APP隐私权限审核规范

APP隐私权限审核规范

 

目录

[隐藏]

尊敬的各位开发者:

随着互联网信息技术高速发展,为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》,以及发布了《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》的通知,请您严格按照国家工业和信息化部164号文件自查自纠,及时整改APP违规问题。为了落实应用商店主体管理责任,加强应用上架审核,督促APP负责人及时整改消除违规行为,应用宝通知您:
1、2021年4月13日00:00开始所有提交上架应用宝的APP,都需要经过隐私合规性检测,只有通过该检测且没有其他违反审核规则内容前提下,APP才可以正常上线;
2、2021年4月22日00:00开始所有APP提交版本更新,都需要经过隐私合规性检测,只有通过检测且没有其他违反审核规则内容前提下,APP版本更新才能正常通过审核。

工业和信息化部发布的164号文件:
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知)
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (关于印发《App违法违规收集使用个人信息行为认定方法》的通知)
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知)

一、隐私合规检测常见问题建议

1.违规收集个人信息

检测内容
隐私政策内容里是否对收集用户个人信息有做全面的说明,并且收集用户个人信息要在用户同意隐私政策后。
自查整改办法:
1、隐私政策条款内容必须全面清晰说明收集目的及方式
隐私政策内容,是否有清晰全面说明APP和SDK因为什么目的,以什么方式,收集用户的个人信息(包括但不限于IMEI、MEID、eSIM 标识、硬件序列号、网络设备标识符、Android ID、IP 地址、IDFA、IDFV、GAID、OAID 、设备唯一识别码、MAC地址、IMSI、设备SN码、软件安装列表、已安装的应用、位置信息)。如果隐私政策有上述说明,请检查列出的收集信息是否有遗漏或者实际收集的个人信息超出所明示的内容,请补全修正。特别是硬件序列号、设备SN码、软件安装列表、已安装的应用查看是否遗漏。另外SDK读取收集的信息也一定要做出详细说明,SDK具体收集的信息可查看对应SDK官网获取帮助。(例如APP集成了友盟SDK,请查看友盟官网隐私合规说明 https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )。另外在收集用户信息文字描述时请不得使用 可能收集或了解用户信息这种模糊词汇。

2、收集用户隐私必须在用户同意协议后
检测内容:
检查APP和SDK是否在用户点击同意隐私政策协议按钮前,已经开始收集用户个人信息。
自查整改办法:
用户点击“同意”前,APP和SDK不要进行任何操作,包括APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数,SDK隐私合规请查看SDK官网说明,例如APP集成了友盟SDK,请查看友盟官网隐私合规说明( https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )

3、隐私协议按钮必须明确的“同意”和“拒绝/暂不使用/不同意”
查看隐私协议征求用户同意的按钮文字,是否为明确的“同意”和“拒绝/暂不使用/不同意”,不得使用“好的/知道了/先看看”这种模糊文字。

4、隐私协议必须“有勾选框”且“不允许默认勾选
APP首次启动首屏必须要弹出隐私政策协议窗口,必须有“同意”和“拒绝/不使用/不同意”按钮,用户点击同意后进入首页后如果需要注册或登录,底部“注册/登录即代表同意服务协议、隐私协议”或“我已经阅读用户协议、隐私协议”明示前面必须要有勾选框,且默认不勾选。

2.超范围收集个人信息

检测内容:
粗体文字检测项目与“违规收集个人信息”具有很强关联性,如果APP或SDK在用户点击同意按钮前收集用户个人信息,那同时也符合超范围收集个人信息,因为APP或SDK超过用户允许的范围收集用户信息。另外此项也会检测APP或SDK是否在后台按照一定频率收集用户信息,因为按一定频率收集超过了正常合理范围也属于超范围。
自查整改办法:
1、收集个人信息必须在用户点击同意隐私政策协议后
按照“违规收集个人信息”查看APP或SDK是否在用户点击同意隐私政策协议按钮前,已经开始收集用户个人信息,例如读取手机信息,向服务器发送数据等,如果存在这种行为,请由开发同学进行检测并修正,用户点击同意按钮前,不要进行任何读取手机信息或者向服务器发送信息动作。

2、不得频率收集用户个人信息
查看APP或者SDK是否在运行中存在按照频率收集用户个人信息的行为,例如每1分钟收集1次位置信息或每30秒读取1次手机IMEI信息或同一个时间段多次收集用户一个或者多个信息,如果存在这种行为请开发人员修复禁止上述行为。如果APP因特殊原因必须每一段时间收集某项用户个人信息,那么必须做到:①收集频率必须为满足功能业务需求的最小合理值;②必须在隐私政策隐私中明确说明,为什么需要按频率收集用户的信息,收集信息的频率是多少,用户是否可以选择不收集,要如何操作。

3.违规使用个人信息

检测内容:
检测APP或者SDK在收集到用户的个人信息后,是否会向服务器或者第三方SDK发送用户个人信息。
自查整改办法:
1、收集到用户的人信息,不得将该信息发送到服务器或第三方
检查APP或者SDK在用户同意后,收集到用户的人信息(备硬件序列号、设备唯一识别码、android ID、MAC地址、IMEI、IMSI、软件列表等),是否会将该信息发送到服务器或第三方SDK,如果存在请开发人员进行修复,禁止向服务器或第三方SDK发送用户个人信息。如果APP或SDK因为特殊原因需要将收集到的用户个人信息发给到服务器或者第三方SDK,那么必须在隐私政策中明确说明:①APP或者SDK会收集哪些用户个人信息;②APP或SDK为什么要发送个人信息至服务器或者第三方SDK;③发送的频率和次数;④在发送过程中如果保护用户个人信息的安全性;⑤用户是否可以选择不发送,如何操作。

4.APP强制、频繁、过度索取权限

检测内容:
检测APP在安装、运行使用相关功能时,是否无合理场景向用户申请权限、反复频繁弹窗向用户申请权限和提前向用户申请权限。
自查整改办法:
1、不得收集与APP使用场景无关权限
无合理场景或相关服务时,向用户申请权限,例如1款音乐类APP,用户点击同意隐私政策协议按钮后,进入APP立即向用户申请定位权限,此时没有使用到定位相关功能或场景,申请定位权限不合理,只有用户使用与定位相关的功能时,才可以向用户申请定位权限。(地图类APP进入APP后可以立即申请定位权限,因为APP当前的功能场景需要使用定位权限)。

2、不得出现用户拒绝申请权限后自动关闭或退出
APP强制申请权限,用户拒绝后APP自动关闭或退出,例如1款资讯类APP向用户申请麦克风权限,用户点击拒接后,APP自动退出关闭。麦克风权限并不是该APP正常使用的必须权限,用户不同意授权,APP可以不提供与麦克风权限相关的功能,但不能直接退出APP。

3、不得出现申请权限被拒绝后反复、频繁弹窗申请
APP申请权限,用户拒绝后反复、频繁弹窗继续申请,例如APP申请权限用户拒绝后,不停弹窗继续申请,干扰用户正常使用。APP申请权限用户拒接后,APP可不提供与该权限对应的功能,如果用户主动触发该功能,APP可弹窗说明该权限与功能的关系,向用户说明打开此项权限的方式,如果非用户主动触发该功能,APP在48小时内不得再次主动向用户申请该权限。

4、不得提前收集APP未使用到的权限
APP提前向用户申请权限,此项与第1条类似,主要查看APP是否有提前申请权限,比如在申请定位权限的同时,又继续向用户申请麦克风权限,虽然麦克风权限的确有对应的功能模块,但用户还未使用时,不能提前申请。

5.强制用户使用定向推送功能

检测内容:
检测APP隐私政策协议内有“收集用户搜索记录、浏览记录等信息做个性化消息推送或者营销信息推送”说明,但是APP未提供关闭的功能。
自查整改办法:
1、若APP存在定向推送功能,必须提供关闭功能
2、隐私政策条款内容必须全面清晰说明收集目的及方式
隐私政策条款必须清晰完整
①APP基于什么目的收集用户信息,如对用户的偏好、习惯、位置作特征分析、用户画像,提供适合的定向服务,为用户推荐相关程度更高的搜索记过、视频内容等
②APP具体以什么方式收集用户的哪些信息,如需要收集的信息包括您的设备信息(例如硬件型号、设备MAC地址、IMEI、IDFA、IMSI、必要的软件列表)、浏览器型号、日志信息、浏览记录、点赞/分享/评论/互动的对象、搜索的字词、个人位置信息(其中精准定位信息为个人敏感信息)
③必须在隐私政策中明确说明如何取消APP“收集用户搜索记录、浏览记录等信息”并且在APP中提供关闭的功能
例如:
yinsijiancechangjianwenti_01.jpg

6.APP频繁自启动和关联启动

检测内容:
检测APP是否在关闭时在后台自启动或者启动后关联启动其它APP
自查整改办法:
禁止APP在关闭后自行启动或运行中关联唤醒启动其他APP

请各位开发者参考整改建议自行整改,如果某项检测您经过多次修改并确认已整改,但依然显示检测不通过,您可以联系人工客服说明情况,我们会协助您进行仔细的核查复测。人工客服QQ:800013811

注:关于“隐私政策”编辑新规范,请查看“3.2编辑填写“隐私政策”协议内容”

二.《隐私政策》详情页展示

所有APP在下载前必须对收集用户信息的目的和用户等【隐私政策】条款做说明,【隐私政策】的截图将展示在应用宝APP详情页内,如:
yinsiquanxianshenheguifan-016.png


三.《隐私政策》上传流程

1.提交“隐私权限”截图
开发者在创建应用或更新版本时,必须上传隐私权限截图(首屏隐私政策协议弹窗+隐私协议常驻入口页面),图片大小2M以内,支持jpg、png格式。
隐私权限截图提交窗口:
pcgyybyinsizhengcejietushangchuan.png


首屏隐私政策协议弹窗+隐私协议常驻入口页面示例图:
pcgyybyinsizhengcejietushangchuan-1.png pcgyybyinsizhengcejietushangchuan-2.png


2. 编辑填写“隐私政策”协议内容
开发者在创建应用或更新版本时,必须填写APP真实、完整的隐私政策协议内容。
填写要求:
(1)填写的“隐私政策”协议内容必须与APP内的“隐私政策”协议内容一致且真实有效;
(2)如“隐私政策”协议内包含链接,请编辑内容插入超级链接;
选择需要插入超级链接的文字,点击“链接”按钮,输入需要跳转的链接地址即可
pcgyybyinsizhengcejietushangchuan-3.png

(3)字体格式必须统一,不可出现字体时大时小、多种字体随意穿插使用的情况;(建议可直接使用默认字体字号)
(4)整体排版简洁明了,段落清晰,不可出现整体内容无段落分层,从头连到尾的情况;
(5)不得出现随意乱用标点符号、空格、英文字母等情况。

出现下列任何情况,您提交的“隐私政策”可能会被驳回:
(1)字体格式不统一,出现随时变化的情况
pcgyybyinsizhengcejietushangchuan-4.png
错误问题:使用“微软雅黑”和“宋体”随意交替使用,字体格式不统一,影响阅读体验

(2)字体大小不统一,出现随时变化的情况
pcgyybyinsizhengcejietushangchuan-5.png
错误问题:字体大小随意变化交替使用,影响阅读体验

(3)文中随意使用“空格、各种字符、乱用标点”的情况
pcgyybyinsizhengcejietushangchuan-6.png
错误问题:随意使用各种字符、标点、空格等,影响阅读体验

(4)隐私政策从头连到尾,无段落分层等
pcgyybyinsizhengcejietushangchuan-7.png
错误问题:文字从头连到尾,无段落分层,影响阅读体验

(5)隐私政策含有的超链接无法正常跳转或跳转页面出现错误、与隐私政策无关内容等
pcgyybyinsizhengcejietushangchuan-8.png
错误问题:超级链接无法正常跳转,用户无法了解内容,影响阅读体验

四、隐私政策规范参考

(一)违规收集个人信息。重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
1 未见明示
APP 未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。
2 有明示未同意
APP 以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未经用户同意,不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机 电话号码、图片、音视频等个人信息。
3 明示不清晰
APP 以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示处理 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号 码、图片、音视频等个人信息的目的、方式和范围,用户同意后,不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时收集个人信息的目的、方式和范围,不应收集相应个人信息。
4 未见明示 SDK
APP 未以个人信息处理规则弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围,第三方 SDK 不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、 短信、本机电话号码、图片、音视频等个人信息。
5 明示 SDK 未同意
APP 以个人信息处理规则弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围,未经用户同意,第三方 SDK 不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话 记录、日历、短信、本机电话号码、图片、音视频等个人信息。
6 明示 SDK 不清晰
APP 以个人信息处理规则弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围,未清晰明示第三方 SDK 处理 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的目的、方式和范围,用户同意后,第三方 SDK不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时第三方 SDK 收集个人信息的目的、方式和范围,第三方 SDK 不应收集相应个人信息。 注: APP 通过技术手段或从 SDK 获得等方式向用户明示可获知的 SDK 处理的个人信息的目的、方式和范围。从 SDK 获得的方式中,SDK 有义务向 APP 告知所处理的个人信息的目的、方式和范围及 变化情况。
7 同意不清晰
APP 在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“我知道了”等无法清晰表达用户同意的词语。
8 默认同意
APP 在征求用户同意环节,不应设置为默认同意。

(二)超范围收集个人信息。重点整治APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。
1 超范围收集
APP 在收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息时,不应超出其所明示收集目的的合理关联范围。
2 超频次收集
a) APP 未向用户明示收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,未经用户同意,不应以特定频率收集个人信息。
b) APP 向用户明示收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,收集个人信息的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
3 SDK 超范围收集
APP 向用户明示第三方 SDK 处理 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的目的、方式和范围,第三方 SDK 收集相 应个人信息时不应超出其所明示收集目的的合理关联范围。
4 SDK 超频次收集
a) APP 未向用户明示第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,未经用户同意,第三方 SDK 不应以特定频率收集个人信息。
b) APP 向用户明示第三方 SDK 收集使用 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,第三方 SDK收集个人信息的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
5 静默后台超范围收集
APP 在静默状态下或在后台运行时,收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息不应超出其所明示的收集目的的合理关联范围。
6 静默后台超频次收集
a) APP 未向用户明示在静默状态下或在后台运行时收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,未经用户同意,不应以特定频次收集个人信息。
b) APP 向用户明示在静默状态下或在后台运行时收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,收集个人信息的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
7 SDK 静默后台超范围收集
APP 在静默状态下或在后台运行时,第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息不应超出其所明示的收集目的的合理关联范围。
8 SDK 静默后台超频次收集
a) APP 未向用户明示在静默状态下或在后台运行时第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,未经用户同意,在静默状态下或在后台运行时,第三方 SDK 不应以特定频次收集个人信息。
b) APP 向用户明示在静默状态下或在后台运行时第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,在静默状态或在后台运行时,第三方 SDK 收集个人信息的频率不应超出其实现产品或服务的业务功能所必需的最低频率。


(三)违规使用个人信息。重点整治APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
1 未明示共享
APP 未向用户明示个人信息处理的目的、方式和范围,不应将 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方 SDK 等产品或服务。
2 未同意共享
APP 以个人信息处理规则弹窗等形式向用户明示共享给第三方的行为,未经用户同意,不应将 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方 SDK 等产品或服务。
3 明示共享不清晰
APP 以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示共享的第三方身份、目的及个人信息类型,用户同意后,不应将 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK 等产品或服务。
4 服务器端共享
APP 未向用户告知且未经用户同意,不应将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至 APP 服务器后,向第三方产品或服务提供其收集的个人信息。

(四)强制用户使用定向推送功能。重点整治APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
1 未明示定推
若 APP 的业务功能存在定向推送功能,应以个人信息处理规则弹窗等形式向用户明示,将收集的用户个人信息用于定向推送、精准营销。
2 未明示第三方个人信息来源
若 APP 定向推送功能使用了第三方的个人信息来源,应以个人信息处理规则弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源。
3 未标识定推
APP 以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等。
4 未提供关闭选项
APP 以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。

(五)APP强制、频繁、过度索取权限。重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。
1 不给权限 APP 退出或关闭
APP 运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP 不应退出或关闭。
2 不给权限 APP 弹窗循环
APP 运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP 不应循环弹窗申请权限,使用户无法继续使用。
3 不给权限无法注册登录用户注册登录时,APP 向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP 不应无法正常注册或登录。
4 频繁申请权限
a) APP 运行时,在用户明确拒绝通讯录、定位、短信、录音、相机、日历等权限申请后,不应向用户频繁弹窗申请与当前服务场景无关的权限,影响用户正常使用。
b) APP 在用户明确拒绝通讯录、定位、短信、录音、相机、日历等权限申请后,重新运行时,APP 不应向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
5 过度申请权限
APP 首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启通讯录、定位、短信、录音、相机、日历等权限。
6 申请无关权限
APP 未见提供相关业务功能或服务,不应申请通讯录、定位、短信、录音、相机、日历等权限。


(六)APP频繁自启动和关联启动。重点整治APP未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方APP的行为。
a) APP 未向用户明示未经用户同意,且无合理的使用场景,不应自启动或关联启动其它 APP。
b) b) APP 向用户明示但未经用户同意,不应自启动或关联启动其它 APP。
c) APP 非服务所必需或无合理应用场景,不应自启动或关联启动第三方 APP。
d) d) SDK 非服务所必需或无合理应用场景,不应启动或关联启动 APP。

(七)欺骗误导用户下载APP。重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。
a) APP 广告页面、开屏广告、主屏等功能页面,无显著 APP 下载提示,不应点击广告页面即自动下载非用户所自愿下载的 APP。
b) APP 广告页面、开屏广告、主屏等功能页面,不应通过“偷梁换柱”、“移花接木”等方式欺骗误导用户下载非用户所自愿下载的 APP,包括但不限于“是否立即开始游戏”、“领取红包”等诱导方式。
c) APP 广告页面、开屏广告、主屏等功能页面,点击下载按钮以外区域,不应自动下载非用户所自愿下载的 APP。
d) 用户暂停或取消非主动点击触发下载的 APP,关闭并重新运行本 APP 后,被用户暂停或取消下载的 APP 不应自动恢复下载。
e) APP 广告页面、开屏广告、主屏等功能页面,不应通过设置关闭障碍等方式欺骗误导强迫下载非用户所自愿下载的 APP。
f) APP 广告页面、开屏广告、主屏等功能页面,下载的 APP 不应与向用户所作的宣传或者承诺不符。

(八)欺骗误导用户提供个人信息。重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。
APP 欺骗误导用户提供个人信息的场景包括但不限于以下方式。
a) APP 广告页面、开屏广告、主屏等功能页面,不应存在以积分等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。
b) APP 广告页面、开屏广告、主屏等功能页面,不应存在以奖励等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。
c) APP 广告页面、开屏广告、主屏等功能页面,不应存在以优惠等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。

(九)APP信息明示不到位。重点审核未明示提供APP运行所需权限列表及用途,未明示提供APP收集、使用用户个人信息的内容、目的、方式和范围等行为。

(十)APP提供信息不完善不准确。重点审核APP提供者、运营者、开发者身份信息不真实、联系方式虚假失效等问题。

(十一)为用户注销账户等个人信息相关服务设置障碍。重点审核APP未向用户提供更正、删除个人信息及注销用户账号等个人信息相关服务,或为个人信息相关服务设置不合理的障碍行为,未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内受理并处理的行为。

 

https://wiki.open.qq.com/index.php?title=%E9%9A%90%E7%A7%81%E6%9D%83%E9%99%90%E5%AE%A1%E6%A0%B8%E8%A7%84%E8%8C%83

posted @ 2021-06-22 16:17  卖烧烤的鱼  阅读(8707)  评论(0编辑  收藏  举报