为帮助开发者更好地履行保护用户个人信息的责任与义务,落实《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》、《关于开展APP侵害用户权益专项整治工作的通知》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《信息安全技术 个人信息安全规范》、《APP用户权益保护评测规范》、《常见类型移动互联网应用程序必要个人信息范围规定》等法规政策要求,华为应用市场整理出以下常见的APP个人信息保护合规问题及修改指引,携手开发者全力开展APP个人信息保护工作,共同促进移动互联网的良性发展,为用户提供更安全、更优质的服务。
APP未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集个人信息。
APP涉及“个人信息”处理,需要以个人信息处理规则弹窗等形式清晰明示处理个人信息的目的、方式和范围;及在静默状态下或在后台运行时收集个人信息的目的、方式和范围。
隐私政策需包含:(1)收集的个人信息类型,目的、方式、范围;(2)是否存在静默/后台状态收集个人信息行为。
APP未以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,第三方SDK不应收集个人信息。
APP集成的第三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
在静默状态下或在后台运行时,APP集成的三方SDK涉及“个人信息”处理,需要在隐私政策中逐一明示收集个人信息的目的、方式和范围。
APP须提供开发者自身的隐私政策,且隐私政策内的开发者名称及应用名称均需与在AppGallery Connect上提交的信息一致。
常见问题:(1)隐私政策内无开发者名称;(2)隐私政策内的开发者名称与上传应用的开发者名称信息不一致;(3)隐私政策内的应用名称与开发者提交的应用名称信息不一致。
APP以个人信息处理规则弹窗等形式向用户明示(包含第三方SDK)处理个人信息的目的、方式和范围,未经用户同意,APP(包含第三方SDK)不应收集个人信息。
APP在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“好”、“我知道了”、“我了解”、“我知晓”、“我已阅读”、“立即使用”、“下一步”等无法清晰表达用户同意的词语。
APP在征求用户同意环节,不应设置为默认同意。
常见的问题有:1. 隐私弹窗无拒绝选项;2.无勾选框“登录即代表同意”;3. 默认勾选同意隐私政策等。
隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,文本冗长,展示不全,或未提供简体中文版等。
重点整治APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或后台运行时,超范围收集个人信息。
APP运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息;不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
常见问题:(1)APP(包括第三方SDK)超范围、超频次收集;(2)APP(包括第三方SDK)静默后台超范围、超频次收集。
APP或APP集成的第三方SDK收集个人信息的范围不要超出隐私政策中描述的范围;收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
静默状态下或在后台运行时,APP或APP集成的第三方SDK收集个人信息的范围不应超出隐私政策中描述的范围;收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
重点整治APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其它服务,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
需要向本APP以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。
APP向第三方(包括向第三方SDK)共享“个人信息”时,需向用户明示个人信息处理的目的、方式和范围,以及共享的第三方身份、目的及个人信息类型,并获得用户同意(如在隐私政策中告知)。
APP未经用户同意,不应将个人信息发送给第三方SDK等产品或服务。
APP未向用户告知且未经用户同意,不应将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至APP服务器后,向第三方产品或服务提供其收集的个人信息。
重点整治APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
APP的定向推送功能提供的关闭按钮需真实有效。
不得以定向推送信息为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
若APP的业务功能存在定向推送功能,应以个人信息处理规则弹窗等形式向用户明示, 将收集的用户个人信息用于定向推送、精准营销。
若APP定向推送功能使用了第三方的个人信息来源,应以个人信息处理规则弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源。
APP以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等。
APP以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。
APP运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP不应退出或关闭。
APP运行时,向用户索取权限,用户拒绝授权后,APP不应循环弹窗申请权限,使用户无法继续使用。
用户注册登录时,APP向用户索取权限,用户拒绝授权后,APP不应无法正常注册或登录。
APP运行时,在用户明确拒绝权限申请后,不应向用户频繁弹窗申请与当前服务场景无关的权限,影响用户正常使用。APP重新运行时,也不应向用户频繁弹窗申请开启与当前服务场景无关的权限。
APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启权限。
APP未见提供相关业务功能或服务,不应申请通讯录、定位、短信、录音、相机、日历等权限。
6.1 APP未向用户明示未经用户同意,且无合理的使用场景,不应自启动或关联启动其它APP。
6.2 APP向用户明示但未经用户同意,不应自启动或关联启动其它APP。
6.3 APP非服务所必需或无合理应用场景,不应自启动或关联启动第三方APP。
6.4 SDK非服务所必需或无合理应用场景,不应启动或关联启动APP。
APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识。不应提供虚假、无效、标识不明显的关闭选项。
APP信息窗口页面,下载、安装、开启第三方APP时,应以显著方式明示,并经用户主动选择同意。
常见问题:
(1)未显著明示且未经用户同意,点击任意位置即自动下载、安装、打开第三方APP。
(2)用户暂停或取消非主动点击触发下载、安装APP,关闭并重新运行本APP后,被用户暂停或取消下载、安装的APP自动恢复下载安装。
(3)APP信息窗口页面,通过“偷梁换柱”、“移花接木”等方式欺骗误导强迫用户下载、安装、开启第三方APP,包括但不限于“是否立即开始游戏”、“领取红包”等诱导方式。
(4)APP信息窗口页面,下载、安装、开启的APP与向用户所作的宣传或者承诺不符。
APP广告页面、开屏广告、主屏等功能页面,不应存在以积分、奖励、优惠等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。
根据《电信和互联网用户个人信息保护规定》、《关于开展APP侵害用户权益专项整治工作的通知》、《App违法违规收集使用个人信息行为认定方法》、《信息安全技术 个人信息安全规范》 等法规政策要求,APP须向用户提供帐号注销服务,且不得为注销服务设置不合理的障碍。APP承诺完成帐号注销的时限不得超过15个工作日。
当您根据用户的请求注销应用帐号时,还必须删除与该应用帐号相关联的个人信息。临时停用或禁用帐号、仅退出或切换登录帐号,不等同于注销帐号。
为提供优质用户体验,建议您直接在应用内提供“注销帐号”的功能或选项,便于用户在线行使注销帐号的权利。您还可以在隐私政策中提供其他的帐号注销实现途径,如显著说明用户可以通过客服电话、电子邮件、网页链接等方式申请注销帐号。功能选项名称需表述清晰,建议使用“注销帐号”等表述。
是的。只要您的应用涉及帐号体系,就需提供帐号注销功能。设置帐号注销功能的形式请参考“9.2”。
是的。如果您的应用本身没有帐号注册体系,使用其他APP帐号注册/登录的,应提供清除、解除相关关联帐号的功能或注销服务,并在解除后删除与该帐号相关联的数据。仅退出或切换登录帐号,不等同于注销帐号。设置帐号注销功能的形式请参考“9.2”。
10.1 APP应提供真实完整有效的开发者或运营者信息。
10.2 APP在AppGallery Connect上以及应用内,都应提供隐私政策,说明收集使用个人信息的内容、目的、方式和范围。
AppGallery Connect上隐私政策网址路径:在AppGallery Connect“管理中心” > “上架及推广服务” > “应用市场” > “我的应用”>“点击对应APP名称” > 在上传步骤“版本信息”的“隐私声明”。
10.3 APP内展示的隐私政策内容与开发者在AppGallery Connect上提交的隐私政策网址内容应保持一致。
常见问题:(1)开发者名称不一致;(2)隐私政策内容不一致。
10.4 为便于用户了解APP及APP中集成的第三方组件所需收集的个人信息项和使用目的,建议您在AppGallery Connect提交上架时,录入隐私标签信息。
个人信息保护合规性检测是华为应用市场依据相关法律法规,通过云手机动态检测功能构建的个人信息保护检测能力,在应用提交上架前即可进行检测,协助开发者提前识别合规风险。
应用提交上架前会进行个人信息保护合规性检测,只针对个人信息安全相关项进行系统检测,应用提交上架申请后会经过人工审核,人工审核包含了功能、内容、安全等多项检测项。
您可在提交申请时,先参考个人信息保护合规性检测结果进行自查自纠,便于应用提交后尽早通过审核。
若个人信息保护合规性检测结果与人工审核意见存在不一致,应以人工审核意见为准。
在AppGallery Connect点击提交审核后,“应用上架—版本信息”界面中显示应用状态为 “正在审核”,您可稍等片刻后刷新当前界面查看检测结果。
(1)检测中,请耐心等候
该状态下,您的应用正在进行个人信息保护合规性检测,需等待系统检测完毕后返回检测结果。(检测时长超出三十分钟仍提示“检测中”的,建议重新提交检测或等待人工审核结果)
(2)本次检测完成,暂未发现问题,最终结果请以应用市场人工审核反馈意见为准
该状态下,您的应用暂未发现个人信息保护合规性问题,需等待人工审核结果,查看是否通过审核上架发布。
(3)检测不通过
该状态下,您的应用被发现存在个人信息保护合规风险,请点击“查看详情”进行问题的查看和定位,并耐心等待人工审核结果查看更详细的修改建议。
FAQ会依据最新的个人信息保护相关法律法规要求进行更新。
如上述指引未能解答您的问题,请于华为应用市场互动中心咨询,感谢您的支持!
附:
《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(工信部信管函〔2023〕26号)》
《工业和信息化部关于开展信息通信服务感知提升行动的通知(工信部信管函〔2021〕292号)》
《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见
关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知(国信办秘字〔2021〕14号)
《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
GB/T 35273-2020《信息安全技术 个人信息安全规范》
关于印发《App违法违规收集使用个人信息行为认定方法》的通知(国信办秘字〔2019〕191号)
《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
App个人信息安全保护审核标准解读(2021-08)