应用宝/华为等市场上架被拒:违规收集个人信息

  • A+

检测内容
隐私政策内容里是否对收集用户个人信息有做全面的说明,并且收集用户个人信息要在用户同意隐私政策后。
自查整改办法:
1、隐私政策条款内容必须全面清晰说明收集目的及方式
隐私政策内容,是否有清晰全面说明APP和SDK因为什么目的,以什么方式,收集用户的个人信息(包括但不限于IMEI、MEID、eSIM 标识、硬件序列号、网络设备标识符、Android ID、IP 地址、IDFA、IDFV、GAID、OAID 、设备唯一识别码、MAC地址、IMSI、设备SN码、软件安装列表、已安装的应用、位置信息)。如果隐私政策有上述说明,请检查列出的收集信息是否有遗漏或者实际收集的个人信息超出所明示的内容,请补全修正。特别是硬件序列号、设备SN码、软件安装列表、已安装的应用查看是否遗漏。另外SDK读取收集的信息也一定要做出详细说明,SDK具体收集的信息可查看对应SDK官网获取帮助。(例如APP集成了友盟SDK,请查看友盟官网隐私合规说明 
https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )。另外在收集用户信息文字描述时请不得使用 可能收集或了解用户信息这种模糊词汇。

2、收集用户隐私必须在用户同意协议后
检测内容:
检查APP和SDK是否在用户点击同意隐私政策协议按钮前,已经开始收集用户个人信息。
自查整改办法:
用户点击“同意”前,APP和SDK不要进行任何操作,包括APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数,SDK隐私合规请查看SDK官网说明,例如APP集成了友盟SDK,请查看友盟官网隐私合规说明( 
https://developer.umeng.com/docs/147377/detail/213789&utm_source=n_gw_gg2_pc_c )

3、隐私协议按钮必须明确的“同意”和“拒绝/暂不使用/不同意”
查看隐私协议征求用户同意的按钮文字,是否为明确的“同意”和“拒绝/暂不使用/不同意”,不得使用“好的/知道了/先看看”这种模糊文字。

4、隐私协议必须“有勾选框”且“不允许默认勾选
APP首次启动首屏必须要弹出隐私政策协议窗口,必须有“同意”和“拒绝/不使用/不同意”按钮,用户点击同意后进入首页后如果需要注册或登录,底部“注册/登录即代表同意服务协议、隐私协议”或“我已经阅读用户协议、隐私协议”明示前面必须要有勾选框,且默认不勾选。

weinxin
我的微信
关注我了解更多内容

发表评论

目前评论: