工信部隐私政策更新相关

一、20210510

工业和信息化部发布的164号文件：
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知）
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm （关于印发《App违法违规收集使用个人信息行为认定方法》的通知）
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm （关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知）

该应用经审核隐私合规存在下列问题：

频繁自启动或关联启动的行为。

问题1 App未向用户明示未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为。

问题2  App虽然有向用户明示并经用户同意环节，但频繁自启动或关联启动发生在用户同意前。

问题3 App非服务所必须或无合理应用场景，超范围频繁自启动或关联启动第三方App。

 

强制用户使用定向推送功能：

App隐私政策存在“根据您的偏好进行个性化推荐YYYY”等内容，明示存在定向推送功能，但页面中未见显著区分个性化推送服务，如表明“个性化展示”或“定推”等字样。

 

违规收集个人信息：

问题1：

App以隐私政策弹窗的形式向用户明示收集使用规则，未经用户同意，存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

问题2：

App以隐私政策弹窗的形式向用户明示收集使用规则，但未见清晰明示App收集设备MAC地址、软件安装列表等的目的方式范围，用户同意隐私政策后，存在收集设备MAC地址、软件安装列表的行为。

问题3 ：

App向用户明示SDK的收集使用规则，未经用户同意，SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

问题4：

App向用户明示SDK的收集使用规则，但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围，用户同意隐私政策后，存在收集设备MAC地址、软件安装列表的行为。

问题5：

 App在征求用户同意环节，未提供明确的同意或拒绝按钮，或者使用“好的”、“我知道了”等词语。

 

二、20220622

信息安全技术 移动智能终端的移动互联网 应用程序（App）个人信息处理活动管理 指南——国家标准