近来热搜频现 “拼多多远程操作删除用户相册照片”, “腾讯QQ读取浏览器历史”等大厂APP侵犯用户隐私新闻。 用户对隐私问题越来越注重,再也不是某互联网大佬说的“中国人民很愿意用隐私换取便捷”时代。在这样的大环境下,作为一个IT从业者,我们在其中需要注意什么呢?
首先我们了解下目前的APP合规现状:近期200+款 APP 被广东省通信管理局责令整改或关停,其中不乏腾讯/字节系等大公司APP,主要存在“违规收集、使用个人信息”,“强制、频繁、过度索取权限”,“隐私协议未列明收集个人信息目的、方式和范围”等问题。那么以上的依据和法规又是在哪里呢?在这里先简单的给大家讲讲APP合规建设之路。
其实在2019年3月APP专项治理工作组就出过“APP 违法违规收集使用个人信息自评估指南”,此后不断更新迭代相关文档。于2020年3月7号正式发布国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》。把“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”等加入安全规范中,该规范实施日期为2020年10月1日开始。 并在后续陆陆续续的发布了各种《网络安全标准实践指南》,其中包含了《移动互联网应用程序(App)收集使用个人信息自评估指南 》、《移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》、《移动互联网应用程序(App)系统权限申请使用指南》、《移动互联网应用程序(App)个人信息保护常见问题及处置指南》等。那么在其中我在合规这条路都踩了哪些坑呢?
一、收集使用个人信息自评估
1、注意用户首次打开 APP或者 首次注册的时候需要 显眼 的提示用户阅读隐私政策
踩坑点: (1)一般 APP 隐私政策放在登录/注册页面底部,Android手机进入登录/注册页面,默认定位至输入框,弹出键盘,遮挡住隐私政策链接
建议:弹窗提示用户查看隐私协议,确保用户可以显眼查看,并且路径不超过4层
(2)踩坑点:首次打开没有查看隐私政策入口
建议:用户首次打开app有隐私政策查看入口
2、需 经过用户确认 同意 踩坑点:隐私政策APP设置为默认用户勾选状态 建议:用户首次打开APP/首次注册,隐私政策为未勾选状态;需要用户手动去勾选同意
3、公开 ,隐私政策关于个人信息内容需要全面,易读特性
踩坑点:更新隐私政策没有更新隐私协议更新时间和生效时间
建议:更新隐私政策时,需同步更新隐私政策更新时间和生效时间
4、APP使用第三方 SDK(非本域名的请求) 或者内部嵌套第三方页面 踩坑点:对第三方说明使用个人信息的目的、方式、范围描述不清楚,使用“等,例如”方式不完全列举
建议:完整、清晰说明收集使用个人信息的目的、方式、范围,区分说明各业务功能所收集的个人信息,避免使用“等、例如” 等方式不完整列举(其中也需要附上对应的SDK的可点击隐私政策链接)
5、隐私政策中运营方的联系方式能够正常联系 建议:确保电话是最新客服电话,并且客服电话能够及时接通
6、隐私政策中对个人信息保护方面采取的措施和具备的能力进行说明 建议:这个需要说明在技术方面或者管理方面的处理,比如数据加密,权限管理等
7、APP涉及到使用儿童个人信息相关业务功能
建议:需制定针对儿童的个人信息保护规则,并在隐私协议里面说明清楚(比如目前很火的在线教育,学校app等应用需要特别注意)
8、隐私政策易读 建议: 1.文字和背景色不要太接近; 2.隐私政策里面不要有太专业的术语,给用户添加理解成本 3.字不要太密集,重点内容可以适当加粗显眼的给用户查看
9、APP 存在社交体系,比如微信的搜索好友,朋友圈的功能,朋友圈有照片,视频等个人隐私信息
建议:
1.给用户关闭朋友圈或仅自己可见的选择
2.给用户提供不允许其他人搜索的选择
10、踩坑点:把用户的隐私信息公开显示 建议:比如用户的手机号,身份证号不能用做用户昵称等其他用户可见。 (常见与抽奖活动轮播中奖用户信息,特别需要做隐私处理,可以部分数据***代替)
11、踩坑点:用户手机号码或者其他隐私数据明文传输 建议:手机号码,身份证号等隐私数据不要直接拼接在get请求内明文传输
更详细法规讲解可查看:网络安全标准实践指南
二、权限申请
1、踩坑点:假设 APP 是一个休闲可单机运行软件,结果向用户获取通话,通讯录权限
建议:APP不申请通话等权限,用户的功能也能正常使用,则该功能就不申请。遵循标准的最小必要原则。
2、踩坑点:假设APP 是一个拍照软件,用户首次启动APP就向用户申请存储,位置信息各种权限(用户首次启动并不需要该权限也可正常打开情况下,如下图,首次启动游戏申请存储权限)
建议:用户还没有使用到需要存储,位置信息的功能时,不向用户申请相关权限,等用户点击保存照片时,再申请存储权限,并告知用户申请权限的目的,比如说保存照片到相册中,遵循 动态申请原则 ,用户可知原则 。
3、踩坑点:点击功能A,弹窗向用户一起申请通知,电话,通讯录等权限
建议:每个权限在需要使用时,分别向用户申请,不一次性申请多个权限,遵循 不强制不捆绑原则。
4、踩坑点:频繁申请用户权限,当用户拒绝提供权限A,用户每次打开APP/跳转页面用户没有主动触发需要权限A的功能都提示用户需要申请权限A 建议:48小时内不主动申请权限,用户主动触发可以弹窗显示,比如相机软件保存图片,用户首次拒绝后,再点击保存图片,才可弹出弹窗申请存储权限。
5、踩坑点:用户在旧版本是拒绝授权存储权限,更新APP后,储存权限自动开启 建议:更新APP不修改用户的权限设置
6、坑点:安卓App的目标API等级低于23 建议:设置目标 API 等级不低于 28。
三、应用需要具备的功能
1、账号注销 建议:需要提供给用户注销账号的途径,无论人工,或者系统功能。如果人工的话,在规定的时间(比如承诺15天)注销用户的所有信息,在期限内一定要完成。
2、修改/注销账号不设置不必要或者不合理的条件 踩坑点:用户注销账号提示需注册满30天才可注销 建议:不设置注册期限,这是不合理的,不影响注销流程
踩坑点:用户注销应用A的账号,提示注销会一同注销应用B,C,D 建议:不应该捆绑账号,账号之前应该是独立的
踩坑点:目前用户注册只需要手机号码和验证码,用户申请修改手机号码时,提示用户需提供身份证 建议:用户修改个人信息收集的用户个人信息最好不多于注册时收集的用户个人信息
3、用户可关闭个性化展示 建议: 1.不要仅以定向推送信息为由,强制要求用户同意收集个人信息 2.提供用户关闭个性化展示的开关
4、涉及付费功能 建议:有相关的付费协议给用户查看 (比如我们视频/音乐等需付费可以享受更多服务的app,在续费页面应该需要有服务协议)
以上,就是我在合规之路中的一个坑总,给大家提出自己的一些建议和想法;其实简单点理解上面的内容,也可以把合规看成你向用户借钱行为,借钱要有借据,要双方同意,借据要说明你借钱的原因,目的,钱用来干嘛(不能干违法的事);什么时候还;借钱给我的话,我有什么保障钱可以还;正常情况下,真的需要借钱,才会去借钱,而不是不缺钱也向用户借钱,那就流氓了。带着这种思维,再来看合规就好理解了。
合规合法,APP 才能越走越远!
附录:
ps:以上截图为app截图,如有问题,欢迎私聊删除。
