目前各大应用商店都上线了上架app隐私合规检测机制,以小米应用商店为例,只有符合法律法规及应用隐私合规上架标准要求的app才能顺利上架并展示给用户下载使用。已上架app在巡检中如果发现不满足应用隐私合规要求的,也会被下架处理。app隐私不合规怎么改对于很多开发者来说是个老大难的问题,下面就和大家分享下小米应用商店上架app隐私不合规自查整改办法,都是日常实践中积累出来的经验,希望对大家有所帮助。
开发者在小米应用商店上传app后,如果隐私合规检测不通过,小米开放平台会通过邮件、开发者站弹窗公告的方式进行提醒,大家提交应用后最好隔1-2天再登录上去看下审核结果。
对于隐私合规检测存在问题的app,开发者可以点击应用的“查看报告”入口进入报告详情页,查看具体隐私问题报告,其中会对具体的问题进行逐一列举,并提供整改建议。
重点来喽,拿到报告之后,就要自己分析问题出在哪里了。到底是隐私政策文本里内容写少了,还是APP或SDK在同意前真的存在收集使用个人信息的行为。
以下面这个问题为例,问题1表示APP存在收集Android ID、IMEI、IMSI等个人常用设备信息行为,问题2表示第三方SDK存在收集MAC地址、Android ID等个人信息行为。遇到这种情况,就需要在APP的隐私政策中逐一列出APP与第三方SDK手机Android ID、IMEI、IMSI、MAC地址的目的、方式、范围。只要把问题中提到的个人信息都写在隐私政策文本里,这个问题就给搞定啦。
再来说个比较常见的问题吧,就是个性化推荐的问题。这里会有几种情况:
1、如果app真的存在根据用户行为习惯、兴趣爱好进行商品或广告推荐,并且隐私政策中存在个性化推荐描述文本,那么在app功能模块中要出现“个性化展示”、“定推”、“猜你喜欢”等字样,而且app中要提供关闭个性化推荐的按钮。
2、如果app不存在个性化功能的话,那么把隐私政策相关个性化推荐描述文本删除即可。
相信还有不少开发者会遇到APP或第三方SDK在征得用户同意前就开始收集IMEI、IMSI、剪切板等个人信息的行为,此时需要将对应的行为初始化调整到用户同意隐私政策之后,并且有合理的使用场景再收集。具体修改方法需要通过技术手段得到对应的函数栈信息,然后改起来才会方便。
目前应用商店隐私合规检测主要包括违规收集个人信息、超范围收集个人信、违规使用个人信息、强制用户使用定向推送功能、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动等几个方面,相对来说改起来的难度不是很大。如果严格对照164号文,、app行为认定方法等标准来检测的话,涉及到的检测点还会包含最小必要、是否提供查询、更正、删除、注销,是否提供举报投诉渠道等。
APP隐私合规相关标准:
《网络安全法》
《个人信息保护法》
《信息安全技术个人信息安全规范》GB/T 35273-2020
《App违法违规收集使用个人信息行为认定方法》国信办〔2019〕191号
《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号
《App违法违规收集使用个人信息自评估指南》App专项治理工作组
《信息安全技术移动智能终端个人信息保护技术要求》GB∕T34978-2017
《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
还有很多相关法规与标准,这里就不一一列举了,大家可以多关注相关部门发布的通知就可以啦!