˙
新闻与出版物
APP合规专题之应用商店如何在App上架前进行审核
Fri Aug 05 10:37:00 CST 2022 发布人:华诚小编

APP合规专题之应用商店如何在App上架前进行审核

吴月琴团队陈嘉龙


随着《个保法》逐渐压实了应用商店等平台的守门人角色,应用商店对APP的管理义务愈发加码。其中在上架App前进行审核至关重要。通常情况下,App上架前审核包括“App基本信息及个人信息处理规则审核”和“App个人信息处理活动验证”两部分。

App基本信息及个人信息处理规则审核

首先是App基本信息及个人信息处理规则审核,需要确保符合以下要求:

1、App基本信息中涉及的服务类型应该和App实际提供的服务相符,例如,一款App依标准仅提供体育运动功能,那么在实际运营过程中不应提供其他的交易类服务

2、App隐私政策链接应该有效,隐私政策应标注生效日期,且该日期标注最好在隐私政策开头或结尾的明显之处

3、应提供App运营者的有效联系方式

4、明示App收集的个人信息类型,说明收集的必要性、通过收集的个人信息实现的相关服务或使用目的

5、明示申请权限所实现的业务功能服务或使用目的、用户可否拒绝授权(如不可拒绝则说明用户拒绝授权的影响)

6、明示申请敏感系统权限时需同步告知的内容

7、明示嵌入App的第三方SDK名称、包名、SDK运营者名称、嵌入目的、收集的个人信息类型、使用的敏感系统权限


App个人信息处理活动验证

其次是App个人信息处理活动验证:

1、确保App首次运行时通过弹窗等明显方式提示用户阅读隐私政策、隐私政策存在默认勾选同意

2、如果App需获取敏感个人信息(如人脸、指纹等生物识别信息、医疗健康、金融账户、行踪轨迹等),需进行单独进行声明

3、收集的个人信息不应超出实现业务功能或使用目的最小必要的范围,并且禁止强制收集非必要个人信息

4、App收集的个人信息须在隐私政策中进行明确

5、涉及系统权限调用的,不得要求用户一次性打开多个权限,不得申请或者调用实现当前功能所必须权限的范围之外的其他权限,也不得因用户不同意打开非必要权限或收集非必要个人信息而拒绝提供服务

6、在用户拒绝授权或拒绝收集非必要个人信息后,不得频繁征求用户同意干扰用户正常使用的情况(“频繁”包括:单个场景在用户拒绝授权后,48h内弹窗提示用户打开权限的次数超过1次,或每当用户重新打开App或使用无关的业务功能时,都会再次向用户索要授权或提示用户缺少相关授权)

7、需保证App向用户提供有效的查询、更正、删除以及撤回同意收集个人信息的途径

8、如果App具有定向推送信息功能的,应向用户提供关闭定向推送信息的选项

9、具有注册账号功能的,应提供有效的用户账号注销功能

10、如果App涉及向第三方传输包含个人信息的数据,应在隐私政策中说明相关情形

11、首次打开App时,应告知用户并获得用户明示同意(如点击同意隐私政策等收集个人信息规则)的情况下,才可以收集应用程序列表、用户唯一设备识别码(如Android ID)等个人信息

12、在App静默状态(包括后台运行)或自启动、被关联启动后,不得未向用户提供服务且未告知用户并获得用户明示同意的情况下,读取用户公共存储空间数据(如相册、文件、录音等),或读取用户个人信息

本网站之内容旨在提供有关华诚的一般信息。本网站之内容不得被视为与访问者建立律师-客户关系,也不视为是为任何具体事宜提供法律意见。网站访问者应向律师咨询以获得专业法律意见。 对于任何争议的特定事实和情况,在没有获得恰当的法律或其他专业意见之前,本所客户和其他网站访问者不能将华诚网站上的任何信息作为采取行动与否的依据。

© Copyright 2000-2015 All Rights Reserved | 沪ICP备15028801号 隐私保护 | 用户反馈

沪公网安备 31010402001317号

Lin