学习理财博客空间
联系我们

理财鱼

请输入关键词

热门搜索排行

您现在的位置是:理财鱼 > 理财方法 >

理财方法

一文了解:社交APP用户信息合规性和隐私协议相关(2)

发布时间:2022-02-15 15:31理财方法 评论

还有些应用接入的第三方SDK。比如:为了保证平台图片、文字、音频等内容的合规性,会接入数美的内容反垃圾的SDK。这些SDK也会收集一些用户的设备信息。这些设备信息可能会和应用本身收集重复。合规将这种场景也定义为频繁。而且应用前期是并不知道第三方有这些收集规则,所以也没有在隐私合规中提前报备。

这些场景在应用中非常多。合规的检测是结合人审和机审,机审就涉及到代码层面的要求了。为此我们找到了工信部合作的第三方公司,还咨询了相关方面的律所,得到以下结论:

谁收集:要告知用户收集了哪些信息,是应用收集还是第三方SDK收集,第三方收集了哪些信息。

干什么:收集了这些信息是为了达到什么目的。

怎么存:收集到这些信息后如何保存,有没有泄露的风险。

不收集行不行:用户如果不同意在应用内填写或者不同意获取授权,可否继续正常使用应用。或者开启授权后,想要关闭在哪里操作。

我们做了哪些应对这些合规的要求?

隐私政策中逐一说明自己以及第三方SDK收集使用个人信息的目的、方式、范围。并在最后标明“该部分内容设立了个人信息保护专职部门”等字样。隐私政策更新日期、生效日期标明清楚。

隐私政策中涉及业务功能收集个人信息的列举中,不要使用“等”、“例如”字样。

隐私政策中关于打开授权和关闭授权的方法要有具体说明。

④针对主动弹窗索取权限的行为,需要同步告知用户开启权限的目的,在首次弹窗的界面告知用户开启上述权限的目的,或者在需要的场景索取权限时额外弹窗告知索取权限的目的。

一文了解:社交APP用户信息合规性和隐私协议相关

⑤APP运行时,不频繁收集用户的个人信息。

⑥后台保存用户基本信息修改记录,对敏感信息加密处理。并预留了违规敏感字的处理方案。

4. APP强制、频繁、过度索取用户权限

针对权限申请,合规性要求的原则:

①最小必要原则:仅申请APP业务场景相关的权限。

②用户可知原则:申请的权限均有明确、合理的使用场景,并告知用户权限申请的目的。

③不强制不捆绑原则:不应强制申请原则,不要求用户一次性打开授权同意打开多个可收集个人信息权限。

④动态申请原则:所需的权限应在应用对应的场景发生时动态申请。不提前申请与当前应用无关的权限。

很多应用在进入首页时,会打开可能至少有4-5个弹窗,非常影响用户体验。一类是产品内营销类型的弹窗,比如新人引导、签到等;一类是应用的授权申请。合规要求对应用授权这一类做了严格的规定。其实还是最小必要原则。不在用户进入首页时一股脑的申请通讯录、通话、照相等权限,这种做法有两个问题,一是没有到必要的场景,比如首页并不需要拍照,去申请拍照或者相册权限。二是过度索取授权,比如很多应用没有需要使用到用户通讯录的功能,而向用户索取读取通讯录权限。

这一点合规的要求其实非常清楚,我们要做的是整理应用内的场景,并在场景触发时申请授权。比如当用户需要修改头像或者上传照片等跟拍照功能相关的权限时,索取拍照权限;当用户需要修改位置时,获取用户粗略位置权限等。这里要注意如果用户首次拒绝授权,应该不影响用户的正常使用,而是告知用户某些功能由于未开启授权而功能受限,如何去开启授权。要做友好的引导。

5. 账号注销难

这一点参考文件中有更详细说明:

①是否提供有效的账号注销功能,并在账号注销后及时删除其个人信息并进行匿名化处理。

②注销过程简单易操作,不设置不必要或者不合理的注销条件。

这一点合规要求目前更着重的是有和没有的区别。应用内目前是必须要有明显的账号注销功能。我们有应用在申请上架的时候,由于缺少账号注销被拒了。参考文件中还说到,账号的注销可以设置15天的处理期,也就是我们可以给用户设置15天的冷静期,在冷静期内用户可以随时恢复账号的使用,15天后平台才真正将用户的所有信息注销掉,并且将之前产生的账号信息匿名化处理。但冷静期不是该功能设置合规性要求必需的。也就是不设置冷静期也没有问题,只是对用户来说,没有反悔的机会了。

推测后期可能会对第二点做更深入的要求,也就是注销账号不能设置一些不合理的条件,这点在设计的时候需要把控好。例如当用户申请注销时,该用户还有未完结的订单,如果注销账号,正在进行的订单是废弃还是完结,这些规则需要定义好,否则会发生订单另一方的客诉,也会影响平台的结算。我们是否需要要求用户在注销的时候完结好所有的订单。我们是否需要在注销账号的时候验证下用户的手机号,以防止用户的账号被盗注销。

以上为笔者参与的应用在合规性方面的经验,可能只涵盖了大部分合规性问题,这些合规性的要求只会随着社交应用内容的发展,越来越细化,越来越严格。欢迎讨论与分析。持续更新中。

关于应用《隐私协议》的合规性,会另外更新文章细说。

共2页: 上一页下一页

>相关《 一文了解:社交APP用户信息合规性和隐私协议相关(2)》内容:


1、 抗通胀王者!黄金板块逼近年内最高点,金一文化年内收获4个涨停;水泥涨价潮来了,这只股票不到5分钟直线

理财鱼小提示:抗通胀王者!黄金板块逼近年内最高点,金一文化年内收获4个涨停;水泥涨价潮来了,这只股票不到5分钟直线拉涨停 今日早盘,A股震荡反弹,科技股成为反弹急先锋,创业板指、科创50指数双双跳空高开高走,均大涨超2%。 盘面上,CXO概念、培育钻石、...【继续阅读】


2、 2022年半导体行业走向如何?一文纵览海内外龙头答案

理财鱼小提示:2022年半导体行业走向如何?一文纵览海内外龙头答案 2022年半导体行业走向如何?一文纵览海内外龙头答案 《科创板日报》(编辑 郑远方), 半导体厂商相继公布2021年全年业绩的同时,也展开了2022年行业展望。 通过10家公司财报及电话会议内容——...【继续阅读】


3、 爆红App啫喱下架风波:用户下载当天即卸载,熟人社交扶不起

理财鱼小提示:爆红App啫喱下架风波:用户下载当天即卸载,熟人社交扶不起 图源:视觉中国 2月13日晚间,上架不到一个月的啫喱App团队发布公开信称,即日起从应用商店下架,暂停新用户进入。2月14日,时代财经发现已无法在该App上注册新用户。 近期,被视为元宇...【继续阅读】


相关文章