隐私政策整改方法

目录


一、隐私合规检测说明

隐私报告下载。注:若点击下载报告无反应,请您1分钟后重新尝试,若一分钟后仍未能成功下载,请联系客服处理QQ:800013811
yinsizhengcezhenggaifangfa_001.png

二、隐私检测存在问题整改建议

请您查看详细检测报告,按照序列号2.2.1.1——2.2.6.3中提示“发现风险”的项目可参考下方的整改建议

APP隐私合规检测详细报告整改办法
序列号 场景说明 整改办法
违规收集个人信息
2.2.1.1 APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMSI、短信、IMEI、MAC的行为(存在风险)。 请在隐私协议中,完整写出报告(2.2.1.1)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的,并且在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的,并且在用户点击隐私协议“同意”按钮前,不要读取收集(获取MAC地址)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.1.2 APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMSI、IMEI、安装列表、设备序列号、MAC的行为。(存在风险) 请修改报告(2.2.1.2)个人信息行为中所有展示的(APP或SDK)(主体名称)在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:(SDK)(com.alibaba.alibclinkpartner)在用户点击隐私协议“同意”按钮前,不要读取收集(获取已安装的应用)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.1.3 APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集IMSI、IMEI、安装列表、设备序列号、MAC等的目的方式范围,用户同意隐私政策后,存在收集IMSI、IMEI、安装列表、设备序列号、MAC的行为。(存在风险) 请在隐私协议中,完整写出报告(2.2.1.3)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的。 APP本身和集成的所有SDK都需要在隐私协议中完整说明读取收集用户信息的目的。

2.2.1.4 APP未见向用户明示SDK收集使用个人信息的目的、方式和范围,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。(存在风险) 请在隐私协议中,完整写出报告(2.2.1.4)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的,并且在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的,并且在用户点击隐私协议“同意”按钮前,不要读取收集(获取MAC地址)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.1.5 APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMSI、IMEI、安装列表、设备序列号、MAC的行为。(存在风险) 请修改报告(2.2.2.5)个人信息行为中所有展示的(APP或SDK)(主体名称)在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:(SDK)(com.alibaba.alibclinkpartner)在用户点击隐私协议“同意”按钮前,不要读取收集(获取已安装的应用)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.1.6 APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备IMSI、IMEI、安装列表、设备序列号、MAC等的目的方式范围,用户同意隐私政策后,SDK存在收集设IMSI、IMEI、安装列表、设备序列号、MAC的行为。(存在风险) 请在隐私协议中,完整写出报告(2.2.1.6)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的。 APP本身和集成的所有SDK都需要在隐私协议中完整说明读取收集用户信息的目的。

2.2.1.7 App在征求用户同意环节,未提供明确的同意或拒绝按钮,或者使用“好的”“我知道了”等词语。(存在风险) 隐私协议弹窗按钮,请将拒绝按钮(好的/我知道了/再想想)修改为(不同意/不使用/拒绝/退出),隐私协议弹窗必须使用明确的同意或拒绝按钮。
2.2.1.8 App在征求用户同意环节,设置为默认勾选。(存在风险) 请修改注册登录页面(注册/登录即代表同意《XXX协议》和《隐私协议》)取消默认勾选状态。
超范围收集个人信息
2.2.2.1 APP未见向用户告知且未经用户同意,在业务功能中,存在收集IMSI、IMEI、安装列表、设备序列号、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请在隐私协议中,完整写出报告(2.2.2.1)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的。 APP本身和集成的所有SDK都需要在隐私协议中完整说明读取收集用户信息的目的。

2.2.2.2 APP在运行时,未见向用户告知且未经用户同意,存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。(存在风险) 请将报告(2.2.2.2)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的频率修改为1次/秒,并在隐私协议中完整说明(APP或SDK)(主体名称)在后台按频率读取收集(行为名称)信息的目的。

如:请将(SDK )(com.leto.game)读取收集(获取MAC地址)信息的频率修改为1次/秒,并在隐私政策中完整说明(SDK )(com.leto.game)在后台按频率读取收集(获取MAC地址)信息的目的。

2.2.2.3 APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMSI、IMEI、安装列表、设备序列号、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请在隐私协议中,完整写出报告(2.2.2.3)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的目的。

如:请在隐私协议中,完整写出(SDK)(腾讯移动应用接入SDK)读取收集(获取MAC地址)信息的目的。 APP本身和集成的所有SDK都需要在隐私协议中完整说明读取收集用户信息的目的。

2.2.2.4 APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。(存在风险) 请将报告(2.2.2.4)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的频率修改为1次/秒,并在隐私协议中完整说明(APP或SDK)(主体名称)在后台按频率读取收集(行为名称)信息的目的。

如:请将(SDK )(com.leto.game)读取收集(获取MAC地址)信息的频率修改为1次/秒,并在隐私政策中完整说明(SDK )(com.leto.game)在后台按频率读取收集(获取MAC地址)信息的目的。

2.2.2.5 APP未见向用户告知且未经用户同意,在后台行为、授权前行为时,存在收集 IMSI、IMEI、安装列表、设备序列号、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请修改报告(2.2.2.5)个人信息行为中所有展示的(APP或SDK)(主体名称)在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:(SDK)(com.alibaba.alibclinkpartner)在用户点击隐私协议“同意”按钮前,不要读取收集(获取已安装的应用)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.2.6 APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请将报告(2.2.2.6)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的频率修改为1次/秒,并在隐私协议中完整说明(APP或SDK)(主体名称)在后台按频率读取收集(行为名称)信息的目的。

如:请将(SDK )(com.leto.game)读取收集(获取MAC地址)信息的频率修改为1次/秒,并在隐私政策中完整说明(SDK )(com.leto.game)在后台按频率读取收集(获取MAC地址)信息的目的。

2.2.2.7 APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在后台行为、授权前行为时,存在收集IMSI、IMEI、安装列表、设备序列号、MAC 等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请修改报告(2.2.2.7)个人信息行为中所有展示的(APP或SDK)(主体名称)在用户点击隐私协议“同意”按钮前,不要读取收集(行为名称)信息。

如:(SDK)(com.alibaba.alibclinkpartner)在用户点击隐私协议“同意”按钮前,不要读取收集(获取已安装的应用)信息。 用户点击“同意”前,APP或SDK不能和云端有任何数据交互(隐私政策的网页除外),APP或SDK不能对设备进行任何数据读取,SDK必须做延迟初始化配置,用户同意《隐私政策》后再初始化SDK采数。

2.2.2.8 APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险) 请将报告(2.2.2.8)个人信息行为中所有展示的(APP或SDK)(主体名称)读取收集(行为名称)信息的频率修改为1次/秒,并在隐私协议中完整说明(APP或SDK)(主体名称)在后台按频率读取收集(行为名称)信息的目的。

如:请将(SDK )(com.leto.game)读取收集(获取MAC地址)信息的频率修改为1次/秒,并在隐私政策中完整说明(SDK )(com.leto.game)在后台按频率读取收集(获取MAC地址)信息的目的。

违规使用个人信息
2.2.3.1 APP未见向用户告知且未经用户同意,存在将安装列表、MAC等个人信息发送给个数·应用统计、个推等第三方SDK的行为。(存在风险) 请在隐私协议中,完整写出APP向报告(2.2.3.1)个人信息行为中向所有展示的第三方(SDK)(主体名称)发送用户的(行为名称)信息的目的。

如:请在隐私政策中,完整说明APP向第三方SDK(个推)发送用户的(获取已安装的应用)信息的目的。

2.2.3.2 APP未见向用户明示分享的第三方名称、目的及个人信息类型,用户同意隐私政策后,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。(存在风险) 请在隐私协议中,完整写出APP向报告(2.2.3.2)个人信息行为中所有展示的第三方(SDK)(主体名称)发送用户的(行为名称)信息的目的。

如:请在隐私政策中,完整说明APP向第三方SDK(个推)发送用户的(获取已安装的应用)信息的目的。

强制用户使用定向推送功能
2.2.4.1 APP的YYY页面或功能存在定向推送功能,但隐私政策未见向用户告知,将收集的用户个人信息用于定向推送、精准营销。(存在风险) 请在隐私政策中,完整说明APP收集用户个人信息用于定向推送、精准营销的目的。
2.2.4.2 APP隐私政策存在“根据您的偏好进行个性化推荐YYYY”等内容,明示存在定向推送功能,但页面中未见显著区分个性化推送服务,如标明“个性化展示”或“定推”等字样。(存在风险) APP隐私协议写到(为了xxx,我们将收集您的个人xxx信息,向您提供个性化推荐服务或您感心兴趣的内容),为用户提供精准营销服务或个性化兴趣内容展示,请在隐私协议中写明关闭个性化推送的方式或者在设置中添加关闭个性化推送的开关。
APP强制、频繁、过度索取权限
2.2.5.1 APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。(存在风险) APP进入后主动向用户弹窗申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,需要写明申请(拨打电话和管理通话/位置/读取手机媒体文件)权限的目的,用户点击拒绝后,APP不能(退出/关闭/反复弹窗申请权限)。
2.2.5.2 APP运行时,未向用户告知XXX权限的目的,向用户索取当前服务场景未使用到的通讯录、定位、短信、录音、相机、日历等权限,且用户拒绝授权后,应用退出或关闭相关功能,无法正常使用。(存在风险) APP运行时,没有看到使用(拨打电话和管理通话/位置/读取手机媒体文件)权限的场景/服务,不能申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,并且用户点击拒绝后,APP不能(退出/关闭/反复弹窗申请权限)
2.2.5.3 用户注册登录时,APP向用户索取电话/通讯录/定位/短信/录音/相机/存储/日历等权限,用户拒绝授权后,应用无法正常注册或登录。(存在风险) APP在注册或登录页面,主动向用户弹窗申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,用户拒绝后,APP必须可以正常注册或登录。
2.2.5.4 APP运行时,向用户索取当前服务场景未使用到的电话/通讯录/定位/短信/录音/相机/存储/日历等权限,且用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。(存在风险) APP运行时,没有看到使用(拨打电话和管理通话/位置/读取手机媒体文件)权限的场景/服务,不能申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,并且用户点击拒绝后,APP不能(退出/关闭/反复弹窗申请权限)
2.2.5.5 APP运行时,在用户明确拒绝电话等权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。(存在风险) APP运行时,没有看到使用(拨打电话和管理通话/位置/读取手机媒体文件)权限的场景/服务,不能申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,并且用户点击拒绝后,APP不能(退出/关闭/反复弹窗申请权限)
2.2.5.6 APP在用户明确拒绝电话等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。(存在风险) APP首次进入后主动向用户弹窗申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,用户拒绝后,重新打开APP,不能再次申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,必须间隔48小时后才能再次主动申请。
2.2.5.7 APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启电话等权限。(存在风险) APP运行时,没有看到使用(拨打电话和管理通话/位置/读取手机媒体文件)权限的场景/服务,不能申请(拨打电话和管理通话/位置/读取手机媒体文件)权限,并且用户点击拒绝后,APP不能(退出/关闭/反复弹窗申请权限)
APP频繁自启动和关联启动
2.2.6.1 APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。(存在风险) 请修改报告(2.2.6.1)个人信息行为中所有展示的(APP或SDK)(主体名称)在后台存在的自启动或关联启动行为。

请修改禁止APP(xxx)在后台进行应用自启动行为。 请修改禁止SDK(xxx)在后台进行应用关联启动静默唤醒其他APP。

2.2.6.2 APP虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动发生在用户同意前。(发现风险) 请修改报告(2.2.6.2)个人信息行为中所有展示的(APP或SDK)(主体名称)在后台存在的自启动或关联启动行为。

请修改禁止APP(xxx)在后台进行应用自启动行为。 请修改禁止SDK(xxx)在后台进行应用关联启动静默唤醒其他APP。

2.2.6.3 APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。(存在风险) 请修改报告(2.2.6.3)个人信息行为中所有展示的(APP或SDK)(主体名称)在后台存在的自启动或关联启动行为。

请修改禁止APP(xxx)在后台进行应用自启动行为。 请修改禁止SDK(xxx)在后台进行应用关联启动静默唤醒其他APP。

三、若点击隐私报告链接后显示如下图所示,不用理会站内信通知,目前应用隐私正常

yinsizhengcezhenggaifangfa_002.png

以上信息是否解决您的问题?

Copyright © 1998 - 2021 Tencent. All Rights Reserved.

腾讯公司 版权所有

返回顶部