APP上架合规:违规使用用户个人信息方面
1.“私自共享给第三方”。
即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等:
(1) APP与第三方共享用户个人信息,包括但不限于植入第三方SDK、将数据存储在第三方服务器、数据商业化利用等情况,应当如实告知用户共享信息的类型、范围、第三方基本情况、安全保障措施等内容,并征求用户同意。
(2)用户同意后,方可与第三方主体共享用户个人信息,且第三方不得将信息超范围用于其它用途。
2.“强制用户使用定向推送功能”。
即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项:APP如含有定向推送功能,应向用户告知收集了哪些用户信息用于定向推送,相关定向推送需要以显著方式标示,并为用户提供关闭和退出(opt-out)选项。
三、不合理索取用户权限方面
1. “不给权限不让用”。
即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭:
(1)开发者应当自查敏感权限是否为产品功能正常运行必需,区分权限的必需程度。如果是必要权限,可以在首次进入APP时征求用户同意获取。如果是业务具体功能所需权限,应该在用户主动使用该具体功能时,征求用户同意获取该权限,不要在首次进入时一次性申请。
(2)无论是必要权限还是业务具体功能所需权限,都不能默认开启,需用户主动开启,且要在获取授权的弹窗上说明获取权限目的。
(3)用户拒绝非必要权限,不得影响产品基础功能的正常运行。
2.“频繁申请权限”。
即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。APP应当尊重用户的自主选择意愿。用户明确拒绝与当前服务场景无关的权限时,不得反复向用户获取授权,减少对用户的弹窗打扰。同时,对于“频繁”的标准认定为每48小时超过一次。
3.“过度索取权限”。
即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。
APP应当仅在用户主动触发相关功能或业务场景时,请求获取相关敏感权限,避免一揽子申请。其次,注意申请权限的类型和范围,不应超出业务功能或服务所需。
