首页 > 其他分享 >App 隐私合规常见问题及整改方案

App 隐私合规常见问题及整改方案

时间:2022-11-19 15:33:27浏览次数:52  
标签:常见问题 APP 个人信息 隐私 推送 App 个性化 SDK

1. 超范围收集个人信息

1.1 问题概述

隐私政策中明示个人信息收集使用收集规则,但未清晰明示APP或第三方SDK收集IMEI、MAC地址、运行中进程信息等所有个人信息的目的、方式、范围。

1.2 如何自查

通过静态代码检测及动态HOOK关键方法的方式,来梳理APP在运行过程中第三方SDK采集的个人信息类型。

  • 常见个人信息与方法对应关系

1.3 整改方案

在隐私政策中补充APP及第三方SDK收集个人信息说明。

2. 违规收集个人信息

2.1 问题概述

用户未同意隐私政策前,APP及SDK进行初始化操作,采集个人信息。

2.2 如何自查

采用HOOK采集个人信息方法的方式,结合方法调用的堆栈信息,定位提前初始化的第三方SDK。

2.3 整改方案

将应用及第三方SDK进行初始化后移,未同意隐私政策前,APP自身及第三方SDK不得收集使用用户个人信息。

3. 打开的可收集个人信息权限与现有业务功能无关

3.1 问题概述

APP申请的权限未在隐私政策中声明,并且在APP内未见提供权限对应的功能及服务。

3.2 如何自查

反编译APP安装包,查看配置文件中是否声明了与APP实际功能无关的权限。

3.3 整改方案

在AndroidManifest.xml文件中权限属性后添加tool:node="remove",可以移除 Android 权限申请。

4. 未提供个性化推荐关闭选项

4.1 问题概述

App以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。

4.2 如何自查

当隐私政策中明示APP存在定向推送、个性化推荐功能,检查APP中是否存在个性化推荐关闭选项。

4.3 整改方案

1)在APP中添加个性化推荐关闭选项。
2)在隐私政策中补充个性化推荐选项操作路径。

5. 未显著区分个性化推荐服务

5.1 问题概述

APP以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等。

5.2 如何自查

在APP运行过程中观察对个性化推荐功能模块是否进行显著区分,隐私政策文本中是否存在个性化推荐功能访问路径。

5.3 整改方案

1)在隐私政策中添加个性化推荐功能访问路径描述,或是截图证明。
2)用户在关闭选项后,APP内不应再出现“推荐”、“为你推荐”等字样的栏目,可以使用“精选”、“热门”进行替换,并且在内容上与个性化推送信息进行显著区分。

标签:常见问题,APP,个人信息,隐私,推送,App,个性化,SDK
From: https://www.cnblogs.com/cijian9000/p/16906204.html

相关文章