一、20210510
工業和信息化部發布的164號文件:
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知)
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (關於印發《App違法違規收集使用個人信息行為認定方法》的通知)
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (關於印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知)
該應用經審核隱私合規存在下列問題:
頻繁自啟動或關聯啟動的行為。
問題1 App未向用戶明示未經用戶同意,且無合理的使用場景,存在頻繁自啟動或關聯啟動的行為。
問題2 App雖然有向用戶明示並經用戶同意環節,但頻繁自啟動或關聯啟動發生在用戶同意前。
問題3 App非服務所必須或無合理應用場景,超范圍頻繁自啟動或關聯啟動第三方App。
強制用戶使用定向推送功能:
App隱私政策存在“根據您的偏好進行個性化推薦YYYY”等內容,明示存在定向推送功能,但頁面中未見顯著區分個性化推送服務,如表明“個性化展示”或“定推”等字樣。
違規收集個人信息:
問題1:
App以隱私政策彈窗的形式向用戶明示收集使用規則,未經用戶同意,存在收集IMEI、設備MAC地址和軟件安裝列表、通訊錄和短信的行為。
問題2:
App以隱私政策彈窗的形式向用戶明示收集使用規則,但未見清晰明示App收集設備MAC地址、軟件安裝列表等的目的方式范圍,用戶同意隱私政策后,存在收集設備MAC地址、軟件安裝列表的行為。
問題3 :
App向用戶明示SDK的收集使用規則,未經用戶同意,SDK存在收集IMEI、設備MAC地址和軟件安裝列表、通訊錄和短信的行為。
問題4:
App向用戶明示SDK的收集使用規則,但未見清晰明示SDK收集設備MAC地址、軟件安裝列表等的目的方式范圍,用戶同意隱私政策后,存在收集設備MAC地址、軟件安裝列表的行為。
問題5:
App在征求用戶同意環節,未提供明確的同意或拒絕按鈕,或者使用“好的”、“我知道了”等詞語。
二、20220622
信息安全技術 移動智能終端的移動互聯網 應用程序(App)個人信息處理活動管理 指南——國家標准