回溯了官网,对合规检测标准,工信部依然是使用以上参考意见,暂时未做更新。
①有明确的跳过或关闭按钮。
关于地址位置的合规性使用,还要从项目的性质出发。社交类型的应用期初都会使用用户的精细位置,目的是为了支持“同城”、“附近的人”的功能,甚至会具体细化到附近X米内的用户。比如微信的摇一摇寻找附近的人。而到了中后期这些功能会带有擦边球的风险,从管控角度出发,社交应用建议下架“同城”、“附近的人”等功能。这种情况下,大多数应用都没有使用“精确位置”的场景支持。
⑤APP运行时,不频繁收集用户的个人信息。
⑥后台保存用户基本信息修改记录,对敏感信息加密处理。并预留了违规敏感字的处理方案。
4. APP强制、频繁、过度索取用户权限
针对权限申请,合规性要求的原则:
①最小必要原则:仅申请APP业务场景相关的权限。
②用户可知原则:申请的权限均有明确、合理的使用场景,并告知用户权限申请的目的。
③不强制不捆绑原则:不应强制申请原则,不要求用户一次性打开授权同意打开多个可收集个人信息权限。
④动态申请原则:所需的权限应在应用对应的场景发生时动态申请。不提前申请与当前应用无关的权限。
很多应用在进入首页时,会打开可能至少有4-5个弹窗,非常影响用户体验。一类是产品内营销类型的弹窗,比如新人引导、签到等;一类是应用的授权申请。合规要求对应用授权这一类做了严格的规定。其实还是最小、必要原则。不在用户进入首页时一股脑的申请通讯录、通话、照相等权限,这种做法有两个问题,一是没有到必要的场景,比如首页并不需要拍照,去申请拍照或者相册权限。二是过度索取授权,比如很多应用没有需要使用到用户通讯录的功能,而向用户索取读取通讯录权限。
这一点合规的要求其实非常清楚,我们要做的是整理应用内的场景,并在场景触发时申请授权。比如当用户需要修改头像或者上传照片等跟拍照功能相关的权限时,索取拍照权限;当用户需要修改位置时,获取用户粗略位置权限等。这里要注意如果用户首次拒绝授权,应该不影响用户的正常使用,而是告知用户某些功能由于未开启授权而功能受限,如何去开启授权。要做友好的引导。
5. 账号注销难
这一点参考文件中有更详细说明:
①是否提供有效的账号注销功能,并在账号注销后及时删除其个人信息并进行匿名化处理。
②注销过程简单易操作,不设置不必要或者不合理的注销条件。
这一点合规要求目前更着重的是有和没有的区别。应用内目前是必须要有明显的账号注销功能。我们有应用在申请上架的时候,由于缺少账号注销被拒了。参考文件中还说到,账号的注销可以设置15天的处理期,也就是我们可以给用户设置15天的冷静期,在冷静期内用户可以随时恢复账号的使用,15天后平台才真正将用户的所有信息注销掉,并且将之前产生的账号信息匿名化处理。但冷静期不是该功能设置合规性要求必需的。也就是不设置冷静期也没有问题,只是对用户来说,没有反悔的机会了。
关于应用《隐私协议》的合规性,会另外更新文章细说。
