安卓APP隐私合规问题处理记录

最近处理了一批隐私合规问题，工信部越来越严的规定让人着实有些头痛，隐私合规的工作是一个持续的过程，之后的开发中也要时刻注意隐私问题。作为一名程序员，技术上应该尽可能保护用户的隐私，但是安卓不够严格的运行环境让许多第三方SDK拥有太高的权限，隐私保护也只能尽力。

背景

近年来，移动互联网应用程序（App）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了不可替代的作用。

同时，App强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出，广大网民对此反应强烈。

落实《网络安全法》《消费者权益保护法》的要求，为保障个人信息安全，维护广大网民合法权益，中央网信办、工业和信息化部、公安部、市场监管总局决定，自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。

遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

倡导App运营者在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。

一、同意隐私政策后才可获取隐私信息

1.1 问题

虽然APP启动时有展示隐私政策，但是在内部模块的初始化、SDK的初始化的时机很多都是和隐私政策展示的同时甚至更早。

接入第三方SDK时，接入文档上清一色都是把初始化方法加在Application.onCreate()方法中，使得SDK的功能得到保证，但很可能侵犯了用户的隐私。

1.2 解决方案

将内部模块的初始化和SDK初始化的调用进行统一管理，建立一个SDKInit类，区分同意隐私政策前和同意隐私政策后两个调用时机，将存在获取隐私信息行为的模块和SDK放在同意隐私政策后。

进一步优化的点：

1. 已经同意过隐私政策后，之后再打开APP不区分调用时机。
2. 模块和SDK的初始化尽可能在多线程中完成，缩短所需时间。

【注意】在展示隐私政策弹框时，点击隐私政策打开详情的页面也不应该存在获取隐私信息的行为。

二、进入相关业务时才可获取对应隐私信息

2.1 问题

APP打开后可能出现获取很多隐私信息的行为，其中有些隐私信息应该是更深一层的业务所需的，而进入APP后就获取属于超出业务范围的行为。

第三方SDK存在自行获取隐私信息的行为，上层业务无法控制。

2.2 解决方案

梳理APP获取隐私信息的行为，将非必需的隐私信息获取行为去除或是延后，尽可能由用户打开具体业务时触发隐私信息的获取。

对于自行获取了隐私信息的第三方SDK，积极沟通SDK提供方整改解决。

【注意】很多时候是第三方SDK新版本已整改，但APP中使用的版本过于老旧，日常开发过程中应积极更新SDK。

三、获取隐私信息前，需先弹框明示需申请的权限及隐私信息使用的业务场景

3.1 问题

在获取隐私信息时，通常做法是向系统申请对应隐私权限，申请成功后进行业务功能操作。

系统会在申请权限时弹出系统默认的权限弹框，标明发起申请的APP和需要申请的权限名，并给用户同意、拒绝、不再弹出的选项。

但用户无法了解到APP申请权限后会使用的隐私信息和具体的使用场景。

3.2 解决方案

在需要获取隐私信息时，先弹出APP内的提醒弹框，标明APP所需的权限有哪些、获取了什么信息、获取的信息用于哪些业务场景。

对于APP内统一权限申请的情况，无法判断业务场景，如原生提供给RN的权限申请接口，可以将业务场景描述交由调用方提供。

四、用户拒绝隐私权限申请后，仍应提供服务

4.1 问题

通常在获取隐私信息后才会进入相应的业务功能中，如果用户拒绝隐私权限申请，常常会提示用户无权限则无法使用，可能会展示空页面、返回上一层、退出APP，构成强制要求用户提供隐私信息的行为。

4.2 解决方案

APP中部分功能必须具备相应权限才可使用的情况，如拍照必须有相机使用权限，可以不提供该功能服务。

业务功能必须有降级策略，用户拒绝提供隐私信息仍提供服务，如定位所在城市的功能，用户拒绝授权时使用全国范围数据或提供城市选择的功能。

五、用户拒绝隐私权限申请后，48小时内不得在同一业务场景下再次申请该权限

5.1 问题

通常在用户拒绝隐私权限后，下次用户再进入该业务时还会再申请隐私权限，因为业务逻辑就如此，可以保障业务的正常使用。

更过分的行为是在用户拒绝隐私权限后不断申请隐私权限，干扰用户的使用，强制用户授予隐私权限。

5.2 解决方案

业务场景需要隐私权限时，先判断是否有隐私权限，如有则进行隐私信息的获取。

如没有隐私权限，判断之前此业务场景申请权限的时间，如未申请过或者上次申请已超出48小时，记录此次申请权限的时间，弹出详细的隐私说明弹框，用户同意后再申请所需的隐私权限。

六、如有定向推送（区分人群、特定行为），应在APP内提供关闭的开关

6.1 问题

APP中存在根据不同用户的身份推送不同信息的现象，市场上很多APP还有根据用户的行为、爱好、偏好等信息进行推送的行为，利用用户的隐私进行个性化推荐，看似正常实则是轻微侵犯用户隐私的行为。

6.2 解决方案

APP应在设置中提供关闭的开关，后台根据用户的设定决定是否要对该用户进行个性化定向推送。

完毕

今天的分享就到这里，文章多有不足，各位小伙伴有什么想法可以直接评论或是私信，要是对你有所帮助就给我一个赞吧，喜欢我的小伙伴可以关注我哦~

支持我的小伙伴们可以微信搜索“Android思维库”，或者微信扫描下方二维码，关注我的公众号，每天都会推送新知识~