小米应用商店上架app隐私不合规自查整改办法

目前各大应用商店都上线了上架app隐私合规检测机制，以小米应用商店为例，只有符合法律法规及应用隐私合规上架标准要求的app才能顺利上架并展示给用户下载使用。已上架app在巡检中如果发现不满足应用隐私合规要求的，也会被下架处理。app隐私不合规怎么改对于很多开发者来说是个老大难的问题，下面就和大家分享下小米应用商店上架app隐私不合规自查整改办法，都是日常实践中积累出来的经验，希望对大家有所帮助。

开发者在小米应用商店上传app后，如果隐私合规检测不通过，小米开放平台会通过邮件、开发者站弹窗公告的方式进行提醒，大家提交应用后最好隔1-2天再登录上去看下审核结果。

对于隐私合规检测存在问题的app，开发者可以点击应用的“查看报告”入口进入报告详情页，查看具体隐私问题报告，其中会对具体的问题进行逐一列举，并提供整改建议。

 

重点来喽，拿到报告之后，就要自己分析问题出在哪里了。到底是隐私政策文本里内容写少了，还是APP或SDK在同意前真的存在收集使用个人信息的行为。

以下面这个问题为例，问题1表示APP存在收集Android ID、IMEI、IMSI等个人常用设备信息行为，问题2表示第三方SDK存在收集MAC地址、Android ID等个人信息行为。遇到这种情况，就需要在APP的隐私政策中逐一列出APP与第三方SDK手机Android ID、IMEI、IMSI、MAC地址的目的、方式、范围。只要把问题中提到的个人信息都写在隐私政策文本里，这个问题就给搞定啦。

 再来说个比较常见的问题吧，就是个性化推荐的问题。这里会有几种情况：

1、如果app真的存在根据用户行为习惯、兴趣爱好进行商品或广告推荐，并且隐私政策中存在个性化推荐描述文本，那么在app功能模块中要出现“个性化展示”、“定推”、“猜你喜欢”等字样，而且app中要提供关闭个性化推荐的按钮。

2、如果app不存在个性化功能的话，那么把隐私政策相关个性化推荐描述文本删除即可。

 相信还有不少开发者会遇到APP或第三方SDK在征得用户同意前就开始收集IMEI、IMSI、剪切板等个人信息的行为，此时需要将对应的行为初始化调整到用户同意隐私政策之后，并且有合理的使用场景再收集。具体修改方法需要通过技术手段得到对应的函数栈信息，然后改起来才会方便。

目前应用商店隐私合规检测主要包括违规收集个人信息、超范围收集个人信、违规使用个人信息、强制用户使用定向推送功能、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动等几个方面，相对来说改起来的难度不是很大。如果严格对照164号文，、app行为认定方法等标准来检测的话，涉及到的检测点还会包含最小必要、是否提供查询、更正、删除、注销，是否提供举报投诉渠道等。

APP隐私合规相关标准：

《网络安全法》

《个人信息保护法》

《信息安全技术个人信息安全规范》GB/T 35273-2020

《App违法违规收集使用个人信息行为认定方法》国信办〔2019〕191号

《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号

《App违法违规收集使用个人信息自评估指南》App专项治理工作组

《信息安全技术移动智能终端个人信息保护技术要求》GB∕T34978-2017

《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》 

《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》

还有很多相关法规与标准，这里就不一一列举了，大家可以多关注相关部门发布的通知就可以啦！