APP隱私合規(guī) ,存在哪些問題 ?
背景
近期公司的APP收到通信管理局,關(guān)于APP侵害用戶權(quán)益整治專項行動中核查整改問題的通知。整改要求是10天內(nèi)完成對有問題APP的整改,并提交整改情況報告。
通告中APP在個人信息方面主要存在以下問題:
1.未明示收集使用個人信息的目的、方式和范圍;
2.未經(jīng)用戶同意收集使用個人信息;
3.未公開收集使用規(guī)則;
4.違反必要原則,收集與其提供服務(wù)無關(guān)的個人信息;
5.未按法律規(guī)范提供刪除或更正個人信息功能或公布訴訟、舉報方式等信息。
APP違規(guī)的認定標準
(以下標準來源:中國網(wǎng)信網(wǎng))
一、未公開收集使用規(guī)則
1.在App中沒有隱私政策,或者隱私政策中沒有收集使用個人信息規(guī)則;
2.在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則;
3.隱私政策等收集使用規(guī)則難以訪問,如進入App主界面后,需多于4次點擊等操作才能訪問到;
4.隱私政策等收集使用規(guī)則難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
二、 未明示收集使用個人信息的目的、方式和范圍
1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個人信息的目的、方式、范圍等;
2.收集使用個人信息的目的、方式、范圍發(fā)生變化時,未以適當(dāng)方式通知用戶,適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等;
3.在申請打開可收集個人信息的權(quán)限,或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時,未同步告知用戶其目的,或者目的不明確、難以理解;
4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長繁瑣,用戶難以理解,如使用大量專業(yè)術(shù)語等。
三、 未經(jīng)用戶同意收集使用個人信息
1.征得用戶同意前就開始收集個人信息或打開可收集個人信息的權(quán)限;
2.用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權(quán)限,或頻繁征求用戶同意、干擾用戶正常使用;
3.實際收集的個人信息或打開的可收集個人信息權(quán)限超出用戶授權(quán)范圍;
4.以默認選擇同意隱私政策等非明示方式征求用戶同意;
5.未經(jīng)用戶同意更改其設(shè)置的可收集個人信息權(quán)限狀態(tài),如App更新時自動將用戶設(shè)置的權(quán)限恢復(fù)到默認狀態(tài);
6.利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項;
7.以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個人信息或打開可收集個人信息的權(quán)限,如故意欺瞞、掩飾收集使用個人信息的真實目的;
8.未向用戶提供撤回同意收集個人信息的途徑、方式;
9.違反其所聲明的收集使用規(guī)則,收集使用個人信息。
四、 違反必要原則,收集與其提供的服務(wù)無關(guān)的個人信息
1.收集的個人信息類型或打開的可收集個人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān);
2.因用戶不同意收集非必要個人信息或打開非必要權(quán)限,拒絕提供業(yè)務(wù)功能;
3.App新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有同意范圍,若用戶不同意,則拒絕提供原有業(yè)務(wù)功能,新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;
4.收集個人信息的頻度等超出業(yè)務(wù)功能實際需要;
5.僅以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,強制要求用戶同意收集個人信息;
6.要求用戶一次性同意打開多個可收集個人信息的權(quán)限,用戶不同意則無法使用。
五、 未經(jīng)同意向他人提供個人信息
1.既未經(jīng)用戶同意,也未做匿名化處理,App客戶端直接向第三方提供個人信息,包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息;
2.既未經(jīng)用戶同意,也未做匿名化處理,數(shù)據(jù)傳輸至App后臺服務(wù)器后,向第三方提供其收集的個人信息;
3.App接入第三方應(yīng)用,未經(jīng)用戶同意,向第三方應(yīng)用提供個人信息。
六、未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息
1.未提供有效的更正、刪除個人信息及注銷用戶賬號功能;
2.為更正、刪除個人信息或注銷用戶賬號設(shè)置不必要或不合理條件;
3.雖提供了更正、刪除個人信息及注銷用戶賬號功能,但未及時響應(yīng)用戶相應(yīng)操作,需人工處理的,未在承諾時限內(nèi)(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)完成核查和處理;
4.更正、刪除個人信息或注銷用戶賬號等用戶操作已執(zhí)行完畢,但App后臺并未完成的;
5.未建立并公布個人信息安全投訴、舉報渠道,或未在承諾時限內(nèi)(承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限)受理并處理的。
APP合規(guī)檢測
對APP安全檢測一般通過:靜態(tài)分析和動態(tài)分析相結(jié)合的。
靜態(tài)分析工具:Apktool、dex2jar、jdgui、android killer、GDA、androguard等等。
靜態(tài)分析:APK文件列表、Manifest文件、dex文件、二進制文件、資源文件、權(quán)限、四大組件、敏感API、尤其是LoadLibrary、dexClassLoader、Reflection等。
動態(tài)分析:通過在定制的移動終端下運行APP程序,并進行觀察運行過程中的APP狀態(tài),分析函數(shù)功能、明確代碼邏輯、挖掘可能存在的漏洞,主要進行判斷APP是否存在注入攻擊、重新簽名、內(nèi)存數(shù)據(jù)篡改、內(nèi)存數(shù)據(jù)dump、惡意調(diào)試等安全風(fēng)險。
APP中權(quán)限問題
通過靜態(tài)分析方式讀取apk中的AndroidManifest.xml(全局配置文件)文件中的uses-permission字段信息。
合規(guī)做法:
對于申請使用的敏感權(quán)限,需在隱私政策中清晰說明申請敏感權(quán)限類型和目的,或者停止申請使用敏感權(quán)限。
收集個人用戶信息敏感權(quán)限梳理
個人隱私信息問題
個人隱私信息包括:IMEI、androidID、mac地址、聯(lián)系人隱私、短信隱私、通訊錄信息、通話記錄等信息。
收集個人信息敏感API:getDeviceId()、getSubscriberId()、getMacAddress()、getLine1Number()等。
App中的第三方sdk中如有收集個人信息,需在隱私政策中明確說明,收集個人信息的類型和目的。
例如在App中集成占有率比較大的第三方SDK:友盟SDK、騰訊bugly SDK。
那么就需要在隱私政策中有明確信息,例如以下友盟方式在隱私政策中明示出第三方SDK收集個人信息。
未明示收集使用個人信息的目的、方式和范圍
不合規(guī)方式:直接通過系統(tǒng)默認方式進行動態(tài)申請權(quán)限的時候,沒有在提示框中明確提示手機個人信息的目的、方式和范圍。
默認動態(tài)申請權(quán)限
合規(guī)方式:明確收集個人信息的目的(還需在APP應(yīng)用內(nèi)提供對應(yīng)關(guān)閉功能)
總結(jié)
在APP中,首次啟動的時候不可進行直接向用戶申請權(quán)限,需要先征求用戶選擇授權(quán)同意隱私政策(必須是明示方式),并且需要明確APP及包括委托的第三方或嵌入的第三方代碼、插件收集個人信息的目的、方式和范圍。如果在隱私政策中有明示利用個人用戶信息和算法定向推送服務(wù),必須在APP應(yīng)用內(nèi)提供關(guān)閉定向推送服務(wù)的開關(guān)。
— 完 —
點這里??關(guān)注我,記得標星呀~
長按進入小程序,進行打卡簽到
(更多精彩值得期待……)
最近熱文: Win11正式發(fā)布,新功能炸裂! 我承認 IDEA 2021.1.3 有點強! 谷歌:. apk 成為歷史! 一款開源的微信小程序商城項目 2T技術(shù)資源大放送!包括但不限于:C/C++,Linux,Python,Java,人工智能,考研,軟考,英語,等等。在公眾號內(nèi)回復(fù)「資源」,即可免費獲取!回復(fù)「社群」,可以邀請你加入讀者群! ??給個「在看」,是對我最大的支持??
