APP隐私合规自查关键点

2023-06-14 8,464

 

违规收集个人信息

重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意、私自收集用户个人信息的行为。

 

超范围收集个人信息

重点整治APP、SDK非服务所必需或无合理应用场景,特别在静默状态下或后台运行时,超范围收集个人信息的行为。

 

违规使用个人信息

重点整治APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于提供服务之外的目的、

 

强制用户使用定向推送功能

重点整治APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。

 

强制、频繁、过度索取权限

重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动关闭或退出的行为。重点整治短时长、高频次,再用户明确拒绝权限申请后频繁弹窗、反复申请与当前服务场景无关权限的行为。

 

频繁自启动和关联启动

重点整治APP未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方APP的行为。

 

诱导用户下载APP

重点整治通过“偷梁换柱”、“移花接木”等欺骗方式诱导用户下载APP

 

欺骗诱导用户提供个人信息

重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式诱导用户提供***号码以及个人生物特征信息的行为。

 

本文作者:编码安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/202052.html

Tags:
评论  (0)
快来写下你的想法吧!

编码安全

文章数:12 积分: 20

编码安全、安全编码! 公众号《编码安全》

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号