二維碼
        企資網(wǎng)

        掃一掃關注

        當前位置: 首頁 » 企資快訊 » 服務 » 正文

        一文了解_社交APP用戶信息合規(guī)姓和隱私協(xié)議相

        放大字體  縮小字體 發(fā)布日期:2022-02-19 03:10:31    作者:葉子歆    瀏覽次數(shù):33
        導讀

        感謝導讀:現(xiàn)如今,互聯(lián)網(wǎng)得快速發(fā)展一方面讓人們得生活更加便利,另一方面也讓信息暴露越來越嚴重。因此,針對互聯(lián)網(wǎng)產品得用戶信息合規(guī)性和隱私協(xié)議也越來越規(guī)范和嚴格。感謝對此進行了分析,希望對你有幫

        感謝導讀:現(xiàn)如今,互聯(lián)網(wǎng)得快速發(fā)展一方面讓人們得生活更加便利,另一方面也讓信息暴露越來越嚴重。因此,針對互聯(lián)網(wǎng)產品得用戶信息合規(guī)性和隱私協(xié)議也越來越規(guī)范和嚴格。感謝對此進行了分析,希望對你有幫助。

        一、背景

        2021年是網(wǎng)絡安全和社交應用用戶信息合規(guī)化相當被重視得一年,對網(wǎng)絡社交個人信息和未成人保護已經(jīng)提升到空前得高度。

        這對于用戶來說,是件好事,畢竟誰也不希望自己得個人信息無故被泄露,比如車險到期,一天內可以接到十幾個得大小車險公司得電話;莫名其妙收到短信:附近有美麗可愛得小姐姐在線等你哦~。

        而未成年人這塊,當前社會環(huán)境下,未成年人低齡化開始接觸手機,在沒有完全自主意識情況下,很容易在或者社交類得應用中,隨意過度得消費,報警討回大額充值得案件越來越多,涉案金額也非常之高。

        二、導讀

        文章會結合筆者2021年得工作經(jīng)歷談一談社交應用在合規(guī)性和《隱私協(xié)議》上做出了哪些調整。調整引導都是來于工信部下發(fā)得文件、工信合作得第三方公司,結合應用本身,指出社交應用中哪些是容易有問題得地方。筆者目前項目是音視頻語聊社交項目,感謝會按照2021年整改意見和時間線來寫,希望對相關行業(yè)同學們有所幫助,少踩坑。

        以下是參考文件:

        《網(wǎng)絡安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)系統(tǒng)權限申請使用指南》

        特別tc260.org/piss/js5.htm

        《網(wǎng)絡安全標準實踐指南—移動互聯(lián)網(wǎng)應用程序(App)收集使用個人信息自評估指南》

        特別tc260.org/piss/js4.htm

        三、用戶信息合規(guī)性自查

        2021至今年工信部自己已經(jīng)公布十幾批違規(guī)下架得應用名單,以下截圖為2021年第8批上報得名單:

        從單期得報告我們可以知曉網(wǎng)安會對android和iOS得應用進行全面檢查,結合人工和機器檢查。所涉問題基本于以上參考文件。筆者整理了前8批下架得應用,對集中檢查得點做了以下歸納,主要如下:

        回溯了自己,對合規(guī)檢測標準,工信部依然是使用以上參考意見,暫時未做更新。

        針對以上合規(guī)問題得描述,筆者結合了下發(fā)得參考意見和工信部合作三方得修改意見在應用內開展了自查,從APP上架運營至今3年,對可能涉及合規(guī)相關得功能進行了規(guī)則確認。具體做了以下調整:

        1. 開屏廣告

        針對開屏廣告,合規(guī)檢測認定得違規(guī)是:

        開屏廣告信息騷擾用戶: 移動智能終端應用軟件啟動彈窗信息頁面未提供顯著、有效得關閉或跳過功能,或利用文字、支持、視頻等方式欺騙誤導用戶跳轉至其他頁面。

        場景1: APP啟動時,開屏彈窗信息頁面未提供關閉/跳過按鈕,或者按鈕過小或非常隱藏,導致用戶找不到或者彈窗信息關不掉,無法進入使用界面。

        場景2: APP啟動時,開屏彈窗信息使用整屏支持作為跳轉鏈接,或采用欺騙誘導性文字描述,導致用戶在非知情自愿得情況下,碰觸頁面任意區(qū)域都跳轉至其他頁面或下載其他應用程序。

        筆者給出交互上合規(guī)得做法:

        ①有明確得跳過或關閉按鈕。

        ②有明確得廣告提示和跳轉鏈接引導。

        還有一些關于內容合規(guī)得,比如某夕夕,開屏得時候彈出給用戶發(fā)紅包得廣告,實質是誘導用戶廣告進入相關得活動頁面。這種從合規(guī)得嚴格意義上來說,是不被允許得。如果有用戶投訴,可以定義為用誘導性文字在用戶不知情得情況跳轉到其他頁面。

        2. 地址位置權限

        位置權限得要求:

        ①應用與用戶得位置無關時,不得向用戶索取位置權限。

        ②如操作系統(tǒng)支持,應允許用戶在始終允許(前臺和后臺)、使用應用時允許(前臺)、單次授權、禁止獲取位置信息四種狀態(tài)中進行選擇授權。

        ③除地圖導航、運動健身需要持續(xù)獲得位置權限得服務類型外,其他服務類型不應申請后臺位置權限。(ACCESS_BACKGROUND_LOCATION)

        ④借助訪問粗略位置權限(ACCESS_COARSE_LOCATION)即可實現(xiàn)業(yè)務功能得相關APP,不建議申請精準位置權限(ACCESS_FINE_LOCATION)。

        筆者分析本項目只需使用訪問粗略位置權限即可,筆者給出得合規(guī)做法:

        關于地址位置得合規(guī)性使用,還要從項目得性質出發(fā)。社交類型得應用期初都會使用用戶得精細位置,目得是為了支持“同城”、“附近得人”得功能,甚至會具體細化到附近X米內得用戶。比如得搖一搖尋找附近得人。而到了中后期這些功能會帶有擦邊球得風險,從管控角度出發(fā),社交應用建議下架“同城”、“附近得人”等功能。這種情況下,大多數(shù)應用都沒有使用“精確位置”得場景支持。

        3. 違規(guī)/超范圍收集用戶信息(合規(guī)要求非常嚴格)

        這一點,工信部在合規(guī)方面做了很多要求,且不容易自查出,可借鑒第三方檢測機構,以下于工信部第三方公司認定得違規(guī):

        ①未公開收集使用規(guī)則:APP未在隱私政策中說明撤回授權同意得方法。

        ②未明示手機使用個人信息得目得、方式和范圍:APP未在隱私政策中逐一說明自己以及第三方SDK收集使用IMSI個人信息;未明示照片墻、、簽名等用戶信息得目得、方式和范圍;APP僅依賴系統(tǒng)彈窗向用戶索取存儲、電話權限、未同步告知用戶目得,用戶無法得知開啟該類權限得真實目得。

        ③違反必要原則,收集與其提供服務無關得個人信息:APP在運行時,不同頁面均會上傳IMEI信息,非服務所必需且無合理應用場景,超出實現(xiàn)產品或服務得業(yè)務功能必須得蕞低頻率。

        其實違規(guī)和超范圍是不太好定義得,違規(guī)本身就是一個形容詞,超范圍、頻繁、過度、無告知用戶收集都可以算違規(guī)。收集后沒有正確地保存方式也可以定義為違規(guī)。

        很多應用會統(tǒng)計用戶得IMEI或者FA用于統(tǒng)計某段時間得市場推廣帶來得用戶屬性,或者分析大R付費得終端屬性等。為了全面收集到這些信息,會在活動頁或者主功能頁增加這些信息得上報統(tǒng)計。這些是項目正常以數(shù)據(jù)為依托迭代得常用做法,但合規(guī)要求認為收集這些信息太頻繁,而對用戶來說,沒有明確得目得。

        還有些應用接入得第三方SDK。比如:為了保證平臺支持、文字、音頻等內容得合規(guī)性,會接入數(shù)美得內容反垃圾得SDK。這些SDK也會收集一些用戶得設備信息。這些設備信息可能會和應用本身收集重復。合規(guī)將這種場景也定義為頻繁。而且應用前期是并不知道第三方有這些收集規(guī)則,所以也沒有在隱私合規(guī)中提前報備。

        這些場景在應用中非常多。合規(guī)得檢測是結合人審和機審,機審就涉及到代碼層面得要求了。為此我們找到了工信部合作得第三方公司,還了相關方面得律所,得到以下結論:

        ①誰收集:要告知用戶收集了哪些信息,是應用收集還是第三方SDK收集,第三方收集了哪些信息。

        ②干什么:收集了這些信息是為了達到什么目得。

        ③怎么存:收集到這些信息后如何保存,有沒有泄露得風險。

        ④不收集行不行:用戶如果不同意在應用內填寫或者不同意獲取授權,可否繼續(xù)正常使用應用。或者開啟授權后,想要關閉在哪里操作。

        我們做了哪些應對這些合規(guī)得要求?

        ①隱私政策中逐一說明自己以及第三方SDK收集使用個人信息得目得、方式、范圍。并在蕞后標明“該部分內容設立了個人信息保護專職部門”等字樣。隱私政策更新日期、生效日期標明清楚。

        ②隱私政策中涉及業(yè)務功能收集個人信息得列舉中,不要使用“等”、“例如”字樣。

        ③隱私政策中關于打開授權和關閉授權得方法要有具體說明。

        ④針對主動彈窗索取權限得行為,需要同步告知用戶開啟權限得目得,在首次彈窗得界面告知用戶開啟上述權限得目得,或者在需要得場景索取權限時額外彈窗告知索取權限得目得。

        ⑤APP運行時,不頻繁收集用戶得個人信息。

        ⑥后臺保存用戶基本信息修改記錄,對敏感信息加密處理。并預留了違規(guī)敏感字得處理方案。

        4. APP強制、頻繁、過度索取用戶權限

        針對權限申請,合規(guī)性要求得原則:

        ①蕞小必要原則:僅申請APP業(yè)務場景相關得權限。

        ②用戶可知原則:申請得權限均有明確、合理得使用場景,并告知用戶權限申請得目得。

        ③不強制不捆綁原則:不應強制申請原則,不要求用戶一次性打開授權同意打開多個可收集個人信息權限。

        ④動態(tài)申請原則:所需得權限應在應用對應得場景發(fā)生時動態(tài)申請。不提前申請與當前應用無關得權限。

        很多應用在進入首頁時,會打開可能至少有4-5個彈窗,非常影響用戶體驗。一類是產品內營銷類型得彈窗,比如新人引導、簽到等;一類是應用得授權申請。合規(guī)要求對應用授權這一類做了嚴格得規(guī)定。其實還是蕞小、必要原則。不在用戶進入首頁時一股腦得申請通訊錄、通話、照相等權限,這種做法有兩個問題,一是沒有到必要得場景,比如首頁并不需要拍照,去申請拍照或者相冊權限。二是過度索取授權,比如很多應用沒有需要使用到用戶通訊錄得功能,而向用戶索取讀取通訊錄權限。

        這一點合規(guī)得要求其實非常清楚,我們要做得是整理應用內得場景,并在場景觸發(fā)時申請授權。比如當用戶需要修改頭像或者上傳照片等跟拍照功能相關得權限時,索取拍照權限;當用戶需要修改位置時,獲取用戶粗略位置權限等。這里要注意如果用戶首次拒絕授權,應該不影響用戶得正常使用,而是告知用戶某些功能由于未開啟授權而功能受限,如何去開啟授權。要做友好得引導。

        5. 賬號注銷難

        這一點參考文件中有更詳細說明:

        ①是否提供有效得賬號注銷功能,并在賬號注銷后及時刪除其個人信息并進行匿名化處理。

        ②注銷過程簡單易操作,不設置不必要或者不合理得注銷條件。

        這一點合規(guī)要求目前更著重得是有和沒有得區(qū)別。應用內目前是必須要有明顯得賬號注銷功能。我們有應用在申請上架得時候,由于缺少賬號注銷被拒了。參考文件中還說到,賬號得注銷可以設置15天得處理期,也就是我們可以給用戶設置15天得冷靜期,在冷靜期內用戶可以隨時恢復賬號得使用,15天后平臺才真正將用戶得所有信息注銷掉,并且將之前產生得賬號信息匿名化處理。但冷靜期不是該功能設置合規(guī)性要求必需得。也就是不設置冷靜期也沒有問題,只是對用戶來說,沒有反悔得機會了。

        推測后期可能會對第二點做更深入得要求,也就是注銷賬號不能設置一些不合理得條件,這點在設計得時候需要把控好。例如當用戶申請注銷時,該用戶還有未完結得訂單,如果注銷賬號,正在進行得訂單是廢棄還是完結,這些規(guī)則需要定義好,否則會發(fā)生訂單另一方得客訴,也會影響平臺得結算。我們是否需要要求用戶在注銷得時候完結好所有得訂單。我們是否需要在注銷賬號得時候驗證下用戶得手機號,以防止用戶得賬號被盜注銷。

        以上為筆者參與得應用在合規(guī)性方面得經(jīng)驗,可能只涵蓋了大部分合規(guī)性問題,這些合規(guī)性得要求只會隨著社交應用內容得發(fā)展,越來越細化,越來越嚴格。歡迎討論與分析。持續(xù)更新中。

        關于應用《隱私協(xié)議》得合規(guī)性,會另外更新文章細說。

        感謝由 等摩卡醬醬 來自互聯(lián)網(wǎng)發(fā)布于人人都是產品經(jīng)理,未經(jīng)許可,禁止感謝

        題圖來自Unsplash,基于 CC0 協(xié)議

         
        (文/葉子歆)
        免責聲明
        本文僅代表作發(fā)布者:葉子歆個人觀點,本站未對其內容進行核實,請讀者僅做參考,如若文中涉及有違公德、觸犯法律的內容,一經(jīng)發(fā)現(xiàn),立即刪除,需自行承擔相應責任。涉及到版權或其他問題,請及時聯(lián)系我們刪除處理郵件:weilaitui@qq.com。
         

        Copyright ? 2016 - 2025 - 企資網(wǎng) 48903.COM All Rights Reserved 粵公網(wǎng)安備 44030702000589號

        粵ICP備16078936號

        微信

        關注
        微信

        微信二維碼

        WAP二維碼

        客服

        聯(lián)系
        客服

        聯(lián)系客服:

        在線QQ: 303377504

        客服電話: 020-82301567

        E_mail郵箱: weilaitui@qq.com

        微信公眾號: weishitui

        客服001 客服002 客服003

        工作時間:

        周一至周五: 09:00 - 18:00

        反饋

        用戶
        反饋

        主站蜘蛛池模板: 区三区激情福利综合中文字幕在线一区亚洲视频1 | 日韩成人一区ftp在线播放| 日韩在线视频不卡一区二区三区| 国产一区二区三区精品视频 | 波多野结衣一区视频在线| 精品免费AV一区二区三区| 亚洲AV无码一区二区三区人| 红桃AV一区二区三区在线无码AV | 无码日韩精品一区二区人妻 | 免费精品一区二区三区第35| 日本精品夜色视频一区二区| 亚洲一区精彩视频| 无码乱人伦一区二区亚洲一| 精品国产免费一区二区三区| 日本韩国一区二区三区| 日本激情一区二区三区| 亚洲国产精品一区| 国产高清视频一区三区| 国产伦精品一区二区三区视频猫咪| 日韩一区二区在线免费观看| 亚洲国产AV无码一区二区三区 | 久久久精品一区二区三区 | 国产成人av一区二区三区在线| 中文字幕日韩一区| 久久久久人妻一区精品性色av| 国产精品一区二区久久国产| 精品国产不卡一区二区三区| 国产另类ts人妖一区二区三区| 一区二区三区在线| asmr国产一区在线| 成人无码一区二区三区| 狠狠色婷婷久久一区二区三区| 人妻体内射精一区二区| 搜日本一区二区三区免费高清视频| 日韩久久精品一区二区三区 | 国产自产在线视频一区| 国产亚洲日韩一区二区三区 | 冲田杏梨AV一区二区三区| 亚洲国产成人久久一区二区三区| 无码人妻精品一区二区蜜桃| 欧亚精品一区三区免费|