尊敬的各位开发者:
随着互联网信息技术高速发展,为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》,以及发布了《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》的通知,请您严格按照国家工业和信息化部164号文件自查自纠,及时整改APP违规问题。为了落实应用商店主体管理责任,加强应用上架审核,督促APP负责人及时整改消除违规行为,从2021年4月13日00:00开始,所有提交上架应用汇的APP,都需要经过隐私合规性检测,只有通过该检测且没有其他违反审核规则内容前提下,APP才可以正常上线,如果您的APP隐私合规检测未通过,我们将驳回你的APP,请您根据工业和信息化部发布的164号文件,自行整改所有违规内容,感谢您的理解与配合。
工业和信息化部发布的164号文件:http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知)http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (关于印发《App违法违规收集使用个人信息行为认定方法》的通知)http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知)
一. 《隐私政策》详情页展示
所有APP在首次打开时,都必须通过弹窗等显著方式向用户展示隐私协议内容。同时您需要将APP内的隐私政策弹窗截图、APP内隐私政策常驻入口截图和APP内的隐私政策文本内容上传至开发平台进行审核。
所有APP在下载前必须对收集用户信息的目的和方式范围通过【隐私政策】条款做说明,上传的【隐私政策】内容将展示在应用汇APP详情页内,如:
二. 《隐私政策》上传流程
1. 1. 上传“隐私政策”弹窗截图和“隐私政策”常驻入口截图
开发者在创建应用或更新版本时,必须上传隐私政策弹窗截图和APP内隐私协议常驻入口截图,图片大小2M以内,支持jpg、png格式。
隐私政策弹窗截图和APP内隐私协议常驻入口截图提交窗口:
“隐私政策”弹窗截图和“隐私政策”常驻入口截图页面示例图
2. 2. 上传“APP隐私政策”文本内容
开发者在创建应用或更新版本时,必须提交APP隐私政策文本内容,该内容必须与APP内的隐私政策保证完全一致,并且当您更新了APP内的隐私政策内容时,请您及时前往开放平台更新隐私政策文本内容。
APP隐私政策文本内容提交窗口:
隐私政策文本内容填写要求:
(1)隐私政策必须单独成文,不可作为用户协议的一部分存在。
(2)隐私政策中必须有明确的主体公司信息(主体可以是一个或多个),主体公司仅需要在隐私政策中声明1次即可。
(3)隐私政策主体公司必须和“应用运营方”或“应用研发方”的其中任意一个保持一致。
(4)如使用的隐私政策为集团或第三方隐私政策,您需要在隐私政策中明确说明集团或第三方与“应用运营方”或“应用研发方”的关联关系。
(5)隐私政策任意一处声明主体公司信息后,其他需要声明主体的位置可以使用“我们”或“本公司”代替主体公司信息。
上述规范依据“T/TAF 078.9-2021 APP用户权益保护测评规范 第9部分:移动应用分发平台信息展示” (http://www.taf.org.cn/StdDetail.aspx?uid=25AE57FB-F1D8-4C10-862E-563EA420B78C&stdType=TAF) 第4点,第c条。
(6)APP使用账号注册登录提供产品功能或服务的,隐私政策中必须说明APP注销账号的形式和方式。注销形式可以是APP内部注销、客服电话、电子邮件、在线操作等方式。(如APP本身没有注册和注销的体系,使用其他APP账号注册的,应提供清除、解除相关关联账号的功能或注销服务)
注意点:
①APP内部注销方式:需要在隐私政策中说明注销步骤流程,并在APP内有对应的注销功能按钮
②客服电话注销方式:需要在隐私政策中预留客服电话号码
③电子邮件注销方式:需要在隐私政策中预留电子邮箱地址
④在线注销方式:需要在隐私政策中预留在线注销地址链接
(7)隐私政策中如果存在“收集用户搜索记录、浏览记录、设备信息或其他用户个人信息等用于向用户推送、展示其感兴趣的、个性化的消息内容”的,必须在APP中有对应的关闭按钮或关闭方式。
注意事项:关于第6点,如您提交应用存在以下任一情况时,可能会被审核驳回,请重点关注:
情况1:隐私政策中存在“收集用户搜索记录、浏览记录、设备信息或其他用户个人信息等用于向用户推送、展示其感兴趣的、个性化的消息内容或广告”等任何相关内容描述时,但应用中没有相应的开关按钮或关闭方式;
【参考样例】隐私政策中属于“收集用户搜索记录、浏览记录、设备信息或其他用户个人信息等用于向用户推送、展示其感兴趣的、个性化的消息内容或广告”描述的相关样例。
样例1.
样例2.
样例3.
情况2:如隐私政策中存在“收集用户搜索记录、浏览记录、设备信息或其他用户个人信息等用于向用户推送、展示其感兴趣的、个性化的消息内容或广告”等任何相关内容描述时,应用中有提供相应服务的开关按钮,但开关按钮未显著区分个性化推送服务字样,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等。
参考案例:1)不合规案例:以下开关按钮未显著区分个性化推送服务字样,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等。
2)合规案例:以下是符合规范开关按钮参考案例,显著区分个性化推送服务字样,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等。
情况3:如隐私政策中,您的应用里存在第三方广告商或合作方给用户提供相关个性化广告或内容推荐等任何相关内容描述时,但您方应用里没有提供相应开关按钮,或提供了开关按钮,但开关按钮未显著区分个性化推送服务字样,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等
参考案例:隐私政策中存在第三方或合作方有相关服务时,同样您应用中需提供相应服务按钮。服务按钮规范见上文按钮规范案例
(7)隐私政策结构大纲清晰,排版明了,有段落分层,易于用户阅读。
隐私政策结构大纲建议您按照如下结构排版撰写:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露用户的个人信息
四、我们如何存储收集的用户信息
五、我们如何使用信息
六、我们如何保证收集的用户信息安全
七、您如何管理个人信息(即,用户主体权利(管理、修改和删除等))
八、未成年人保护
九、如何联系我们
十、隐私政策变更
三. 应用汇隐私合规检测项目说明
| 检测分类 | 检测场景 | 应用汇检测能力 |
| 违规收集个人信息 | APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。 | 1.检测APP是否存在隐私政策 2.自动化遍历检测APP是否收集IMEI、MAC等个人信息 |
| APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,通过自动化遍历功能点击隐私政策链接、用户服务协议链接等模拟用户同意隐私政策前阶段,检测APP是否收集IMEI、MAC等个人信息 | |
| APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。 | 1.检测APP是否存在隐私政策 2.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP是否收集IMEI、MAC等个人信息 3.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP收集信息是否在隐私政策中明示。 | |
| APP未见向用户明示SDK收集使用个人信息的目的、方式和范围,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。 | 1.检测APP是否存在隐私政策 2.自动化遍历检测APP和集成SDK是否收集IMEI、MAC等个人信息 | |
| APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,通过自动化遍历功能点击隐私政策链接、用户服务协议链接等模拟用户同意隐私政策前阶段,检测APP是否收集IMEI、MAC等个人信息 | |
| APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的行为。 | 1.检测APP是否存在隐私政策 2.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP和集成SDK是否收集IMEI、MAC等个人信息 3.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP和集成SDK收集信息是否在隐私政策中明示。 | |
| App在征求用户同意环节,未提供明确的同意或拒绝按钮,或者使用“好的”“我知道了”等词语。 | 1.通过界面元素+ORC识别含有注册、登录、账号、密码等关键字,确认当前页面是否为注册或登录界面 2.检测当前按钮文案是否使用“同意、拒绝”文字。 | |
| App在征求用户同意环节,设置为默认勾选。 | 1.通过界面元素+ORC识别含有注册、登录、账号、密码等关键字,确认当前页面是否为注册或登录界面 2.检测当前页面勾选框是否为默认勾选状态。 | |
| 超范围收集个人信息 | APP未见向用户告知且未经用户同意,在YYY功能中,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP是否收集IMEI、MAC等个人信息 3.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP是否收集IMEI、MAC等个人信息 4.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP收集信息是否在隐私政策中明示。 |
| APP在运行时,未见向用户告知且未经用户同意,存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。 | 1.检测APP是否存在隐私政策 2.自动化遍历系统通过计算在隐私政策同意前、APP前台运行和后台运行三个阶段APP收集的个人信息行为时间,判断APP或SDK是否按照固定频率超过合理范围收集用户信息(例如APP每10秒收集1次MAC地址) | |
| APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP和集成SDK是否收集IMEI、MAC等个人信息 3.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP和集成SDK是否收集IMEI、MAC等个人信息 4.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP和集成SDK收集信息是否在隐私政策中明示。 | |
| APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。 | 1.检测APP是否存在隐私政策 2.自动化遍历系统通过计算在隐私政策同意前、APP前台运行和后台运行三个阶段APP收集的个人信息行为时间,判断APP或SDK是否按照固定频率超过合理范围收集用户信息(例如APP每10秒收集1次MAC地址) | |
| APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP是否收集IMEI、MAC等个人信息 3.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP是否收集IMEI、MAC等个人信息 4.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP收集信息是否在隐私政策中明示。 | |
| APP未见向用户告知且未经用户同意,在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.自动化遍历系统通过计算在隐私政策同意前、APP前台运行和后台运行三个阶段APP收集的个人信息行为时间,判断APP或SDK是否按照固定频率超过合理范围收集用户信息(例如APP每10秒收集1次MAC地址) | |
| APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP和集成SDK是否收集IMEI、MAC等个人信息 3.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP和集成SDK是否收集IMEI、MAC等个人信息 4.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP和集成SDK收集信息是否在隐私政策中明示。 | |
| APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,存在按照一定频次收集位置信息、IMEI、通讯录、短信、图片等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 | 1.检测APP是否存在隐私政策 2.自动化遍历系统通过计算在隐私政策同意前、APP前台运行和后台运行三个阶段APP收集的个人信息行为时间,判断APP或SDK是否按照固定频率超过合理范围收集用户信息(例如APP每10秒收集1次MAC地址) | |
| 违规使用个人信息 | APP未见向用户告知且未经用户同意,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。 | 1.检测APP是否存在隐私政策 2.停留在隐私政策弹窗界面,模拟用户同意隐私政策前阶段,自动化遍历检测APP和集成SDK是否收集IMEI、MAC等个人信息 3.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP和集成SDK是否收集IMEI、MAC等个人信息 4.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP和集成SDK收集信息是否在隐私政策中明示。 |
| APP未见向用户明示分享的第三方名称、目的及个人信息类型,用户同意隐私政策后,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。 | 1.检测APP是否存在隐私政策 2.识别并点击隐私政策后,自动化遍历检测APP前台运行、后台运行阶段,APP和集成SDK是否收集IMEI、MAC等个人信息 3.搜索隐私政策内是否含有收集信息名称,例如IMEI、MAC地址等,判断APP和集成SDK收集信息是否在隐私政策中明示。 | |
| APP频繁、过度索取权限 | APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。 | 1.启动APP,自动化遍历系统拒绝所有申请系统权限弹窗,检测APP是否退出。 |
| APP运行时,未向用户告知XXX权限的目的,向用户索取当前服务场景未使用到的通讯录、定位、短信、录音、相机、日历等权限,且用户拒绝授权后,应用退出或关闭相关功能,无法正常使用。 | 1.检测APP是否存在隐私政策 2.搜索隐私政策内是否含有电话、位置、储存设备、通讯类等权限关键词。 3.启动APP,自动化遍历系统拒绝所有申请系统权限弹窗,检测APP是否退出。 | |
| 用户注册登录时,APP向用户索取电话/通讯录/定位/短信/录音/相机/存储/日历等权限,用户拒绝授权后,应用无法正常注册或登录。 | 1.通过界面元素+ORC识别含有注册、登录、账号、密码等关键字,确认当前页面是否为注册或登录界面 2.自动化遍历系统拒绝所有申请系统权限弹窗,检测APP是否退出。 | |
| APP运行时,向用户索取当前服务场景未使用到的电话/通讯录/定位/短信/录音/相机/存储/日历等权限,且用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。 | 1.启动APP,自动化遍历系统拒绝所有申请系统权限弹窗,检测APP是否退出。 | |
| APP运行时,在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。 | 1.启动APP,自动化遍历系统拒绝所有申请系统权限弹窗,检测APP重复弹出申请系统权限。 | |
| APP在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。 | 1.启动APP,自动化遍历系统拒绝所有申请系统权限弹窗。 2.杀死进程后重启APP,检测APP是否重复弹出申请系统权限。 | |
| APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启通讯录/定位/短信/录音/相机/XXX等权限。 | 1.启动APP,检测APP是否在用户点击隐私政协议“同意”前就向用户申请系统权限。 | |
| APP频繁自启动或关联启动 | APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。 | 1.检测APP是否存在隐私政策 2.搜索隐私政策内是否含有自启动、关联启动关键词。 3.杀死进程模拟系统广播,查看APP后台是否存在启动Activity、启动Service行为。 |
| APP虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动发生在用户同意前。 | 1.检测APP是否存在隐私政策 2.搜索隐私政策内是否含有自启动、关联启动关键词。 3.杀死进程模拟系统广播,查看APP后台是否存在启动Activity、启动Service行为。 | |
| APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。 | 1.检测APP是否存在隐私政策 2.搜索隐私政策内是否含有自启动、关联启动关键词。 3.杀死进程模拟系统广播,查看APP后台是否存在启动Activity、启动Service行为。 | |
| 开屏广告和信息窗口合规 | APP 广告页面、开屏广告、主屏等功能页面,无显著 APP 下载提示,不应点击广告页面即自动下载非用户所自愿下载的 APP。 | 人工检测 1.检测APP开屏广告是否有明确下载按钮,是否全屏可点击下载。 2.检测APP开屏广告是否有跳过或关闭按钮,跳过按钮不得通过倒计时形式出现。 |
| APP 广告页面、开屏广告、主屏等功能页面,不应通过“偷梁换柱”、“移花接木”等方式欺骗误导用户下载非用户所自愿下载的 APP,包括但不限于“是否立即开始游戏”、“领取红包”等诱导方式。 | 人工检测 1.检测APP开屏广告是否通过领取红包、开始游戏等欺骗方式误导用户下载。 | |
| APP 广告页面、开屏广告、主屏等功能页面,点击下载按钮以外区域,不应自动下载非用户所自愿下载的 APP。(参考示例自行评估) | 人工检测 1.检测APP开屏广告是否有明确下载按钮,是否全屏可点击下载。 | |
| 用户暂停或取消非主动点击触发下载的 APP,关闭并重新运行本 APP 后,被用户暂停或取消下载的 APP 不应自动恢复下载。 | 人工检测 1.检测APP开屏广告点击下载后是否有暂停、取消下载功能。 | |
| APP 广告页面、开屏广告、主屏等功能页面,不应通过设置关闭障碍等方式欺骗误导强迫下载非用户所自愿下载的 APP。 | 人工检测 1.检测APP开屏广告是否有关闭按钮,关闭按钮必须正常有效。 | |
| 欺骗误导用户提供个人信息 | APP 广告页面、开屏广告、主屏等功能页面,不应存在欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。 | 人工检测 1.检测APP是否通过领取红包、开始游戏等欺骗方式误导用户输入身份证、进行人脸识别、指纹识别等提供个人信息。 |
| 强制用户使用定向推送功能 | APP的YYY页面或功能存在定向推送功能,但隐私政策未见向用户告知,将收集的用户个人信息用于定向推送、精准营销。 | 人工检测 1.检测隐私政策是否有明确说明收集用户个人信息用于定性推送规则。 |
| APP隐私政策存在“根据您的偏好进行个性化推荐YYYY”等内容,明示存在定向推送功能,但页面中未见显著区分个性化推送服务,如标明“个性化展示”或“定推”等字样。 | 人工检测 1.检测APP是否向用户提供关闭个性化推送的开关或功能。 | |
| 应用分发推广 | 1. 具有分发功能的广告、应用商店、App等各类平台,下载动作前,未在显著位置标明App名称、开发运营者、版本号、运行所需权限列表及用途、收集使用规则等 | 人工检测 1.检测APP提供分发下载功能的,页面是否有APP的名称、版本、开发者(运营者)、更新时间、权限列表、隐私政策五要素。 |
| 2.应用分发平台下载页面所明示 App 的名称应与下载安装后的 App 名称不一致 | 人工检测 1.检测APP提交的名称、ICON是否与安装到设备中的名称、ICON一致。 | |
| 3.应用分发平台明示的App开发者或运营者信息应与App的隐私政策或用户协议等自声明中的开发者或运营者信息不一致。 | 人工检测 1.检测APP提交的隐私政策中的申明的主体信息是否与APP提交的运营者、开发者信息中的任意一个保持一致。 | |
| 4.应用分发平台下载页面所分发 App的开发者或运营者信息以及版本信息,隐藏在二级链接。 | 人工检测 1.检测APP提供分发下载功能的,页面是否有APP的名称、版本、开发者(运营者)、更新时间、权限列表、隐私政策五要素。 |
如上述指引未能解答你们的问题,请发邮件到hello@appchina.com感谢您的支持!