App我的信息保護合規十大常見問題及處置策略-App爲何被網安下架了？

根據評估數據統計，總結提煉出當前App我的信息保護合規十大常見問題以及相應的處置策略，以便於App企業瞭解和重視相關問題，從而更有針對性地進行改進和完善。

1、十大常見問題及處置策略

問題1：權限申請目的不明

情形一：未告知申請目的。App申請系統權限時未說明權限的申請目的，例如僅經過操做系統彈窗向用戶申請系統權限，未經過App額外彈窗提示或在系統彈窗中編輯目的等方式，告知用戶權限申請目的。

情形二：目的告知不明確。例如將目的描述爲「須要您開啓存儲權限，以保證存儲相關功能的正常使用」，未說明具體明確的權限申請目的。

處置策略：Android版App可在系統彈窗前或用戶拒絕權限後，經過App彈窗說明系統權限具體明確的申請目的；iOS版App可在系統彈窗中編輯具體明確的申請目的。

問題2：超範圍收集

情形一：強制收集非必要信息。首先，App存在強制收集狀況（網民一般所反映的「不給就不能用」），即用戶在打開App後或當使用到某項功能時，必須提供特定的我的信息/系統權限，不然沒法正常進入App或沒法正常使用該功能；其次，App所強制收集的我的信息/系統權限並不是其正常運行或實現相關功能所必需。例如在線視頻App強制索要位置權限，用戶拒絕提供位置權限則沒法使用App任何功能。

情形二：過分收集無關信息。部分所收集我的信息與App功能不相關，即不收集該我的信息，App也可以正常實現相應的功能。例如瀏覽器App申請短信權限。

處置策略：原則上應杜絕強制收集行爲，若是確因業務所需不得不收集，應充分具體地說明其必要性，並徵得用戶贊成；不向用戶索取與所提供功能無關的我的信息/系統權限（即便用戶可選擇拒絕）。

問題3：沒法註銷帳號或設置不合理條件

情形一：沒法註銷或註銷機制無效。例如：未提供註銷功能；郵件、客服提交註銷申請後遲遲未完成註銷；註銷成功後，未對其我的信息進行刪除或匿名化處理等。

情形二：設置不合理註銷條件。例如：提供手持身份證照片；綁定銀行卡；提供寫有「當天日期、帳號名、我自願註銷XX帳號」字條的正臉照片等。

處置策略：提供便捷的在線註銷功能，不設置不合理的註銷條件，註銷成功後對其我的信息進行刪除或匿名化處理。

問題4：捆綁受權

情形一：必須贊成開啓App申請的全部權限，不然沒法安裝。在用戶安裝App時，以捆綁打包形式申請其向操做系統聲明的全部權限，用戶不一樣意則沒法安裝，安裝完成後申請的全部權限默認打開（Android版App設置targetSdkVersion小於23所致）。

情形二：必須贊成開啓全部功能，不然沒法使用。僅以提供附加功能、個性化服務、提高用戶體驗等爲由收集某些我的信息/系統權限（此類信息並不是實現App基本功能所必要），同時將該類信息與實現App基本功能所必要的信息相捆綁，要求用戶一併贊成，用戶不一樣意則沒法使用App基本功能或全部功能。

處置策略：Android版App設置targetSdkVersion值不小於23。區分App基本功能與附加功能，對於僅爲實現附加功能、個性化服務、提高用戶體驗，同時又並不是App實現基本功能所必要的我的信息，可單獨徵得用戶贊成，並保障用戶可拒絕的權利。用戶拒絕此類信息後不影響其正常使用App基本功能。

問題5：無隱私政策

未制定或未在App中公開隱私政策。例如App界面中沒法找到隱私政策，隱私政策連接無效或文本不能正常顯示，隱私政策未告知收集使用我的信息規則等。

處置策略：制定單獨隱私政策，公開所收集我的信息的類型、收集目的、使用規則等，確保隱私政策連接正常有效。

問題6：默認勾選贊成

App存在默認勾選贊成、誘導用戶略過隱私政策的狀況。例如App在註冊/登陸界面下方「我已閱讀並贊成服務許可協議及隱私政策」前的勾選框中提早替用戶打鉤，或以縮小字號、減淡顏色等方式誘導用戶略過隱私政策連接。

處置策略：爲用戶提供主動選擇贊成、或顯著提醒用戶閱讀後贊成隱私政策的選項，對於經過勾選框形式徵得贊成的，不默認勾選贊成。

問題7：頻繁索權

對於用戶可選提供的系統權限，在用戶拒絕後，每當其從新打開App或進入相應界面，都會再次向用戶索要或以彈窗等形式提示用戶缺乏相關權限，干擾用戶正常使用，屬於一種變相的強制索權。

處置策略：對於非必要系統權限，首先應確保其與所提供業務功能相關，其次把握申請時機和頻率，避免頻繁申請干擾正常使用。除非該系統權限是用戶主動觸發的功能所必要，不然不該頻繁向用戶提示。

問題8：隱私政策內容與實際不符

隱私政策所聲明收集的我的信息/系統權限以及提供的業務功能等，與實際狀況不一致，存在隱瞞、冗餘、誤差、錯誤或內容不屬實等問題。包括：實際收集我的信息超出隱私政策所述範圍，即未完整告知所收集我的信息類型以及用於實現的功能或目的；實際收集我的信息少於隱私政策所述範圍，即聲明瞭實際並未收集的我的信息或實際並未提供的功能；以及隱私政策所述與實際狀況存在明顯誤差、錯誤，甚至出現大篇幅抄襲現象等。

處置策略：從App實際收集使用我的信息的狀況出發，告知所收集的全部我的信息，以及每項我的信息所用於實現的功能或目的，保證隱私政策的真實、準確、完整性。

問題9：隱瞞第三方SDK收集行爲

App嵌入了收集用戶我的信息的第三方SDK，但未經過隱私政策或其餘顯著方式向用戶明示第三方SDK的我的信息收集行爲。

處置策略：對嵌入的收集用戶我的信息的第三方SDK進行披露，告知第三方SDK所收集的我的信息類型、收集目的與用途。

問題10：未充分明示我的敏感信息使用規則

收集身份證號碼、銀行卡號、生物特徵識別信息等我的敏感信息時，未以顯著方式同步告知收集目的、使用規則、安全保護措施等。如App收集人臉信息前未展現單獨協議或進行顯著特殊說明，在用戶點擊「繼續」後，App在無任何提示的狀況下便開始採集用戶的人臉信息。

處置策略：在收集我的敏感信息時，建議以彈窗、文字備註、單獨協議徵得贊成等顯著方式，同步告知我的敏感信息的收集目的、使用規則、安全保護措施等。
最後，附上合規自查網站
https://zcpt.cesidsat.com/