AndroidAPP如何去符合⼯信部上架应⽤商店的要求
最近⼏个⽉⼯信部对很多 APP,进⾏了通报整改。
我们公司的产品,也收到了应⽤宝商店的下架风险提醒,然后会告知有哪些地⽅可能会有问题,包括列举的⼏个成功案例的APP。
image.png
安装应用商店现在总结以下⼏点:
1. 隐私协议和⽤户协议,和公司法务沟通⼀下,然后尽量完善⼀下使其符合最新要求和规定,可以参考⼀些符合⼯信部要求的成功案例的 APP
2. 隐私协议弹框⾥⾯,尽量写出 APP 主要⽤到的⼀些权限说明使⽤场景。如果⽤户不同意隐私协议弹框,需要再弹⼀个再此确认弹框,引导⽤
户去再重新查看隐私协议,或者⽤户退出应⽤。在⾸次展⽰隐私政策时,宜说明查隐私政策的⽅法、路径。
3. 在⾸页⼀定要弹的权限申请弹框,需要在同⼀隐私协议弹框之后,再去申请相关权限,⽽且在主页⾯尽量少的申请⾮必要权限,并且在弹出权
限弹框时,通过⼀定的表现形式,来告知⽤户申请这个权限在 APP ⾥具体使⽤的场景。⽽且在⾸页申请的权限,如果⽤户未同意权限,下次打开 APP,不能再强制⽤户再次申请该权限(48⼩时内询问不
超过⼀次)。包括在其他的地⽅申请动态权限的时候,都要通过相关形式告知⽤户为什么要使⽤该权限。
4. 如果 APP ⾥⽤到友盟 SDK、闪验 SDK 等,需要在项⽬的 Application 的 onCreate() ⾥初始化的,将其初始化放在同意了隐私权限弹框
后,再去初始化。最新的 友盟 SDK ,提供了在 Application 的 onCreate() ⾥调⽤ preInit() ⽅法,来符合⼯信部的要求。
5. 如果在 APP ⾥的⾸页去弹出隐私协议弹框,那要注意主页⾥的相关代码有没有去获取系统信息,在⽤户未同意隐私协议前,不要⽤系统的
SimpleDateFormat、Date、DateFormat、Locale 等去获取系统系统相关的时间信息。如果隐私协议弹框放在闪屏页,相对影响的代码会少⼀些。
6. 在App中隐私政策中没有收集使⽤个⼈信息规则。如果将个⼈信息⽤于⽤户画像、个性化展⽰等,说明其应⽤场景和可能对⽤户权益产⽣的影
响。画像、个性化要在隐私协议中说明影响,并在设置中添加开关,参考淘宝。⽽且,撤回已同意的授权需要写明路径。利⽤⽤户个⼈信息和算法定向推送信息,需要提供⾮定向推送信息的选项。
淘宝个性化推荐设置开关
7. ⽤户通过拒绝提供个⼈信息、不同意收集使⽤规则、拒绝提供或关闭权限等操作,明确表⽰不同意收集某类个⼈信息后,不以任何形式收集该
类个⼈信息或打开该类可收集个⼈信息权限。(48⼩时内询问不超过⼀次)
8. 在隐私协议中写明更正、删除个⼈信息及注销⽤户账号功能,但未及时响应⽤户相应操作,需⼈⼯处理的,未在承诺时限内(承诺时限不得超
过15个⼯作⽇,⽆承诺时限的,以15个⼯作⽇为限)完成核查和处理;未建⽴并公布个⼈信息安全投诉,举报渠道,或未在承诺时限内(承诺时限不得超过15个⼯作⽇,⽆承诺时限的,以15个⼯作⽇为限)受理并处理的。
⾃查整改办法:
1、不得收集与APP使⽤场景⽆关权限⽆合理场景或相关服务时,向⽤户申请权限,例如⼀款⾳乐类APP,⽤户点击同意隐私政策协议按钮后,进⼊APP⽴即向⽤户申请定位权限,此时没有使⽤到定位相关功能或场景,申请定位权限不合理,只有⽤户使⽤与定位相关的功能时,才可以向⽤户申请定位权限。(地图类APP进⼊APP后可以⽴即申请定位权限,因为APP当前的功能场景需要使⽤定位权限)
2、不得出现⽤户拒绝申请权限后⾃动关闭或退出APP强制申请权限,⽤户拒绝后APP⾃动关闭或退出,例如1款资讯类APP向⽤户申请麦克风权限,⽤户点击拒接后,APP⾃动退出关闭。麦克风权限并不是该APP正常使⽤的必须权限,⽤户不同意授权,APP可以不提供与麦克风权限相关的功能,但不能直接退出APP
3、不得出现申请权限被拒绝后反复、频繁弹窗申请APP申请权限,⽤户拒绝后反复、频繁弹窗继续申请,例如APP申请权限⽤户拒绝后,不停弹窗继续申请,⼲扰⽤户正常使⽤。APP申请权限⽤户拒接后,APP可不提供与该权限对应的功能,如果⽤户主动触发该功能,APP可弹窗说明该权限与功能的关系,向⽤户说明打开此项权限的⽅式,如果⾮⽤户主动触发该功能,APP在48⼩时内不得再次主动向⽤户申请该权限
4、不得提前收集APP未使⽤到的权限APP提前向⽤户申请权限,此项与第1条类似,主要查看APP是否有提前申请权限,⽐如在申请定位权限的同时,⼜继续向⽤户申请麦克风权限,虽然麦克风权限的确有对应的功能模块,但⽤户还未使⽤时,不能提前申请。
根据⼯信部【2020】164号⽂件 第三点第1条第①款:重点整治APP、SDK未告知⽤户收集个⼈信息的⽬的、⽅式、范围且未经⽤户同意,私⾃收集⽤户个⼈信息的⾏为。
可能的问题描述:
APP以隐私政策弹窗的形式向⽤户明⽰收集使⽤规则,未经⽤户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的⾏为。APP以隐私政策弹窗的形式向⽤户明⽰收集使⽤规则,但未见清晰明⽰APP收集设备MAC地址、软件安装列表等的⽬的⽅式范围,⽤户同意隐私政策后,存在收集设备MAC地址、软件安装列表的⾏为。
APP向⽤户明⽰SDK的收集使⽤规则,未经⽤户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的⾏为。
APP向⽤户明⽰SDK的收集使⽤规则,但未见清晰明⽰SDK收集设备MAC地址、软件安装列表等的⽬的⽅式范围,⽤户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的⾏为。
App在征求⽤户同意环节,设置为默认勾选。
根据⼯信部【2020】164号⽂件第三点第1条第②款:APP、SDK⾮服务所必须或⽆合理应⽤场景,特别是在静默状态下或在后台运⾏时,超范围⼿机个⼈信息的⾏为。
可能的问题描述:
APP未见向⽤户告知且未经⽤户同意,在业务功能中,存在收集安装列表、MAC等信息的⾏为,⾮服务所必需且⽆合理应⽤场景,超出与收集个⼈信息时所声称的⽬的具有直接或合理关联的范围。
APP未见向⽤户明⽰SDK的收集使⽤规则,未经⽤户同意,SDK存在收集安装列表、MAC等信息的⾏为,⾮服务所必需且⽆合理应⽤场景,超出与收集个⼈信息时所声称的⽬的具有直接或合理关联的范围。
APP未见向⽤户告知且未经⽤户同意,在授权前⾏为时,存在收集 安装列表、MAC等信息的⾏为,⾮服务所必需且⽆合理应⽤场景,超出与收集个⼈信息时所声称的⽬的具有直接或合理关联的范围。
APP未向⽤户明⽰SDK的收集使⽤规则,未经⽤户同意,SDK在授权前⾏为时,存在收集安装列表、MAC 等信息的⾏为,⾮服务所必需且⽆合理应⽤场景,超出与收集个⼈信息时所声称的⽬的具有直接或合理关联的范围。
根据⼯信部【2020】164号⽂件 第三点第2条第⑤款:重点整治APP安装、运⾏和使⽤相关功能时,⾮服务所必需或⽆合理应⽤场景下,⽤户拒绝相关授权申请后,应⽤⾃动退出或关闭的⾏为。重点整治短时长、⾼频次,在⽤户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景⽆关权限的⾏为。重点整治未及时明确告知⽤户索取权限的⽬的和⽤途,提前申请超出其业务功能等权限的⾏为。
可能的问题描述:
APP在⽤户明确拒绝通讯录/定位/短信/录⾳/相机/XXX等权限申请后,重新运⾏时,仍向⽤户弹窗申请开启与当前服务场景⽆关的权限,影响⽤户正常使⽤。
APP⾸次打开(或其他时机),未见使⽤权限对应的相关产品或服务时,提前向⽤户弹窗申请开启通讯录/定位/短信/录⾳/相机/XXX等权限。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。