APP合规性指南
<p><div class="document_content_wrapper__715iV" id="document-content"><div class="doc_p">近期,工业和信息化部发布了《关于开展 APP 侵害用户权益专项整治工作的通知》,开展针对 APP 侵害用户权益专项整治行动,重点对以下四个方面 8 类问题开展规范整治工作。</div>
<div class="doc_p">(一)违规收集用户个人信息方面</div>
<div class="doc_p">1.“私自收集个人信息”。即 APP 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。</div>
<div class="doc_p">2.“超范围收集个人信息”。即 APP 收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。</div>
<div class="doc_p">(二)违规使用用户个人信息方面</div>
<div class="doc_p">1.“私自共享给第三方”。即 APP 未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。</div>
<div class="doc_p">2.“强制用户使用定向推送功能”。即 APP 未向用户告知或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。</div>
<div class="doc_p">(三)不合理索取用户权限方面</div>
<div class="doc_p">1.“不给权限不让用”。即 APP 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。</div>
<div class="doc_p">2.“频繁申请权限”。即 APP 在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。</div>
<div class="doc_p">3.“过度索取权限”。即 APP 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。</div>
<div class="doc_p">(四)为用户账号注销设置障碍方面</div>
<div class="doc_p">1.“账号注销难”。即 APP 未向用户提供账号注销服务,或为注销服务设置不合理的障碍。我们强烈建议您仔细对照以上治理重点及其要求,逐条完善您的数据合规方案。当您使用创蓝 SDK 服务时,参考以上监管关注重点,我们强烈建议您关注如下合规指南:</div></p>
<p><table><thead><tr><th>关注点</th><th>关注详情</th><th><strong>解决建议</strong></th></tr></thead><tbody><tr><td><strong>违规收集用户个人信息方面</strong></td><td><strong>1、“私自收集个人信息”:</strong> 即 App 未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。 <strong>2、“超范围收集个人信息”:</strong> 即 App 收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等</td><td><strong>1、</strong> 为解决 <strong>“私自收集个人信息”</strong> 问题,您应当为 App 准备一份独立的 <strong>《隐私政策》</strong>,向用户明示 App 收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。如果您使用创蓝 SDK,需在《隐私政策中》向用户说明 SDK 提供的服务及采集情况。 <strong>2、</strong> 为解决“<strong>超范围收集个人信息</strong>”问题,您应当确保您的采集均与 App 服务功能相关,所涉个人信息字段均已在《隐私政策》中公示,并得到用户授权。</td></tr><tr><td><strong>违规使用用户个人信息方面</strong></td><td><strong>1、“私自共享个人信息给第三方”:</strong> 即 App 未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。 <strong>2、“强制用户使用定向推送功能”:</strong> 即 App 未向用户告知或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。</td><td><strong>1、</strong> 如果您未在隐私政策中披露使用创蓝 SDK,那么可能被认定为“<strong>私自共享个人信息给第三方</strong>”,为解决此问题,您可以在《隐私政策》附录中披露创蓝 SDK 的具体情况,并附上创蓝隐私政策链接。如果您同时使用其他 SDK,也请您按照同样的方式进行披露。如您集成的 SDK 较多,可在《隐私政策》附录中以表格的方式一一载明。<strong>2、</strong> 为解决 <strong>“强制用户使用定向推送功能”</strong> 的问题,我们建议如您提供定向推送功能,应在《隐私政策》中向用户告知,并对定向推送进行显著标示。同时,您应当向用户提供关闭定向推荐的选项,以保证用户的选择权,满足监管要求。</td></tr><tr><td><strong>不合理索取用户权限方面</strong></td><td><strong>1、“不给权限不让用”:</strong> 即 App 安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。 <strong>2、“频繁申请权限”:</strong> 即 App 在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。<strong>3、“过度索取权限”:</strong> 即 App 在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。</td><td><strong>1、</strong> 为解决 <strong>“不给权限不让用”</strong> 问题,您应当注意通过《隐私政策》等方式向用户详细说明 App 需要调取的权限及目的,并保证权限调取均与服务功能相关。当用户拒绝无关权限时,仍可以正常使用 App 其他功能。<strong>2、</strong> 为解决 <strong>“频繁申请权限”</strong> 问题,您需要注意在用户拒绝授权后,不宜频繁(如 48 小时内)反复申请权限。<strong>3、</strong> 为解决 <strong>“过度索取权限”</strong> 问题,您应当确保 App 所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限,应当谨慎索取,并向用户明确告知,取得用户授权。</td></tr><tr><td><strong>为用户账号注销设置障碍方面</strong></td><td><strong>“账号注销难”:</strong> 即 App 未向用户提供账号注销服务,或为注销服务设置不合理的障碍。</td><td>为解决 <strong>“账号注销难”</strong> 问题,您需要:1、为用户提供账号注销入口;2、账号注销时需要用户提供的信息,不得超过用户注册及使用 App 期间所提供的信息;3、账号注销后,应及时删除用户信息,或在实现日常业务功能所涉及的系统中去除用户个人信息,使其保持不可被检索、 访问的状态;4、用户账号注销的响应时间最多不超过 15 个工作日。</td></tr></tbody></table></p>