一文了解:社交APP用户信息合规性和隐私协议相关
编辑导读:现如今,互联网的快速发展一方面让人们的生活更加便利,另一方面也让信息暴露越来越严重。因此,针对互联网产品的用户信息合规性和隐私协议也越来越规范和严格。本文作者对此进行了分析,希望对你有帮助。
一、背景2021年是网络安全和社交应用用户信息合规化相当被重视的一年,对网络社交个人信息和未保护已经提升到空前的高度。
这对于用户来说,是件好事,毕竟谁也不希望自己的个人信息无故被泄露,比如车险到期,一天内可以接到十几个的大小车险公司的电话;莫名其妙收到短信:附近有美丽可爱的小姐姐在线等你哦~。
而未成年人这块,当前社会环境下,未成年人低龄化开始接触手机,在没有完全自主意识情况下,很容易在游戏或者社交类的应用中,随意过度的消费,报警讨回大额充值的案件越来越多,涉案金额也非常之高。
二、导读
文章会结合笔者2021年的工作经历谈一谈社交应用在合规性和《隐私协议》上做出了哪些调整。调整引导都是来于工信部下发的文件、工信合作的第三方公司,结合应用本身,指出社交应用中哪些是容易有问题的地方。笔者目前项目是音视频语聊社交项目,本文会按照2021年整改意见和时间线来写,希望对相关行业同学们有所帮助,少踩坑。
以下是参考文件:
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
https://www.tc260.org.cn/piss/js5.htm
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
https://www.tc260.org.cn/piss/js4.htm
三、用户信息合规性自查
2021至今年工信部官网已经公布十几批违规下架的应用名单,以下截图为2021年第8批上报的名单:
从单期的报告我们可以知晓网安会对android和iOS的应用进行全面检查,结合人工和机器检查。所涉问题基本来源于以上参考文件。笔者整理了前8批下架的应用,对集中检查的点做了以下归纳,主要如下:
回溯了官网,对合规检测标准,工信部依然是使用以上参考意见,暂时未做更新。
针对以上合规问题的描述,笔者结合了下发的参考意见和工信部合作三方的修改意见在应用内开展了自查,从APP上架运营至今3年,对可能涉及合规相关的功能进行了规则确认。具体做了以下调整:
1. 开屏广告
针对开屏广告,合规检测认定的违规是:
开屏广告信息骚扰用户: 移动智能终端应用软件启动弹窗信息页面未提供显著、有效的关闭或跳过功能,或利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。
场景1: APP启动时,开屏弹窗信息页面未提供关闭/跳过按钮,或者按钮过小或非常隐藏,导致用户找不到或者弹窗信息关不掉,无法进入使用界面。
场景2: APP启动时,开屏弹窗信息使用整屏图片作为跳转链接,或采用欺骗诱导性文字描述,导致用户在非知情自愿的情况下,碰触页面任意区域都跳转至其他页面或下载其他应用程序。
笔者给出交互上合规的做法:
①有明确的跳过或关闭按钮。
②有明确的广告提示和跳转链接引导。
还有一些关于内容合规的,比如某夕夕,开屏的时候弹出给用户发红包的广告,实质是诱导用户点击广告进入相关的活动页面。这种从合规的严格意义上来说,是不被允许的。如果有用户投诉,可以定义为用诱导性文字在用户不知情的情况跳转到其他页面。
2. 地址位置权限
位置权限的要求:
①应用与用户的位置无关时,不得向用户索取位置权限。
②如操作系统支持,应允许用户在始终允许(前台和后台)、使用应用时允许(前台)、单次授权、禁止获取位置信息四种状态中进行选择授权。
③除地图导航、运动健身需要持续获得位置权限的服务类型外,其他服务类型不应申请后台位置权限。(ACCESS_BACKGROUND_LOCATION)
④借助访问粗略位置权限(ACCESS_COARSE_LOCATION)即可实现业务功能的相关APP,不建议申请精准位置权限(ACCESS_FINE_LOCATION)。
笔者分析本项目只需使用访问粗略位置权限即可,笔者给出的合规做法:
关于地址位置的合规性使用,还要从项目的性质出发。社交类型的应用期初都会使用用户的精细位置,目的是为了支持“同城”、“附近的人”的功能,甚至会具体细化到附近X米内的用户。比如微信的摇一摇寻找附近的人。而到了中后期这些功能会带有擦边球的风险,从管控角度出发,社交应用建议下架“同城”、“附近的人”等功能。这种情况下,大多数应用都没有使用“精确位置”的场景支持。
3. 违规/超范围收集用户信息(合规要求非常严格)
这一点,工信部在合规方面做了很多要求,且不容易自查出,可借鉴第三方检测机构,以下来源于工信部第三方公司认定的违规:
①未公开收集使用规则:APP未在隐私政策中说明撤回授权同意的方法。
②未明示手机使用个人信息的目的、方式和范围:APP未在隐私政策中逐一说明自己以及第三方SDK收集使用IMSI个人信息;未明示照片墙、QQ、签名等用户信息的目的、方式和范围;APP仅依赖系统弹窗向用户索取存储、电话权限、未同步告知用户目的,用户无法得知开启该类权限的真实目的。
③违反必要原则,收集与其提供服务无关的个人信息:APP在运行时,点击不同页面均会上传IMEI信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能必须的最低频率。
其实违规和超范围是不太好定义的,违规本身就是一个形容词,超范围、频繁、过度、无告知用户收集都可以算违规。收集后没有正确地保存方式也可以定义为违规。
很多应用会统计用户的IMEI或者IDFA用于统计某段时间的市场推广带来的用户属性,或者分析大R付费的终端属性等。为了全面收集到这些信息,会在活动页或者主功能页增加这些信息的上报统计。这些是项目正常以数据为依托迭代的常用做法,但合规要求认为收集这些信息太频繁,而对用户来说,没有明确的目的。
>相关《 一文了解:社交APP用户信息合规性和隐私协议相关》内容:
1、 抗通胀王者!黄金板块逼近年内最高点,金一文化年内收获4个涨停;水泥涨价潮来了,这只股票不到5分钟直线
理财鱼小提示:抗通胀王者!黄金板块逼近年内最高点,金一文化年内收获4个涨停;水泥涨价潮来了,这只股票不到5分钟直线拉涨停 今日早盘,A股震荡反弹,科技股成为反弹急先锋,创业板指、科创50指数双双跳空高开高走,均大涨超2%。 盘面上,CXO概念、培育钻石、...【继续阅读】
2、 2022年半导体行业走向如何?一文纵览海内外龙头答案
理财鱼小提示:2022年半导体行业走向如何?一文纵览海内外龙头答案 2022年半导体行业走向如何?一文纵览海内外龙头答案 《科创板日报》(编辑 郑远方), 半导体厂商相继公布2021年全年业绩的同时,也展开了2022年行业展望。 通过10家公司财报及电话会议内容——...【继续阅读】
3、 爆红App啫喱下架风波:用户下载当天即卸载,熟人社交扶不起
理财鱼小提示:爆红App啫喱下架风波:用户下载当天即卸载,熟人社交扶不起 图源:视觉中国 2月13日晚间,上架不到一个月的啫喱App团队发布公开信称,即日起从应用商店下架,暂停新用户进入。2月14日,时代财经发现已无法在该App上注册新用户。 近期,被视为元宇...【继续阅读】