隐私权限审核规范

目录

2019年11月4日,工业和信息化部展开APP侵犯用户权益专项整治行动。即日起,腾讯应用宝将根据
新隐私权限审核规则,对应用宝内所有应用进行审核。具体审核细节如下:

一.《隐私政策》上传流程

所有APP在下载前必须对收集用户信息的目的和用户等【隐私政策】条款做说明,【隐私政策】的截图将展示在应用宝APP详情页内,如:
yinsiquanxianshenheguifan-012.png


隐私政策的图片尺寸建议:
1. 图片宽度 375px
2. 正文文字尺寸 16px
3. 长度不限、字体不限(常规字体即可:如宋体、微软雅黑)
yinsiquanxianshenheguifan-013.png

开发者提交新应用或者更新版本必须在【隐私政策】板块处上传隐私政策图片,该图片必须完整清晰可见与APP内隐私政策保持一致,上传图片请以长图拼接(能展示整个隐私政策的内容),若未进行上传将会面临下架风险,请开发者务必正确提交相关证明。
注:【隐私政策】为启动打开APP的页面时展示的【隐私政策】保存为图片上传即可(仅能上传一张图片),上传的图片内容必须与APP页面及应用展示的【隐私政策】内容一致且文字清晰可见,若后续《隐私政策》内容调整请重新上传图片文件。

yinsiquanxianshenheguifan-007.jpg

二.违规收集用户个人信息方面

1.“私自收集个人信息”
即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息:
A:APP收集用户个人信息前,应配置相关的隐私政策文本,告知用户收集使用个人信息的目的、方式和范围,
并征求用户的自主选择同意。用户同意后,方可进行用户个人信息的收集。
B:配置隐私政策文本的具体要求包括
(1)用户启动打开APP的页面时必须向用户展示《隐私政策》和《用户协议》文本,并通过弹窗或其他明示同意的方式获取用户的确认,示例如下:
yinsiquanxianshenheguifan-001.jpg.png

yinsiquanxianshenheguifan-002.jpg.png

首次进入应用(进入应用第一个界面),必须拥有明确提示(弹窗等其他显眼方式供用户选择,隐私协议如果是H5,跳转链接必需是APP的官网)。另外,如果隐私政策和用户协议合并在一处,必须在明确提示中标明”隐私政策和用户协议“告知用户。


(2)在App内必须设置《隐私政策》和《用户协议》文本的固定入口(通常在“设置或个人信息板块”内),且便于访问(原则上从主界
面到文本正文的点击次数不得超过4次),供用户后续查阅。示例如下:
yinsiquanxianshenheguifan-004.png

图中红框处为隐私政策固定入口


2.“超范围收集个人信息”
即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、
位置、身份证、人脸等:APP需遵循合理、正当、必要的原则收集用户个人信息,具体为:
(1)收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与,
产品或服务的功能无法实现。
(2)自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率。
(3)间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。

三、违规使用用户个人信息方面

1.“私自共享给第三方”
即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、
商品浏览记录、搜索使用习惯、常用软件应用列表等:
(1) APP与第三方共享用户个人信息,包括但不限于植入第三方SDK、将数据存储在第三方服务器、
数据商业化利用等情况,应当如实告知用户共享信息的类型、范围、第三方基本情况、安全保障措施等
内容,并征求用户同意。
(2)用户同意后,方可与第三方主体共享用户个人信息,且第三方不得将信息超范围用于其它用途。

2.“强制用户使用定向推送功能”
即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,
用于定向推送或精准营销,且未提供关闭该功能的选项:APP如含有定向推送功能,应向用户告知收集了
哪些用户信息用于定向推送,相关定向推送需要以显著方式标示,并为用户提供关闭和退出(opt-out)选项。

四、不合理索取用户权限方面

1. “不给权限不让用”
即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭:
(1)开发者应当自查敏感权限是否为产品功能正常运行必需,区分权限的必需程度。如果是必要权限,
可以在首次进入APP时征求用户同意获取。如果是业务具体功能所需权限,应该在用户主动使用该具体功能时,
征求用户同意获取该权限,不要在首次进入时一次性申请。
(2)无论是必要权限还是业务具体功能所需权限,都不能默认开启,需用户主动开启,且要在获取授权的
弹窗上说明获取权限目的.
(3)用户拒绝非必要权限,不得影响产品基础功能的正常运行。

2.“频繁申请权限”
即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,
骚扰用户。APP应当尊重用户的自主选择意愿。用户明确拒绝与当前服务场景无关的权限时,不得反复向用户获取授权,
减少对用户的弹窗打扰。同时,对于“频繁”的标准认定为每48小时超过一次。

3.“过度索取权限”
即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、
相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

APP应当仅在用户主动触发相关功能或业务场景时,请求获取相关敏感权限,避免一揽子申请。其次,注意申请权限的
类型和范围,不应超出业务功能或服务所需。

五、为用户账号注销设置障碍方面

“账号注销难”
即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍:注销流程应当简便易操作,
不应为注销设置不合理的条件(如设置较高的注销条件或者以审核为由,向用户获取不必要的身份认证信息)。
且用户完成注销后,该号码在产品内的相关信息均需进行删除或匿名化处理。


如上述指引未能解答你们的问题,请您联系企业QQ:800013811在线客服沟通,感谢您的支持!

以上信息是否解决您的问题?

Copyright © 1998 - 2020 Tencent. All Rights Reserved.

腾讯公司 版权所有

返回顶部