本文强调了在App开发中必须遵守的隐私保护规定,包括在注册/登录时需获得用户明确同意,合理获取和使用第三方SDK所需信息,尊重用户权限,避免频繁弹窗,以及提供清晰的隐私政策,包括个性化推荐的开关和第三方信息处理的透明度。开发者需确保有独立的隐私政策和详尽的权限说明。
1.App在注册或者登录的时候,需要征得用户同意环节,不能默认设置勾选同意政策:
2.未经用户许可获取个人信息
(1)APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
| 第三方SDK | 使用场景 | 所需要的用户信息 |
|---|---|---|
| 友盟+SDK | 第三方(QQ,微信)登录,App拉起小程序;消息推送,第三方分享 | 设备信息、网络信息 |
| 微信SDK | 微信支付 | 设备信息、网络信息 、订单信息 |
| 蚂蚁金服SDK | 支付宝支付 | 设备信息、网络信息 、订单信息 |
| 银联SDK | 银联支付 | 网络信息 、订单信息 |
| 京小智客服 | 用户和客服进行服务沟通 | 存储权限、麦克风权限、相机权限 |
| 腾讯云、七牛云直播、IM | 商品直播、直播聊天 | 网络信息 |
| 移动安全联盟OAID | 统一获取OAID标识 | 设备信息、网络信息 |
(2)申请与当前服务场景无关权限的行为。
启动APP时,获取所以权限。
获取和当前场景无关的权限。如拍照的时候获取录音权限等。
(3) 短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗。
用户拒绝权限后,重新运行不得再次向用户申请权限,影响用户使用。
(4)拒绝权限请求后无法进入App。
3.未明示第三方信息处理的目的,方式和范围。同时未经用户同意
未经用户 同意,私自使用个人信息或私自向服务器发送共享个人信息。建议在隐私政策中详细的描述要使用的 ANDROIDID、OAID、IMEI、IMSI、设备MAC地址、设备序列号、软件安装列表
、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频 敏感权限使用场景和目的。同时以启动弹窗的方式说明。
如:
4.定向推送功能(俗称"个性化推荐")
如果APP中有“个性化推荐”、“为你推荐”等功能,需要给个性化推荐功能加上开关,并在隐私政策中表明个性化推荐的位置,且需要未登录的时候可以关闭个性化推荐功能。
5.其他隐私政策需要注明的情况。
开发者信息。 版本信息。 权限列表及用途。 收集个人信息的内容、目的、方式和范围。 如果使用其他第三方建议添加第三方的上述四个信息。
6.您的应用内缺少独立的隐私政策,请在应用内补充完善后重新提交。
需要在APP的"我的"里增加“隐私政策”
扫一扫
1324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
