APP上架因收集个人信息问题被拒绝该怎么解决?

海的尽头
English

近年来,随着信息技术的快速发展和移动互联网应用的普及,越来越多的应用大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄漏等问题,个人信息安全面临严重威胁。 2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。

各应用市场审核力度也非常大,经常会出现因收集个人信息应用上架被拒绝的问题,下面看几个实例 ,拒绝原因都怎么描述的:

应用宝:

(1)超范围收集个人信息

问题1 :APP未见向用户告知且未经用户同意,在某些功能中,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
问题2 :APP在运行时,未见向用户告知且未经用户同意,存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
问题3 :APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
问题4 :APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用)

(2)APP频繁自启动和关联启动
问题1 :APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。
问题2 :APP虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动发生在用户同意前。
问题3:APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。

华为应用市场:

7.png

怎么解决呢?

1. APP首次启动一定要先弹出《隐私政策》、《用户协议》,并提供同意或拒绝按钮,等用户同意后,再初始化第三方sdk (地图、推送等),这些第三方服务通常会涉及到收集个人信息。用户同意前,不能触发任何收集个人信息的代码。

2. APP 隐私政策要清晰描述所有用到的个人信息的场景和目的。用到的第三方sdk 可以到第三方官网查看他们的隐私协议。

参考文档:

APP开发合规指南

隐私政策提示框的快捷实现

阅读 591
18 声望
339 粉丝
0 条评论
18 声望
339 粉丝
文章目录
宣传栏