近年來,隨著資訊科技的快速發展和移動網際網路應用的普及,越來越多的應用大量收集、使用個人資訊,給人們生活帶來便利的同時,也出現了對個人資訊的非法收集、濫用、洩漏等問題,個人資訊保安面臨嚴重威脅。 2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合釋出《關於開展App違法違規收集使用個人資訊專項治理的公告》(以下簡稱《公告》)。為落實《公告》相關部署,受四部門委託,全國資訊保安標準化技術委員會、中國消費者協會、中國網際網路協會、中國網路空間安全協會成立App違法違規收集使用個人資訊專項治理工作組(以下簡稱“App專項治理工作組”),具體推動App違法違規收集使用個人資訊評估工作。
各應用市場稽核力度也非常大,經常會出現因收集個人資訊應用上架被拒絕的問題,下面看幾個例項 ,拒絕原因都怎麼描述的:
應用寶:
(1)超範圍收集個人資訊
問題1 :APP未見向使用者告知且未經使用者同意,在某些功能中,存在收集通訊錄、簡訊、通話記錄、相機等資訊的行為,非服務所必需且無合理應用場景,超出與收集個人資訊時所聲稱的目的具有直接或合理關聯的範圍。
問題2 :APP在執行時,未見向使用者告知且未經使用者同意,存在每30s讀取一次位置資訊,非服務所必需且無合理應用場景,超出實現產品或服務的業務功能所必需的最低頻率。
問題3 :APP未見向使用者告知且未經使用者同意,在靜默狀態下或在後臺執行時,存在收集通訊錄、簡訊、通話記錄、相機等資訊的行為,非服務所必需且無合理應用場景,超出與收集個人資訊時所聲稱的目的具有直接或合理關聯的範圍。
問題4 :APP未見向使用者告知且未經使用者同意,在靜默狀態下或在後臺執行時,存在按照一定頻次收集位置資訊、IMEI、通訊錄、簡訊、圖片等資訊的行為,非服務所必需且無合理應用)
(2)APP頻繁自啟動和關聯啟動。
問題1 :APP未向使用者明示未經使用者同意,且無合理的使用場景,存在頻繁自啟動或關聯啟動的行為。
問題2 :APP雖然有向使用者明示並經使用者同意環節,但頻繁自啟動或關聯啟動發生在使用者同意前。
問題3:APP非服務所必需或無合理應用場景,超範圍頻繁自啟動或關聯啟動第三方APP。
華為應用市場:
怎麼解決呢?
1. APP首次啟動一定要先彈出《隱私政策》、《使用者協議》,並提供同意或拒絕按鈕,等使用者同意後,再初始化第三方sdk (地圖、推送等),這些第三方服務通常會涉及到收集個人資訊。使用者同意前,不能觸發任何收集個人資訊的程式碼。
2. APP 隱私政策要清晰描述所有用到的個人資訊的場景和目的。用到的第三方sdk 可以到第三方官網檢視他們的隱私協議。
參考文件: