APP隱私權限審核規范
尊敬的各位開發者:
隨着互聯網信息技術高速發展,為切實加強用戶個人信息保護,為人民群眾提供更安全、更健康、更干凈的信息環境,國家工業和信息化部開展了《縱深推進APP侵害用戶權益專項整治行動》,以及發布了《App違法違規收集使用個人信息行為認定方法》、《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知,請您嚴格按照國家工業和信息化部164號文件自查自糾,及時整改APP違規問題。為了落實應用商店主體管理責任,加強應用上架審核,督促APP負責人及時整改消除違規行為,應用寶通知您:
1、2021年4月13日00:00開始所有提交上架應用寶的APP,都需要經過隱私合規性檢測,只有通過該檢測且沒有其他違反審核規則內容前提下,APP才可以正常上線;
2、2021年4月22日00:00開始所有APP提交版本更新,都需要經過隱私合規性檢測,只有通過檢測且沒有其他違反審核規則內容前提下,APP版本更新才能正常通過審核。
工業和信息化部發布的164號文件:
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知)
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (關於印發《App違法違規收集使用個人信息行為認定方法》的通知)
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (關於印發《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知)
一、隱私合規檢測常見問題建議
1.違規收集個人信息
檢測內容:
隱私政策內容里是否對收集用戶個人信息有做全面的說明,並且收集用戶個人信息要在用戶同意隱私政策后。
自查整改辦法:
1、隱私政策條款內容必須全面清晰說明收集目的及方式
隱私政策內容,是否有清晰全面說明APP和SDK因為什么目的,以什么方式,收集用戶的個人信息(包括但不限於IMEI、MEID、eSIM 標識、硬件序列號、網絡設備標識符、Android ID、IP 地址、IDFA、IDFV、GAID、OAID 、設備唯一識別碼、MAC地址、IMSI、設備SN碼、軟件安裝列表、已安裝的應用、位置信息)。如果隱私政策有上述說明,請檢查列出的收集信息是否有遺漏或者實際收集的個人信息超出所明示的內容,請補全修正。特別是硬件序列號、設備SN碼、軟件安裝列表、已安裝的應用查看是否遺漏。另外SDK讀取收集的信息也一定要做出詳細說明,SDK具體收集的信息可查看對應SDK官網獲取幫助。(例如APP集成了友盟SDK,請查看友盟官網隱私合規說明 https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )。另外在收集用戶信息文字描述時請不得使用 可能收集或了解用戶信息這種模糊詞匯。
2、收集用戶隱私必須在用戶同意協議后
檢測內容:
檢查APP和SDK是否在用戶點擊同意隱私政策協議按鈕前,已經開始收集用戶個人信息。
自查整改辦法:
用戶點擊“同意”前,APP和SDK不要進行任何操作,包括APP或SDK不能和雲端有任何數據交互(隱私政策的網頁除外),APP或SDK不能對設備進行任何數據讀取,SDK必須做延遲初始化配置,用戶同意《隱私政策》后再初始化SDK采數,SDK隱私合規請查看SDK官網說明,例如APP集成了友盟SDK,請查看友盟官網隱私合規說明( https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )
3、隱私協議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”
查看隱私協議征求用戶同意的按鈕文字,是否為明確的“同意”和“拒絕/暫不使用/不同意”,不得使用“好的/知道了/先看看”這種模糊文字。
4、隱私協議必須“有勾選框”且“不允許默認勾選
APP首次啟動首屏必須要彈出隱私政策協議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕,用戶點擊同意后進入首頁后如果需要注冊或登錄,底部“注冊/登錄即代表同意服務協議、隱私協議”或“我已經閱讀用戶協議、隱私協議”明示前面必須要有勾選框,且默認不勾選。
2.超范圍收集個人信息
檢測內容:
該粗體文字檢測項目與“違規收集個人信息”具有很強關聯性,如果APP或SDK在用戶點擊同意按鈕前收集用戶個人信息,那同時也符合超范圍收集個人信息,因為APP或SDK超過用戶允許的范圍收集用戶信息。另外此項也會檢測APP或SDK是否在后台按照一定頻率收集用戶信息,因為按一定頻率收集超過了正常合理范圍也屬於超范圍。
自查整改辦法:
1、收集個人信息必須在用戶點擊同意隱私政策協議后
按照“違規收集個人信息”查看APP或SDK是否在用戶點擊同意隱私政策協議按鈕前,已經開始收集用戶個人信息,例如讀取手機信息,向服務器發送數據等,如果存在這種行為,請由開發同學進行檢測並修正,用戶點擊同意按鈕前,不要進行任何讀取手機信息或者向服務器發送信息動作。
2、不得頻率收集用戶個人信息
查看APP或者SDK是否在運行中存在按照頻率收集用戶個人信息的行為,例如每1分鍾收集1次位置信息或每30秒讀取1次手機IMEI信息或同一個時間段多次收集用戶一個或者多個信息,如果存在這種行為請開發人員修復禁止上述行為。如果APP因特殊原因必須每一段時間收集某項用戶個人信息,那么必須做到:①收集頻率必須為滿足功能業務需求的最小合理值;②必須在隱私政策隱私中明確說明,為什么需要按頻率收集用戶的信息,收集信息的頻率是多少,用戶是否可以選擇不收集,要如何操作。
3.違規使用個人信息
檢測內容:
檢測APP或者SDK在收集到用戶的個人信息后,是否會向服務器或者第三方SDK發送用戶個人信息。
自查整改辦法:
1、收集到用戶的人信息,不得將該信息發送到服務器或第三方
檢查APP或者SDK在用戶同意后,收集到用戶的人信息(備硬件序列號、設備唯一識別碼、android ID、MAC地址、IMEI、IMSI、軟件列表等),是否會將該信息發送到服務器或第三方SDK,如果存在請開發人員進行修復,禁止向服務器或第三方SDK發送用戶個人信息。如果APP或SDK因為特殊原因需要將收集到的用戶個人信息發給到服務器或者第三方SDK,那么必須在隱私政策中明確說明:①APP或者SDK會收集哪些用戶個人信息;②APP或SDK為什么要發送個人信息至服務器或者第三方SDK;③發送的頻率和次數;④在發送過程中如果保護用戶個人信息的安全性;⑤用戶是否可以選擇不發送,如何操作。
4.APP強制、頻繁、過度索取權限
檢測內容:
檢測APP在安裝、運行使用相關功能時,是否無合理場景向用戶申請權限、反復頻繁彈窗向用戶申請權限和提前向用戶申請權限。
自查整改辦法:
1、不得收集與APP使用場景無關權限
無合理場景或相關服務時,向用戶申請權限,例如1款音樂類APP,用戶點擊同意隱私政策協議按鈕后,進入APP立即向用戶申請定位權限,此時沒有使用到定位相關功能或場景,申請定位權限不合理,只有用戶使用與定位相關的功能時,才可以向用戶申請定位權限。(地圖類APP進入APP后可以立即申請定位權限,因為APP當前的功能場景需要使用定位權限)。
2、不得出現用戶拒絕申請權限后自動關閉或退出
APP強制申請權限,用戶拒絕后APP自動關閉或退出,例如1款資訊類APP向用戶申請麥克風權限,用戶點擊拒接后,APP自動退出關閉。麥克風權限並不是該APP正常使用的必須權限,用戶不同意授權,APP可以不提供與麥克風權限相關的功能,但不能直接退出APP。
3、不得出現申請權限被拒絕后反復、頻繁彈窗申請
APP申請權限,用戶拒絕后反復、頻繁彈窗繼續申請,例如APP申請權限用戶拒絕后,不停彈窗繼續申請,干擾用戶正常使用。APP申請權限用戶拒接后,APP可不提供與該權限對應的功能,如果用戶主動觸發該功能,APP可彈窗說明該權限與功能的關系,向用戶說明打開此項權限的方式,如果非用戶主動觸發該功能,APP在48小時內不得再次主動向用戶申請該權限。
4、不得提前收集APP未使用到的權限
APP提前向用戶申請權限,此項與第1條類似,主要查看APP是否有提前申請權限,比如在申請定位權限的同時,又繼續向用戶申請麥克風權限,雖然麥克風權限的確有對應的功能模塊,但用戶還未使用時,不能提前申請。
5.強制用戶使用定向推送功能
檢測內容:
檢測APP隱私政策協議內有“收集用戶搜索記錄、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明,但是APP未提供關閉的功能。
自查整改辦法:
1、若APP存在定向推送功能,必須提供關閉功能
2、隱私政策條款內容必須全面清晰說明收集目的及方式
隱私政策條款必須清晰完整
①APP基於什么目的收集用戶信息,如對用戶的偏好、習慣、位置作特征分析、用戶畫像,提供適合的定向服務,為用戶推薦相關程度更高的搜索記過、視頻內容等
②APP具體以什么方式收集用戶的哪些信息,如需要收集的信息包括您的設備信息(例如硬件型號、設備MAC地址、IMEI、IDFA、IMSI、必要的軟件列表)、瀏覽器型號、日志信息、瀏覽記錄、點贊/分享/評論/互動的對象、搜索的字詞、個人位置信息(其中精准定位信息為個人敏感信息)
③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄、瀏覽記錄等信息”並且在APP中提供關閉的功能
例如:
6.APP頻繁自啟動和關聯啟動
檢測內容:
檢測APP是否在關閉時在后台自啟動或者啟動后關聯啟動其它APP
自查整改辦法:
禁止APP在關閉后自行啟動或運行中關聯喚醒啟動其他APP
請各位開發者參考整改建議自行整改,如果某項檢測您經過多次修改並確認已整改,但依然顯示檢測不通過,您可以聯系人工客服說明情況,我們會協助您進行仔細的核查復測。人工客服QQ:800013811
注:關於“隱私政策”編輯新規范,請查看“3.2編輯填寫“隱私政策”協議內容”
二.《隱私政策》詳情頁展示
所有APP在下載前必須對收集用戶信息的目的和用戶等【隱私政策】條款做說明,【隱私政策】的截圖將展示在應用寶APP詳情頁內,如:
三.《隱私政策》上傳流程
1.提交“隱私權限”截圖
開發者在創建應用或更新版本時,必須上傳隱私權限截圖(首屏隱私政策協議彈窗+隱私協議常駐入口頁面),圖片大小2M以內,支持jpg、png格式。
隱私權限截圖提交窗口:
首屏隱私政策協議彈窗+隱私協議常駐入口頁面示例圖:
2. 編輯填寫“隱私政策”協議內容
開發者在創建應用或更新版本時,必須填寫APP真實、完整的隱私政策協議內容。
填寫要求:
(1)填寫的“隱私政策”協議內容必須與APP內的“隱私政策”協議內容一致且真實有效;
(2)如“隱私政策”協議內包含鏈接,請編輯內容插入超級鏈接;
選擇需要插入超級鏈接的文字,點擊“鏈接”按鈕,輸入需要跳轉的鏈接地址即可
(3)字體格式必須統一,不可出現字體時大時小、多種字體隨意穿插使用的情況;(建議可直接使用默認字體字號)
(4)整體排版簡潔明了,段落清晰,不可出現整體內容無段落分層,從頭連到尾的情況;
(5)不得出現隨意亂用標點符號、空格、英文字母等情況。
出現下列任何情況,您提交的“隱私政策”可能會被駁回:
(1)字體格式不統一,出現隨時變化的情況
錯誤問題:使用“微軟雅黑”和“宋體”隨意交替使用,字體格式不統一,影響閱讀體驗
(2)字體大小不統一,出現隨時變化的情況
錯誤問題:字體大小隨意變化交替使用,影響閱讀體驗
(3)文中隨意使用“空格、各種字符、亂用標點”的情況
錯誤問題:隨意使用各種字符、標點、空格等,影響閱讀體驗
(4)隱私政策從頭連到尾,無段落分層等
錯誤問題:文字從頭連到尾,無段落分層,影響閱讀體驗
(5)隱私政策含有的超鏈接無法正常跳轉或跳轉頁面出現錯誤、與隱私政策無關內容等
錯誤問題:超級鏈接無法正常跳轉,用戶無法了解內容,影響閱讀體驗
四、隱私政策規范參考
(一)違規收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、范圍且未經用戶同意,私自收集用戶個人信息的行為。
1 未見明示
APP 未以個人信息處理規則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍,不應收集IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息。
2 有明示未同意
APP 以個人信息處理規則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍,未經用戶同意,不應收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機 電話號碼、圖片、音視頻等個人信息。
3 明示不清晰
APP 以個人信息處理規則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍,未清晰明示處理 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號 碼、圖片、音視頻等個人信息的目的、方式和范圍,用戶同意后,不應收集相應個人信息;未清晰明示在靜默狀態下或在后台運行時收集個人信息的目的、方式和范圍,不應收集相應個人信息。
4 未見明示 SDK
APP 未以個人信息處理規則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的、方式和范圍,第三方 SDK 不應收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、 短信、本機電話號碼、圖片、音視頻等個人信息。
5 明示 SDK 未同意
APP 以個人信息處理規則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的、方式和范圍,未經用戶同意,第三方 SDK 不應收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話 記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息。
6 明示 SDK 不清晰
APP 以個人信息處理規則彈窗等形式向用戶明示第三方 SDK 處理個人信息的目的、方式和范圍,未清晰明示第三方 SDK 處理 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的目的、方式和范圍,用戶同意后,第三方 SDK不應收集相應個人信息;未清晰明示在靜默狀態下或在后台運行時第三方 SDK 收集個人信息的目的、方式和范圍,第三方 SDK 不應收集相應個人信息。 注: APP 通過技術手段或從 SDK 獲得等方式向用戶明示可獲知的 SDK 處理的個人信息的目的、方式和范圍。從 SDK 獲得的方式中,SDK 有義務向 APP 告知所處理的個人信息的目的、方式和范圍及 變化情況。
7 同意不清晰
APP 在征求用戶同意環節,應提供明確的同意和拒絕選項,不應僅使用“好的”、“我知道了”等無法清晰表達用戶同意的詞語。
8 默認同意
APP 在征求用戶同意環節,不應設置為默認同意。
(二)超范圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景,特別是在靜默狀態下或在后台運行時,超范圍收集個人信息的行為。
1 超范圍收集
APP 在收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息時,不應超出其所明示收集目的的合理關聯范圍。
2 超頻次收集
a) APP 未向用戶明示收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,未經用戶同意,不應以特定頻率收集個人信息。
b) APP 向用戶明示收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,收集個人信息的頻率不應超出其實現產品或服務的業務功能所必需的最低頻率。
3 SDK 超范圍收集
APP 向用戶明示第三方 SDK 處理 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的目的、方式和范圍,第三方 SDK 收集相 應個人信息時不應超出其所明示收集目的的合理關聯范圍。
4 SDK 超頻次收集
a) APP 未向用戶明示第三方 SDK 收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,未經用戶同意,第三方 SDK 不應以特定頻率收集個人信息。
b) APP 向用戶明示第三方 SDK 收集使用 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,第三方 SDK收集個人信息的頻率不應超出其實現產品或服務的業務功能所必需的最低頻率。
5 靜默后台超范圍收集
APP 在靜默狀態下或在后台運行時,收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息不應超出其所明示的收集目的的合理關聯范圍。
6 靜默后台超頻次收集
a) APP 未向用戶明示在靜默狀態下或在后台運行時收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,未經用戶同意,不應以特定頻次收集個人信息。
b) APP 向用戶明示在靜默狀態下或在后台運行時收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,收集個人信息的頻率不應超出其實現產品或服務的業務功能所必需的最低頻率。
7 SDK 靜默后台超范圍收集
APP 在靜默狀態下或在后台運行時,第三方 SDK 收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息不應超出其所明示的收集目的的合理關聯范圍。
8 SDK 靜默后台超頻次收集
a) APP 未向用戶明示在靜默狀態下或在后台運行時第三方 SDK 收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,未經用戶同意,在靜默狀態下或在后台運行時,第三方 SDK 不應以特定頻次收集個人信息。
b) APP 向用戶明示在靜默狀態下或在后台運行時第三方 SDK 收集 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息的頻率,在靜默狀態或在后台運行時,第三方 SDK 收集個人信息的頻率不應超出其實現產品或服務的業務功能所必需的最低頻率。
(三)違規使用個人信息。重點整治APP、SDK未向用戶告知且未經用戶同意,私自使用個人信息,將用戶個人信息用於其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用戶個人信息的行為。
1 未明示共享
APP 未向用戶明示個人信息處理的目的、方式和范圍,不應將 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息發送給第三方 SDK 等產品或服務。
2 未同意共享
APP 以個人信息處理規則彈窗等形式向用戶明示共享給第三方的行為,未經用戶同意,不應將 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息發送給第三方 SDK 等產品或服務。
3 明示共享不清晰
APP 以個人信息處理規則彈窗等形式向用戶明示個人信息處理的目的、方式和范圍,未清晰明示共享的第三方身份、目的及個人信息類型,用戶同意后,不應將 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人、通話記錄、日歷、短信、本機電話號碼、圖片、音視頻等個人信息發送給第三方SDK 等產品或服務。
4 服務器端共享
APP 未向用戶告知且未經用戶同意,不應將設備識別信息、商品瀏覽記錄、搜索使用習慣、軟件安裝列表等個人信息傳輸至 APP 服務器后,向第三方產品或服務提供其收集的個人信息。
(四)強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精准營銷,且未提供關閉該功能選項的行為。
1 未明示定推
若 APP 的業務功能存在定向推送功能,應以個人信息處理規則彈窗等形式向用戶明示,將收集的用戶個人信息用於定向推送、精准營銷。
2 未明示第三方個人信息來源
若 APP 定向推送功能使用了第三方的個人信息來源,應以個人信息處理規則彈窗等形式向用戶明示業務功能使用第三方的個人信息進行定向推送,並向用戶明示第三方的個人信息來源。
3 未標識定推
APP 以個人信息處理規則彈窗等形式明示存在定向推送功能,頁面中應顯著區分定向推送服務,顯著方式包括但不限於:標明“個性化推薦”、“定推”、“猜你喜歡”等其他能顯著區分的字樣,或通過不同的欄目、版塊、頁面分別展示等。
4 未提供關閉選項
APP 以個人信息處理規則彈窗等形式明示存在定向推送功能,應提供退出或關閉個性化展示模式的選項,如拒絕接受定向推送信息,或停止、退出、關閉相應功能的機制。
(五)APP強制、頻繁、過度索取權限。重點整治APP安裝、運行和使用相關功能時,非服務所必需或無合理應用場景下,用戶拒絕相關授權申請后,應用自動退出或關閉的行為。重點整治短時長、高頻次,在用戶明確拒絕權限申請后,頻繁彈窗、反復申請與當前服務場景無關權限的行為。重點整治未及時明確告知用戶索取權限的目的和用途,提前申請超出其業務功能等權限的行為。
1 不給權限 APP 退出或關閉
APP 運行時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,APP 不應退出或關閉。
2 不給權限 APP 彈窗循環
APP 運行時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,APP 不應循環彈窗申請權限,使用戶無法繼續使用。
3 不給權限無法注冊登錄用戶注冊登錄時,APP 向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,APP 不應無法正常注冊或登錄。
4 頻繁申請權限
a) APP 運行時,在用戶明確拒絕通訊錄、定位、短信、錄音、相機、日歷等權限申請后,不應向用戶頻繁彈窗申請與當前服務場景無關的權限,影響用戶正常使用。
b) APP 在用戶明確拒絕通訊錄、定位、短信、錄音、相機、日歷等權限申請后,重新運行時,APP 不應向用戶頻繁彈窗申請開啟與當前服務場景無關的權限,影響用戶正常使用。
5 過度申請權限
APP 首次打開或運行中,未見使用權限對應的相關功能或服務時,不應提前向用戶彈窗申請開啟通訊錄、定位、短信、錄音、相機、日歷等權限。
6 申請無關權限
APP 未見提供相關業務功能或服務,不應申請通訊錄、定位、短信、錄音、相機、日歷等權限。
(六)APP頻繁自啟動和關聯啟動。重點整治APP未向用戶告知且未經用戶同意,或無合理的使用場景,頻繁自啟動或關聯啟動第三方APP的行為。
a) APP 未向用戶明示未經用戶同意,且無合理的使用場景,不應自啟動或關聯啟動其它 APP。
b) b) APP 向用戶明示但未經用戶同意,不應自啟動或關聯啟動其它 APP。
c) APP 非服務所必需或無合理應用場景,不應自啟動或關聯啟動第三方 APP。
d) d) SDK 非服務所必需或無合理應用場景,不應啟動或關聯啟動 APP。
(七)欺騙誤導用戶下載APP。重點整治通過“偷梁換柱”“移花接木”等方式欺騙誤導用戶下載APP,特別是具有分發功能的移動應用程序欺騙誤導用戶下載非用戶所自願下載APP的行為。
a) APP 廣告頁面、開屏廣告、主屏等功能頁面,無顯著 APP 下載提示,不應點擊廣告頁面即自動下載非用戶所自願下載的 APP。
b) APP 廣告頁面、開屏廣告、主屏等功能頁面,不應通過“偷梁換柱”、“移花接木”等方式欺騙誤導用戶下載非用戶所自願下載的 APP,包括但不限於“是否立即開始游戲”、“領取紅包”等誘導方式。
c) APP 廣告頁面、開屏廣告、主屏等功能頁面,點擊下載按鈕以外區域,不應自動下載非用戶所自願下載的 APP。
d) 用戶暫停或取消非主動點擊觸發下載的 APP,關閉並重新運行本 APP 后,被用戶暫停或取消下載的 APP 不應自動恢復下載。
e) APP 廣告頁面、開屏廣告、主屏等功能頁面,不應通過設置關閉障礙等方式欺騙誤導強迫下載非用戶所自願下載的 APP。
f) APP 廣告頁面、開屏廣告、主屏等功能頁面,下載的 APP 不應與向用戶所作的宣傳或者承諾不符。
(八)欺騙誤導用戶提供個人信息。重點整治非服務所必需或無合理場景,通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特征信息的行為。
APP 欺騙誤導用戶提供個人信息的場景包括但不限於以下方式。
a) APP 廣告頁面、開屏廣告、主屏等功能頁面,不應存在以積分等方式欺騙誤導用戶提供身份證號、人臉、指紋等個人信息的行為。
b) APP 廣告頁面、開屏廣告、主屏等功能頁面,不應存在以獎勵等方式欺騙誤導用戶提供身份證號、人臉、指紋等個人信息的行為。
c) APP 廣告頁面、開屏廣告、主屏等功能頁面,不應存在以優惠等方式欺騙誤導用戶提供身份證號、人臉、指紋等個人信息的行為。
(九)APP信息明示不到位。重點審核未明示提供APP運行所需權限列表及用途,未明示提供APP收集、使用用戶個人信息的內容、目的、方式和范圍等行為。
(十)APP提供信息不完善不准確。重點審核APP提供者、運營者、開發者身份信息不真實、聯系方式虛假失效等問題。
(十一)為用戶注銷賬戶等個人信息相關服務設置障礙。重點審核APP未向用戶提供更正、刪除個人信息及注銷用戶賬號等個人信息相關服務,或為個人信息相關服務設置不合理的障礙行為,未建立並公布個人信息安全投訴、舉報渠道,或未在承諾時限內受理並處理的行為。
https://wiki.open.qq.com/index.php?title=%E9%9A%90%E7%A7%81%E6%9D%83%E9%99%90%E5%AE%A1%E6%A0%B8%E8%A7%84%E8%8C%83