理論基礎

國家為了加強用戶個人信息保護,為人民群眾提供更安全、更健康、更干凈的信息環境,國家工業和信息化部開展了《縱深推進APP侵害用戶權益專項整治行動》以及《App違法違規收集使用個人信息行為認定方法》 《常見類型移動互聯網應用程序必要個人信息范圍規定》的通知,在APP合規上都需嚴格按照國家工業和信息化部164號文件自查自糾,及時整改APP違規問題。

APP隱私政策通常是指APP應用程序依據隱私權政策制定的對用戶信息處理的政策,是APP產品與用戶之間關于如何處理和保護用戶個人信息的基本的權利義務的文件,用于告知用戶個人信息如何被搜集、使用、與第三方共享的情況。它不是僅對產品的束縛,也是提示用戶自主、自愿、合理提供和處分個人信息,并區分與用戶責任的依據。

所有提交上架市場或各平臺的APP,都需要經過隱私合規性檢測,只有通過該檢測(自身檢測和平臺檢測)且沒有其他違反審核規則內容前提下,APP才可以正常上線,如果APP隱私合規檢測未通過,APP將會被駁回不允許上架,然后進行違規內容的整改,只有整改完成才能進行上架。

基本要求

所有APP在首次打開時,都必須通過彈窗等顯著方式向用戶展示隱私協議內容。必須對收集用戶信息的目的和方式范圍通過【隱私政策】條款進行詳細說明,并且必須保證APP內的隱私政策和收集用戶信息內容完全一致。

APP會集成很多第三方SDK的,必須在隱私政策中詳細列明第三方SDK收集使用個人信息的目的、方式、范圍。

隱私政策中如果存在“收集用戶搜索記錄、瀏覽記錄、設備信息或其他用戶個人信息等用于向用戶推送、展示其感興趣的、個性化的消息內容”的,必須在APP中有對應的關閉按鈕或關閉方式。

對具有輿論屬性和社會動員能力的互聯網信息服務的APP,須按照APP應用實際辦公地原則登錄全國互聯網安全服務管理平臺(http://www.beian.gov.cn ) 安全評估窗口提交安全評估報告。主管機關要求,上傳全國互聯網安全服務管理平臺后,須向上架平臺提交副本,以備主管機關查驗。

 

合規檢測

在APP合規檢測方面,存在比較突出的問題主要有5個,下面就針對5個突出問題做個稍微解析。

1.違規收集個人信息

1、APP未見向用戶明示個人信息收集和SDK收集使用的目的、方式和范圍,未經用戶同意,APP或SDK中存在收集IMEI、設備MAC地址和軟件安裝列表、通訊錄和短信的行為。

2、APP以隱私政策彈窗的形式向用戶明示收集使用規則以及向用戶明示SDK的收集使用規則,未經用戶同意,APP或SDK就存在收集IMEI、設備MAC地址和軟件安裝列表、通訊錄和短信的行為。

3、APP以隱私政策彈窗的形式向用戶明示收集使用規則或向用戶明示SDK的收集使用規則,但未見清晰明示APP收集設備MAC地址、軟件安裝列表等的目的方式范圍,用戶同意隱私政策后,APP或SDK就存在收集設備MAC地址、軟件安裝列表的行為。

4、APP在征求用戶同意環節,設置為默認勾選。

檢測方法方式

1、檢測APP是否存在隱私政策

2、通過遍歷檢測APP或集成的SDK是否收集IMEI、MAC等個人信息

3、停留在隱私政策彈窗界面,通過自動化遍歷功能點擊隱私政策鏈接、用戶服務協議鏈接等模擬用戶同意隱私政策前階段,檢測APP和集成SDK是否收集IMEI、MAC等個人信息

4、識別并點擊隱私政策后,自動化遍歷檢測APP前臺運行、后臺運行階段,APP和集成的SDK是否收集IMEI、MAC等個人信息

5、搜索隱私政策內是否含有搜集信息名稱,判斷APP和集成SDK收集信息是否在隱私政策中明示。

6、檢測當前頁面勾選框是否為默認勾選狀態。

整改建議:

用戶首次打開APP必須有隱私政策協議彈窗,隱私協議中請真實完整說明APP和集成的第三方SDK收集用戶個人信息的規則;隱私政策隱私彈窗必須使用明確的“同意\拒絕”按鈕;只有當用戶點擊“同意”后,APP和SDK才能調用系統接口和讀取收集用戶的信息。

2.超范圍收集個人信息

1、APP未見向用戶告知或未明示SDK的收集使用規則,并且未經用戶同意,存在收集通訊錄、短信、通話記錄、相機等信息的行為,非服務所必需且無合理應用場景,超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。

2、APP在運行時,未見向用戶告知或未見向用戶明示SDK的收集使用規則,且未經用戶同意,存在每30s讀取一次位置信息,非服務所必需且無合理應用場景,超出實現產品或服務的業務功能所必需的最低頻率。

3、APP未見向用戶告知或未向用戶明示SDK的收集使用規則,且未經用戶同意,在靜默狀態下或在后臺運行時,存在收集通訊錄、短信、通話記錄、相機等信息的行為或存在按照一定頻次收集位置信息、IMEI、通訊錄、短信、圖片等信息的行為,非服務所必需且無合理應用場景,超出與收集個人信息時所聲稱的目的具有直接或合理關聯的范圍。

檢測方法方式

1、檢測是否存在隱私政策

2、停留在隱私政策彈窗界面,模擬用戶同意隱私政策前階段,自動化遍歷檢測APP是否收集IMEI、MAC等個人信息

3、識別并點擊隱私政策后,自動化遍歷檢測APP前臺運行、后臺運行階段,APP是否收集IMEI、MAC等個人信息

4、搜索隱私政策內是否含有收集信息名稱,例如IMEI、MAC地址等,判斷APP收集信息是否在隱私政策中明示。

5、自動化遍歷系統通過計算在隱私政策同意前、APP前臺運行和后臺運行三個階段APP收集的個人信息行為時間,判斷APP或SDK是否按照固定頻率超過合理范圍收集用戶信息。

整改的建議:

在收集設備信息、個人信息前,加入判斷條件,判斷用戶是否已同意隱私政策,在用戶同意的情況下在進行收集信息,修改APP或SDK收集信息的頻率≤1次/秒

3.違規使用個人信息

1、APP未見向用戶告知且未經用戶同意,存在將IMEI/設備MAC地址/軟件安裝列表等個人信息發送給等第三方SDK的行為。

2、APP未見向用戶明示分享的第三方名稱、目的及個人信息類型,用戶同意隱私政策后,存在將IMEI/設備MAC地址/軟件安裝列表等個人信息發送給第三方SDK的行為。

檢測方法方式

1、檢測APP是否存在隱私政策

2、停留在隱私政策彈窗界面,模擬用戶同意隱私政策前階段,自動化遍歷檢測APP和集成SDK是否收集IMEI、MAC等個人信息

3、識別并點擊隱私政策后,自動化遍歷檢測APP前臺運行、后臺運行階段,APP和集成SDK是否收集IMEI、MAC等個人信息

4、搜索隱私政策內是否含有收集信息名稱,例如IMEI、MAC地址等,判斷APP和集成SDK收集信息是否在隱私政策中明示。

整改建議:

APP和集成的SDK在用戶“同意”隱私政策前,獲取信息,定位具體的函數代碼進行修復,建議通過加入判定,將函數調用行為放在用戶“同意”之后執行。

4.APP頻繁、過度索取權限

1、APP首次啟動時或用戶注冊登錄時,向用戶索取電話、通訊錄、定位、短信、錄音、相機、存儲、日歷等權限,用戶拒絕授權后,應用退出或關閉(應用陷入彈窗循環,無法正常使用)或無法正常登錄和注冊。

2、APP運行時,未向用戶告知XXX權限的目的,向用戶索取當前服務場景未使用到的通訊錄、定位、短信、錄音、相機、日歷等權限,且用戶拒絕授權后,應用退出或關閉相關功能,無法正常使用。

3、APP運行時或重新運行時,在用戶明確拒絕通訊錄、定位、短信、錄音、相機/XXX等權限申請后,仍向用戶頻繁彈窗申請開啟與當前服務場景無關的權限,影響用戶正常使用。

4、APP首次打開(或其他時機),未見使用權限對應的相關產品或服務時,提前向用戶彈窗申請開啟通訊錄/定位/短信/錄音/相機/XXX等權限。

檢測方法方式

1、檢測APP是否存在隱私政策

2、啟動APP,自動化遍歷系統拒絕所有申請系統權限彈窗,檢測APP是否會出現退出和檢測APP重復彈出申請系統權限。

3、搜索隱私政策內是否含有電話、位置、儲存設備、通訊類等權限關鍵詞。

4、殺死進程后重啟APP,檢測APP是否重復彈出申請系統權限。

5、啟動APP,檢測APP是否在用戶點擊隱私政協議“同意”前就向用戶申請系統權限。

整改建議:

APP向用戶索取(電話)權限,用戶拒絕后,APP不能退出或關閉,必須保證APP可以繼續正常運行。

5、APP頻繁自啟動或關聯啟動

1、APP未向用戶明示未經用戶同意,且無合理的使用場景,存在頻繁自啟動或關聯啟動的行為。

2、APP雖然有向用戶明示并經用戶同意環節,但頻繁自啟動或關聯啟動發生在用戶同意前。

3、APP非服務所必需或無合理應用場景,超范圍頻繁自啟動或關聯啟動第三方APP。

檢測方法方式

1、檢測APP是否存在隱私政策

2、搜索隱私政策內是否含有自啟動、關聯啟動關鍵詞。

3、殺死進程模擬系統廣播,查看APP后臺是否存在啟動Activity、啟動Service行為。

整改建議:

APP存在(自啟動),定位具體的函數代碼進行修復,建議刪除相關自啟動函數代碼。如APP必須使用(自啟動)能力,請在隱私政策協議中清楚說明自啟動的規則說明,并且取得用戶同意后執行。

小結

《信息安全技術個人信息安全規范》明確了對個人信息控制者在信息收集、保存、使用、共享、轉讓和披露等方面行為的規范,同時也提供了隱私政策書寫模板,為APP 完善隱私保護政策提供依據。

檢測判斷具體方式,有收集用戶信息可以通過定位APP代碼中是否有調用指定的系統函數去定位和確認,還有通過運行過程中的行為數據和隱私政策進行同步數據確認。

imei 軟件 信息安全 信息集成 移動互聯網 app sdk mac
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接