app上架合规:违规使用用户个人信息方面-云顶集团3118

app上架合规:违规使用用户个人信息方面

app上架合规:违规使用用户个人信息方面

1.“私自共享给第三方”。

即app未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等:

(1) app与第三方共享用户个人信息,包括但不限于植入第三方sdk、将数据存储在第三方服务器、数据商业化利用等情况,应当如实告知用户共享信息的类型、范围、第三方基本情况、安全保障措施等内容,并征求用户同意。

(2)用户同意后,方可与第三方主体共享用户个人信息,且第三方不得将信息超范围用于其它用途。

2.“强制用户使用定向推送功能”。

即app未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项:app如含有定向推送功能,应向用户告知收集了哪些用户信息用于定向推送,相关定向推送需要以显著方式标示,并为用户提供关闭和退出(opt-out)选项。

三、不合理索取用户权限方面

1. “不给权限不让用”。

即app安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭:

(1)开发者应当自查敏感权限是否为产品功能正常运行必需,区分权限的必需程度。如果是必要权限,可以在首次进入app时征求用户同意获取。如果是业务具体功能所需权限,应该在用户主动使用该具体功能时,征求用户同意获取该权限,不要在首次进入时一次性申请。

(2)无论是必要权限还是业务具体功能所需权限,都不能默认开启,需用户主动开启,且要在获取授权的弹窗上说明获取权限目的。

(3)用户拒绝非必要权限,不得影响产品基础功能的正常运行。

2.“频繁申请权限”。

即app在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。app应当尊重用户的自主选择意愿。用户明确拒绝与当前服务场景无关的权限时,不得反复向用户获取授权,减少对用户的弹窗打扰。同时,对于“频繁”的标准认定为每48小时超过一次。

3.“过度索取权限”。

即app在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

app应当仅在用户主动触发相关功能或业务场景时,请求获取相关敏感权限,避免一揽子申请。其次,注意申请权限的类型和范围,不应超出业务功能或服务所需。

编辑:yimen,如若转载,请注明出处:https://www.yimenapp.com/kb-yimen/14589/

部分内容来自网络投稿,如有侵权联系立删

(0)
上一篇 2022年12月6日 下午4:08
下一篇 2022年12月6日 下午4:14

相关推荐

网站地图