Android APP 如何去符合工信部上架应用商店的要求
最近几个月工信部对很多 APP,进行了通报整改。
我们公司的产品,也收到了应用宝商店的下架风险提醒,然后会告知有哪些地方可能会有问题,包括列举的几个成功案例的APP。
现在总结以下几点:
自查整改办法:
1、不得收集与APP使用场景无关权限无合理场景或相关服务时,向用户申请权限,例如一款音乐类APP,用户点击同意隐私政策协议按钮后,进入APP立即向用户申请定位权限,此时没有使用到定位相关功能或场景,申请定位权限不合理,只有用户使用与定位相关的功能时,才可以向用户申请定位权限。(地图类APP进入APP后可以立即申请定位权限,因为APP当前的功能场景需要使用定位权限)
2、不得出现用户拒绝申请权限后自动关闭或退出APP强制申请权限,用户拒绝后APP自动关闭或退出,例如1款资讯类APP向用户申请麦克风权限,用户点击拒接后,APP自动退出关闭。麦克风权限并不是该APP正常使用的必须权限,用户不同意授权,APP可以不提供与麦克风权限相关的功能,但不能直接退出APP
3、不得出现申请权限被拒绝后反复、频繁弹窗申请APP申请权限,用户拒绝后反复、频繁弹窗继续申请,例如APP申请权限用户拒绝后,不停弹窗继续申请,干扰用户正常使用。APP申请权限用户拒接后,APP可不提供与该权限对应的功能,如果用户主动触发该功能,APP可弹窗说明该权限与功能的关系,向用户说明打开此项权限的方式,如果非用户主动触发该功能,APP在48小时内不得再次主动向用户申请该权限
4、不得提前收集APP未使用到的权限APP提前向用户申请权限,此项与第1条类似,主要查看APP是否有提前申请权限,比如在申请定位权限的同时,又继续向用户申请麦克风权限,虽然麦克风权限的确有对应的功能模块,但用户还未使用时,不能提前申请。
根据工信部【2020】164号文件 第三点第1条第①款:重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
可能的问题描述:
APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的行为。
App在征求用户同意环节,设置为默认勾选。
根据工信部【2020】164号文件第三点第1条第②款:APP、SDK非服务所必须或无合理应用场景,特别是在静默状态下或在后台运行时,超范围手机个人信息的行为。
可能的问题描述:
APP未见向用户告知且未经用户同意,在业务功能中,存在收集安装列表、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集安装列表、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
APP未见向用户告知且未经用户同意,在授权前行为时,存在收集 安装列表、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在授权前行为时,存在收集安装列表、MAC 等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
根据工信部【2020】164号文件 第三点第2条第⑤款:重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。
可能的问题描述:
APP在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启通讯录/定位/短信/录音/相机/XXX等权限。
《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》链接
http://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm
国家互联网信息办公室关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知(国信办秘字〔2021〕14号)链接
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
