APP信息保护合规审核
APP信息保护合规审核
原则:收集个人信息要公开透明的原则
协议–权限–行为–保障
用户信息收集、使用规则拨测
- “收集、使用个人信息”的公示情况:(单独成文、显著标示、主动授权、易读性)
- “收集、使用个人信息”的目的方式内容的明示情况:(完整度、合理性、霸王条款、超范围约定)
- 功能与声明的“收集、使用个人信息”内容是否一致:(明示程度、超范围收集动作)
- “个人信息安全保护措施和能力”(数据加密、访问控制、恶意代码规范)
应用敏感权限过度申请拨测
- APP所使用的SDK目标API级别(一揽子强制授权、规避安全机制)
- APP所申请敏感权限授权方式及对应功能(敏感权限过度申请、个人信息违规收集)
- 用户申诉渠道和反馈机制:(投诉渠道、申诉结果)
- 用户权利保障机制:(个性化推荐退订、用户信息查询删除、账户注销、授权撤回)
APP侵权行为
APP信息保护合规审核判定规则细读
一、以下行为可被认定为“未公开收集使用规则”
- 在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;
- 在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;
- 隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到
APP提供的隐私政策应方便用户查找、阅读
以下认定为违规:- 应用内未提供隐私政策,通过官网、客服咨询才能查看到隐私政策
- 隐私政策访问路径设置过深,多余4次点击操作访问到
例:
通过,“我的–设置–关于我们–协议条款–隐私政策”
不通过,“我的–设置–关于我们–帮助–协议条款–隐私政策”
- 仅首次运行时,通过弹窗的方式提供了隐私政策,进入应用后无法再次查看
- 注册登录后在应用内找不到隐私政策
- 隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
PS. 隐私政策中应包含哪些内容
- 个人信息控制着的基本信息:主体信息(全称)、联系方式。
- 各业务功能收集个人信息的目录、方式、范围。
- 是否涉及个人信息数据出境、个人信息存储期限、超期处理方式。
- 对外共享、转让、公开披露个人信息的目的、方式、范围。
- 查询、更正、删除个人信息、撤回授权信息、注销账号的方式等。
- 个人信息的安全保障能力。【个人信息传输过程中要加密处理】
- 提供个人信息后可能存在的安全风险,及不提供个人信息可能产生的影响。
- 处理个人信息主体询问、投诉的渠道和机制,注意承诺期限不应超过15个工作日。
二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”
-
未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
以下认定为违规:- 未完整列出收集个人信息的类型、目的
- 未逐一说明申请电话、存储、通讯录、短信、位置、日历、相机、麦克风等权限的目的
- 存在第三方SDK收集使用个人信息的行为,但未在隐私政策中明确告知
-
收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;
-
在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;
【主动申请权限、收集个人敏感信息时未同步告知目的:APP主动申请权限、收集个人敏感信息时应同步告知目的、收集使用规则】
以下认定为违规:- APP在主动申请电话、存储、相机、麦克风、通讯录、短信、日历、位置等敏感权限之前或拒绝之后未明确告知目的
- 申请敏感权限时虽同步告知目的,但告知目的不明确
- 在收集个人身份证、个人声明信息的界面未同步告知收集该类个人信息的目的、使用规则等
示例:
-
有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。
三、以下行为可被认定为“未经用户同意收集使用个人信息”
-
征得用户同意前就开始收集个人信息或打开可收集个人信息的权限
【反例如:配置第三方SDK不规范,一打开应用第三方SDK就去读取 / 授权请求个人信息 --整改–》把第三方SDK的初始化放到同意隐私政策之后】
【APP首次启动时,应通过明显方式提醒用户阅读隐私政策,并在授权同意前不应有任何收集个人信息或申请开启权限的行为】
以下认定为违规:- 在用户授权同意隐私政策前申请开启权限
- 用户授权同意隐私政策前,收集用户个人信息
- 用户阅读隐私政策的过程中已经开始收集个人信息
反例:
-
用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用
以下认定为违规:- 启动时,不给权限APP弹窗循环
- 运行时APP弹窗循环
- 重新运行时频繁申请权限
反例:- 拒绝权限后再次切回到这个页面的时候还会弹出权限弹窗(再次拒绝,再次切回到这个页面还会弹)
- 或者:杀掉进程再次进入还会弹窗的
-
实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围
-
以默认选择同意隐私政策等非明示方式征求用户同意【可改成不同意隐私政策就退出APP】
以下认定为违规:- 启动弹窗仅提供了“好的”“我知道”等选项,未提供不同意选项
- 注册界面、登录界面等征求同意的环节存在默认同意的行为
反例:
-
未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态
-
利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项
以下认定为违规:- 隐私政策中明确说明存在个性化推送功能,但应用中未提供个性化功能(单独关闭不算,必须是一次性关闭)
例子:
- 隐私政策中明确说明存在个性化推送功能,但应用中未提供个性化功能(单独关闭不算,必须是一次性关闭)
-
以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的
-
未向用户提供撤回同意收集个人信息的途径、方式
-
违反其所声明的收集使用规则,收集使用个人信息。
四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”
- 收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
以下认定为违规:- 未提供业务对应的功能,仍申请敏感权限
- 未使用权限对应的功能时,提前开启权限
反例:
- 因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
以下认定为违规:- 启动时,不给权限不让用【指的非必要权限,如:一键登录功能需要imei和MAC地址作为唯一标识符,需要imei号需要申请电话权限。拒绝后如何避免违规行为:不拿imei号,只拿MAC】
- 运行时,不给权限不让用
- App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;
- 收集个人信息的频度等超出业务功能实际需要;
以下认定为违规:- 隐私政策未告知、也未经用户授权同意
- 隐私政策中未说明第三方SDK收集通讯录、短信、通话记录的目的,也未经用户授权同意
- 运行过程中,切换功能界面或每点击一次某功能时,频繁上传设备信息、位置信息等
- 运行过程中,切换功能界面或每点击一次某功能时,第三方SDK频繁上传设备信息、位置信息等
- 静置在某个功能界面,存在按照一定规律频繁收集个人信息的行为
- 静默或后台运行时超范围收集
- SDK静默后台超频次收集
- 仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;
- 要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。
五、以下行为可被认定为“未经同意向他人提供个人信息”
- 既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;
- 既未经用户同意,也未做匿名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人信息;【这个一般检测不到,但自身要做好】
- App接入第三方应用,未经用户同意,向第三方应用提供个人信息。
【未经用户授权同意将个人信息共享给第三方SDK、小程序等】
以下认定为违规:- 隐私政策中未告知用户对外提供、转让个人信息的目的、类型及接收方身份,且数据未经处理即通过客户端或嵌入的SDK等代码、插件将个人信息提供给了第三方
- 隐私政策中明确告知第三方SDK收集个人信息的目的和范围,但在用户授权同意隐私政策前将个人信息提供给了第三方
- 隐私政策中未告知用户个人信息出境情形,存在将数据传输至境外
- 未告知也未经用户同意,将个人信息直接提供给接入的小程序、公众号、服务应用等第三方主体
六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”
- 未提供有效的更正、删除个人信息及注销用户账号功能
以下认定为违规:- APP未提供注销账号的功能
- APP提供的注销功能不可用
- 为更正、删除个人信息或注销用户账号设置不必要或不合理条件
原则:不能提供多余注册时提供的信息,要注销方便便捷
以下认定为违规:- 注销需核验身份信息,重新提供的个人信息不应多于注册、使用等服务环节收集的个人信息
注销时,要求用户提供手持身份证正反面照片,更正个人信息时要求提供人脸认证信息等个人敏感信息 - 不应要求用户填写精准的历史操作记录作为必要注销条件
- 不应仅提示存在积分、参与活动、授权登陆解绑等影响权利行使的问题,而不提供解决具体问题的通道
- 设置注销单个账户视同多个产品或服务的应当在注销前向用户进行详细说明
- 注销需核验身份信息,重新提供的个人信息不应多于注册、使用等服务环节收集的个人信息
- 虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理
【注销账号需人工审核处理】
以下认定为违规:- 虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户响应操作,需人工处理的,未在承诺时限内(承诺时限不超过15个工作日,无承诺时限的,以15个工作日为限)完成稽查和处理
- 更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的
- 未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。
以下认定为违规:- 未提供任何投诉、反馈的渠道
- 虽提供了相关渠道,但渠道不可用,无人响应、无回复等
- 提供的相关渠道未在规定期限内响应用户请求、完成处理、承诺期限超过15个工作日
七、未保障用户个人信息安全及权益
- 传输和存储个人敏感信息时未采取加密等安全措施
以下认定为违规:- 明文传输用户身份证、账号密码等个人敏感信息
- 欺骗误导用户下载APP
以下认定为违规:- 广告页面、开屏广告、主屏等功能页面无APP下载提示
- 广告页面、开屏广告、主屏等功能页面以“是否立即开始游戏”、“领取红包”等方式欺骗误导
- 用户自动下载非用户所自愿下载APP
- 广告页面、开屏广告、主屏等功能页面推广的应用与宣传不符
问答
- 频繁弹窗的判定:超过3次(包含3次)就算频繁弹窗
- 没有的功能,在隐私政策中不能多写
- 首页商品个性化显示,算个性化推送
- 短信推送、根据用户浏览习惯推送感兴趣的内容,都算个性化推送
- 提供用户信息修改次数可以限制次数,但不能没有这个功能
- 接入的广告归类于推广广告,因为不是基于用户喜好的就不是个性化推送
- 某一功能需要某一权限,每次用这个功能都弹出授权弹窗,不属于频繁弹窗
相关链接:
- 关于印发《App违法违规收集使用个人信息行为认定方法》的通知(2019.12.30)http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
- 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知(2021.03.22)http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
- 工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(2020.07.22) http://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm
- 厦门市互联网统一备案监管平台 http://ga.xm.gov.cn/wa/login
- 检测网站:
- 应用宝
- 全国APP技术检测平台(APP公共服务系统)https://app.caict.ac.cn/#/login?redirect=%2Fsystem%2Fdetection
开发者自检
排查弹出隐私条款前是否有上报敏感信息
-
安装俩app
- 使用
VirtualXposed
在手机上安装一下虚拟系统 - 再安装
HookLoginDemo
- 使用
-
安装自己的app
-
打开
VirtualXposed
进行操作并记录日志-
“添加应用”》选中HookLoginDemo和自己的app
-
打开Xposed的“设置”页面,选择“模块管理”,勾选HookLogin,退出到“设置”页面点“重启”
-
退出“设置”页面,向上滑动(应用页面)点击 HookLogin 进行启动,启动完毕退到后台。还是这个 Xposed的应用页面点击自己的app进行启动
-
查看日志:“设置”》“模块管理”》左上角按钮,日志
如果保存到文件,本地日志路径
/storage/emulated/0/Android/data/de.robv.android.xposed.installer/files/xposed_error_xxx.log
-