實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率�����。
3 SDK 超范圍收集
APP 向用戶明示第三方 SDK 處理 IMEI�、IMSI、設(shè)備 MAC 地址����、軟件安裝列表、位置����、聯(lián)系人、通話記錄����、日歷、短信�����、本機電話號碼�����、圖片����、音視頻等個人信息的目的����、方式和范圍����,第三方 SDK 收集相 應個人信息時不應超出其所明示收集目的的合理關(guān)聯(lián)范圍�。
4 SDK 超頻次收集
a) APP 未向用戶明示第三方 SDK 收集 IMEI、IMSI��、設(shè)備 MAC 地址�、軟件安裝列表、位置���、聯(lián)系人�、通話記錄����、日歷、短信�����、本機電話號碼�����、圖片、音視頻等個人信息的頻率��,未經(jīng)用戶同意���,第三方 SDK 不應以特定頻率收集個人信息���。
b) APP 向用戶明示第三方 SDK 收集使用 IMEI、IMSI���、設(shè)備 MAC 地址��、軟件安裝列表�、位置��、聯(lián)系人�、通話記錄、日歷�、短信、本機電話號碼�、圖片、音視頻等個人信息的頻率����,第三方 SDK收集個人信息的頻率不應超出其實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率����。
5 靜默后臺超范圍收集
APP 在靜默狀態(tài)下或在后臺運行時��,收集 IMEI�、IMSI、設(shè)備 MAC 地址���、軟件安裝列表、位置��、聯(lián)系人����、通話記錄、日歷����、短信、本機電話號碼��、圖片���、音視頻等個人信息不應超出其所明示的收集目的的合理關(guān)聯(lián)范圍����。
6 靜默后臺超頻次收集
a) APP 未向用戶明示在靜默狀態(tài)下或在后臺運行時收集 IMEI、IMSI���、設(shè)備 MAC 地址�、軟件安裝列表����、位置、聯(lián)系人���、通話記錄���、日歷、短信�、本機電話號碼、圖片�、音視頻等個人信息的頻率,未經(jīng)用戶同意���,不應以特定頻次收集個人信息�。
b) APP 向用戶明示在靜默狀態(tài)下或在后臺運行時收集 IMEI、IMSI����、設(shè)備 MAC 地址、軟件安裝列表�、位置、聯(lián)系人�����、通話記錄����、日歷�����、短信��、本機電話號碼��、圖片�、音視頻等個人信息的頻率,收集個人信息的頻率不應超出其實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率�����。
7 SDK 靜默后臺超范圍收集
APP 在靜默狀態(tài)下或在后臺運行時,第三方 SDK 收集 IMEI�����、IMSI��、設(shè)備 MAC 地址�、軟件安裝列表、位置�、聯(lián)系人、通話記錄�、日歷、短信���、本機電話號碼����、圖片���、音視頻等個人信息不應超出其所明示的收集目的的合理關(guān)聯(lián)范圍���。
8 SDK 靜默后臺超頻次收集
a) APP 未向用戶明示在靜默狀態(tài)下或在后臺運行時第三方 SDK 收集 IMEI��、IMSI���、設(shè)備 MAC 地址、軟件安裝列表��、位置����、聯(lián)系人、通話記錄�、日歷、短信��、本機電話號碼�、圖片、音視頻等個人信息的頻率����,未經(jīng)用戶同意���,在靜默狀態(tài)下或在后臺運行時����,第三方 SDK 不應以特定頻次收集個人信息。
b) APP 向用戶明示在靜默狀態(tài)下或在后臺運行時第三方 SDK 收集 IMEI���、IMSI�、設(shè)備 MAC 地址�、軟件安裝列表、位置�、聯(lián)系人、通話記錄����、日歷、短信���、本機電話號碼�、圖片��、音視頻等個人信息的頻率��,在靜默狀態(tài)或在后臺運行時�����,第三方 SDK 收集個人信息的頻率不應超出其實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率。
(三)違規(guī)使用個人信息�。重點整治APP、SDK未向用戶告知且未經(jīng)用戶同意�,私自使用個人信息,將用戶個人信息用于其提供服務(wù)之外的目的����,特別是私自向其他應用或服務(wù)器發(fā)送、共享用戶個人信息的行為�。
1 未明示共享
APP 未向用戶明示個人信息處理的目的、方式和范圍�����,不應將 IMEI�����、IMSI�����、設(shè)備 MAC 地址�����、軟件安裝列表���、位置�����、聯(lián)系人���、通話記錄、日歷��、短信����、本機電話號碼、圖片��、音視頻等個人信息發(fā)送給第三方 SDK 等產(chǎn)品或服務(wù)��。
2 未同意共享
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示共享給第三方的行為���,未經(jīng)用戶同意�����,不應將 IMEI����、IMSI、設(shè)備 MAC 地址�、軟件安裝列表、位置���、聯(lián)系人�����、通話記錄���、日歷、短信�����、本機電話號碼��、圖片��、音視頻等個人信息發(fā)送給第三方 SDK 等產(chǎn)品或服務(wù)��。
3 明示共享不清晰
APP 以個人信息處理規(guī)則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍�����,未清晰明示共享的第三方身份����、目的及個人信息類型���,用戶同意后�,不應將 IMEI�����、IMSI���、設(shè)備 MAC 地址�����、軟件安裝列表��、位置���、聯(lián)系人���、通話記錄、日歷��、短信�、本機電話號碼、圖片�、音視頻等個人信息發(fā)送給第三方SDK 等產(chǎn)品或服務(wù)。
4 服務(wù)器端共享
APP 未向用戶告知且未經(jīng)用戶同意��,不應將設(shè)備識別信息��、商品瀏覽記錄���、搜索使用習慣���、軟件安裝列表等個人信息傳輸至 APP 服務(wù)器后,向第三方產(chǎn)品或服務(wù)提供其收集的個人信息�。
(四)強制用戶使用定向推送功能。重點整治APP��、SDK未以顯著方式標示且未經(jīng)用戶同意,將收集到的用戶搜索�、瀏覽記錄、使用習慣等個人信息��,用于定向推送或廣告精準營銷�����,且未提供關(guān)閉該功能選項的行為����。
1 未明示定推
若 APP 的業(yè)務(wù)功能存在定向推送功能�,應以個人信息處理規(guī)則彈窗等形式向用戶明示,將收集的用戶個人信息用于定向推送����、精準營銷。
2 未明示第三方個人信息來源
若 APP 定向推送功能使用了第三方的個人信息來源�,應以個人信息處理規(guī)則彈窗等形式向用戶明示業(yè)務(wù)功能使用第三方的個人信息進行定向推送,并向用戶明示第三方的個人信息來源�����。
3 未標識定推
APP 以個人信息處理規(guī)則彈窗等形式明示存在定向推送功能�,頁面中應顯著區(qū)分定向推送服務(wù),顯著方式包括但不限于:標明“個性化推薦”、“定推”�����、“猜你喜歡”等其他能顯著區(qū)分的字樣�����,或通過不同的欄目���、版塊�、頁面分別展示等�。
4 未提供關(guān)閉選項
APP 以個人信息處理規(guī)則彈窗等形式明示存在定向推送功能,應提供退出或關(guān)閉個性化展示模式的選項���,如拒絕接受定向推送信息���,或停止、退出���、關(guān)閉相應功能的機制���。
(五)APP強制、頻繁、過度索取權(quán)限����。重點整治APP安裝、運行和使用相關(guān)功能時����,非服務(wù)所必需或無合理應用場景下,用戶拒絕相關(guān)授權(quán)申請后�,應用自動退出或關(guān)閉的行為。重點整治短時長���、高頻次,在用戶明確拒絕權(quán)限申請后�����,頻繁彈窗���、反復申請與當前服務(wù)場景無關(guān)權(quán)限的行為���。重點整治未及時明確告知用戶索取權(quán)限的目的和用途,提前申請超出其業(yè)務(wù)功能等權(quán)限的行為��。
1 不給權(quán)限 APP 退出或關(guān)閉
APP 運行時,向用戶索取電話����、通訊錄、定位�����、短信����、錄音、相機�����、存儲����、日歷等權(quán)限,用戶拒絕授權(quán)后����,APP 不應退出或關(guān)閉。
2 不給權(quán)限 APP 彈窗循環(huán)
APP 運行時�����,向用戶索取電話、通訊錄��、定位�、短信、錄音���、相機��、存儲�����、日歷等權(quán)限��,用戶拒絕授權(quán)后,APP 不應循環(huán)彈窗申請權(quán)限����,使用戶無法繼續(xù)使用。
3 不給權(quán)限無法注冊登錄用戶注冊登錄時��,APP 向用戶索取電話�、通訊錄���、定位、短信�����、錄音�����、相機�、存儲、日歷等權(quán)限�����,用戶拒絕授權(quán)后�����,APP 不應無法正常注冊或登錄���。
4 頻繁申請權(quán)限
a) APP 運行時��,在用戶明確拒絕通訊錄��、定位����、短信、錄音�、相機、日歷等權(quán)限申請后�,不應向用戶頻繁彈窗申請與當前服務(wù)場景無關(guān)的權(quán)限,影響用戶正常使用�。
b) APP 在用戶明確拒絕通訊錄、定位�、短信、錄音����、相機、日歷等權(quán)限申請后���,重新運行時�,APP 不應向用戶頻繁彈窗申請開啟與當前服務(wù)場景無關(guān)的權(quán)限���,影響用戶正常使用。
5 過度申請權(quán)限
APP 首次打開或運行中����,未見使用權(quán)限對應的相關(guān)功能或服務(wù)時���,不應提前向用戶彈窗申請開啟通訊錄、定位�、短信、錄音���、相機��、日歷等權(quán)限�。
6 申請無關(guān)權(quán)限
APP 未見提供相關(guān)業(yè)務(wù)功能或服務(wù)��,不應申請通訊錄�����、定位��、短信�、錄音、相機�����、日歷等權(quán)限。
(六)APP頻繁自啟動和關(guān)聯(lián)啟動�。重點整治APP未向用戶告知且未經(jīng)用戶同意,或無合理的使用場景�����,頻繁自啟動或關(guān)聯(lián)啟動第三方APP的行為����。
a) APP 未向用戶明示未經(jīng)用戶同意,且無合理的使用場景���,不應自啟動或關(guān)聯(lián)啟動其它 APP�����。
b) b) APP 向用戶明示但未經(jīng)用戶同意�����,不應自啟動或關(guān)聯(lián)啟動其它 APP�����。
c) APP 非服務(wù)所必需或無合理應用場景�����,不應自啟動或關(guān)聯(lián)啟動第三方 APP��。
d) d) SDK 非服務(wù)所必需或無合理應用場景��,不應啟動或關(guān)聯(lián)啟動 APP�。
(七)欺騙誤導用戶下載APP���。重點整治通過“偷梁換柱”“移花接木”等方式欺騙誤導用戶下載APP�����,特別是具有分發(fā)功能的移動應用程序欺騙誤導用戶下載非用戶所自愿下載APP的行為���。
a) APP 廣告頁面、開屏廣告����、主屏等功能頁面,無顯著 APP 下載提示���,不應點擊廣告頁面即自動下載非用戶所自愿下載的 APP���。
b) APP 廣告頁面��、開屏廣告���、主屏等功能頁面,不應通過“偷梁換柱”���、“移花接木”等方式欺騙誤導用戶下載非用戶所自愿下載的 APP��,包括但不限于“是否立即開始游戲”���、“領(lǐng)取紅包”等誘導方式。
c) APP 廣告頁面��、開屏廣告����、主屏等功能頁面,點擊下載按鈕以外區(qū)域�����,不應自動下載非用戶所自愿下載的 APP。
d) 用戶暫?����;蛉∠侵鲃狱c擊觸發(fā)下載的 APP�,關(guān)閉并重新運行本 APP 后���,被用戶暫?��;蛉∠螺d的 APP 不應自動恢復下載。
e) APP 廣告頁面�����、開屏廣告���、主屏等功能頁面���,不應通過設(shè)置關(guān)閉障礙等方式欺騙誤導強迫下載非用戶所自愿下載的 APP。
f) APP 廣告頁面���、開屏廣告�����、主屏等功能頁面�����,下載的 APP 不應與向用戶所作的宣傳或者承諾不符����。
(八)欺騙誤導用戶提供個人信息。重點整治非服務(wù)所必需或無合理場景��,通過積分���、獎勵����、優(yōu)惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特征信息的行為�����。
APP 欺騙誤導用戶提供個人信息的場景包括但不限于以下方式���。
a) APP 廣告頁面��、開屏廣告���、主屏等功能頁面����,不應存在以積分等方式欺騙誤導用戶提供身份證號�����、人臉����、指紋等個人信息的行為����。
b) APP 廣告頁面、開屏廣告����、主屏等功能頁面,不應存在以獎勵等方式欺騙誤導用戶提供身份證號�����、人臉、指紋等個人信息的行為�。
c) APP 廣告頁面、開屏廣告�、主屏等功能頁面,不應存在以優(yōu)惠等方式欺騙誤導用戶提供身份證號�����、人臉����、指紋等個人信息的行為。
(九)APP信息明示不到位���。重點審核未明示提供APP運行所需權(quán)限列表及用途���,未明示提供APP收集、使用用戶個人信息的內(nèi)容����、目的、方式和范圍等行為���。
(十)APP提供信息不完善不準確���。重點審核APP提供者�����、運營者��、開發(fā)者身份信息不真實���、聯(lián)系方式虛假失效等問題。
(十一)為用戶注銷賬戶等個人信息相關(guān)服務(wù)設(shè)置障礙�。重點審核APP未向用戶提供更正、刪除個人信息及注銷用戶賬號等個人信息相關(guān)服務(wù)���,或為個人信息相關(guān)服務(wù)設(shè)置不合理的障礙行為,未建立并公布個人信息安全投訴�、舉報渠道,或未在承諾時限內(nèi)受理并處理的行為���。
