360移动开放平台关于App用户隐私信息采集整治工作的解读
本帖最后由 大台长真身 于 2019-12-13 18:58 编辑近期,工业和信息化部发布了关于开展App侵害用户权益专项整治工作的通知。其中重点规范以下八类问题:(一)私自收集个人信息(二)超范围收集个人信息(三)私自共享第三方信息(四)强制用户使用定向推送功能(五)不给权限不让用(六)频繁申请权限(七 )过度索取权限(八)账号注销难
针对八大问题,App开发者容易踩坑的,360移动开放平台进行了更细化的解读,希望能给到开发者参考。
A:私自收集个人信息。目前,360移动开放平台的大部分APP都有用户的隐私协议,明确规定了调用用户相关权限的场景以及用途。不过,大部分APP此前没有用户自主注销版块,之前整改只增加了用户注销功能,而忽略了将其新增到用户隐私协议里。建议针对用户隐私协议做下内容新增。诸如:注销的功能位置,操作流程,注销带来的后果等等做下明确说明。
B:过度收集用户信息建议场景化收集,用户在某个场景有用到,才进行相关用户信息的调用申请,没有实际应用场景,不进行非必要权限的权限申请。针对相关权限的使用场景,建议在审核辅助说明里添加详细的说明,并不可随意调用用户的通讯类等无关权限。
C:频繁申请权限频繁向用户进行授权申请。若该授权场景是必要的,可做如下修改:1、增加不再提示功能,用户勾选后,将不再做弹窗申请。2、用户勾选拒绝相关授权,在必要的情况下,可以间隔一定时间(不要太频繁)进行弹窗或者在用户下次启动APP时进行弹窗申请。经与工信部沟通,2个小时是允许的,其他时间可以自己测试。
D:自主注销功能大多数平台是通过联系客服进行注销的,这类解决方案并不明确。建议增加用户自主注销,但可加深接口深度,针对注销功能进行反复确认,或对用户的信息保留一定的时间等。
E:其他问题(1)如没有隐私协议常驻入口,即仅在首页做了设置,却没有在APP中设置用户隐私协议的常驻入口,建议将隐私协议储存在用户个人中心版块。
(2)在首页用户登录注册时,没有明显提示用户阅读用户隐私协议,亦或者默认勾选用户隐私协议。建议增加隐私协议简述弹窗,不默认勾选用户隐私协议。
以上为收集到的开发者容易踩坑的相关问题。若你遇到了一些棘手的问题,欢迎发邮件到360box@360.cn,或者在评论区讨论。当然你有疑问也可以致电工信部进行确认,电话:010-62300568
附:关于开展APP侵害用户权益专项整治工作的解读:http://www.miit.gov.cn/n1146295/n7281315/c7507241/content.html
页:
[1]