前言:
这两年国家对于互联网个人隐私保护非常重视,针对互联网产品对于个人信息的使用,四部委出台了一系列的规范,从去年开始,根据国家出台的相关规范,我们在不断地对我司的 APP 进行优化。包括两个方面:
(1)APP 中用户隐私政策的内容
(2)APP 功能模块中涉及个人敏感信息的部分(功能模块,即代码层面的整改,我另外有一篇博客做记录的),下面是链接:
关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)_高钙小新的博客-CSDN博客关于APP 内涉及用户个人敏感信息/权限的进一步整改_高钙小新的博客-CSDN博客_软件安装列表敏感信息行为
这一篇的内容,主要记录一些《隐私政策》文本内容中,优化过的不合规的点。
一、是否明示收集个人信息的业务功能
(1)隐私政策文本中,需要明确地列出每一个业务场景所收集的用户个人信息
例如:
注册、登录:您在注册时需向我们提供您本人的手机号码,我们将发送短信验证码来验证您的身份是否有效。
(2)涉及个人信息的业务功能应尽数列举,不可使用“等”、”例如“ 这类字样
例如:
我们将手机您的手机号码用于登录、注册和修改密码。
反例:
我们将收集您的手机号码用于登录、注册等业务
二、是否明示各项业务功能所收集的个人信息类型
(1)隐私政策中不应存在使用 “等”字样进行概括性描述。
例如:
基于指纹、面容等生物特征识别的功能:.......
(2)隐私政策中不应使用某类型总称,应细化至单个类型。
例如:
需要您向我们提供姓名、手机号码、身份证、驾驶证,....
例如:
需要您向我们提供设备标识符(IMEI、IMSI、Android ID).....
反例:
需要您向我们提供姓名、手机号码、证件类型,....反例:
需要您向我们提供设备标识符、证件号.......
(3)隐私政策中应尽数说明涉及个人信息的业务功能的具体目的。
例如:
APP 功能中有指纹登录这个功能,那么就应该在隐私政策中列举该业务功能,并说明该功能所用到的个人信息及其目的。
三、用户权利保障机制
(1)隐私政策文本中应包含以下内容的操作方法、功能路径以及承诺时限
1.个人信息查询; 2.个人信息更正; 3.个人信息删除; 4.用户账户注销;
例如:
修改您的个人信息:通过 “设置--修改个人信息” ,可实时修改.......
(2)隐私政策文本中应包含以下内容的操作方法
1.撤回已同意的授权; 2. 获取个人信息副本的方法; 3. 个人信息转移; 4 . 对信息系统自动决策结果进行投诉的方法
例如:
改变或撤回您的授权:
- 通过“我的--设置--撤回隐私授权”路径,可以指引您进行撤回隐私授权的操作。请您理解,因您的授权撤回,我们无法继续为您提供撤回同意或授权所对应的特定功能或/和服务。但您撤回同意的决定,不会影响此前基于您的授权而展开的个人信息处理。
- 通过“我的--设置--应用权限管理”路径,可以开启或关闭您的地理位置、相机(摄像头)、设备信息以及文件存储权限。
(3)查看隐私政策条款,应该包括公司/组织名称、注册/常用办 公地址、个人信息保护工作机构或相关负责人(可为运营团 队)联系方式等 APP 运营者基本情况。
四、隐私政策等文件是否存在免责等不合理条款
(1)隐私政策中不应存在不合理的免责条例
反例:
计算机病毒或黑客攻击、服务器系统不稳定、任何技术能力 网络质量以及通信线路、计算机故障等因素导致个人信息泄露、 财产损失、遭他人非法使用,不承担任何责任
(2)隐私政策中不应存在加重用户责任的条例
反例:
APP 有权根据自身独立商业判断对 APP 内容进行变更、中断或终止,不对响应变更、中断或终止承担任何责任,用户应妥善做好数据更新、备份与转移工作
(3)将第三方责任撇清(不应出现此类描述且提供对应第三方链接)
反例:
涉及到第三方向您收集个人信息的,建议您自己查看第三方主体的意思政策或协议约定。
五、实际收集的个人信息类型是否超出隐私政策所描述范围
(1)隐私政策中存在收集设备硬件序列号、meid 行为未在隐私政策中向用户明示
测试时,会监控 app 在前台/后台运行期间收集个人信息的堆栈,例如:imei、mac 地址等等,这些 app 获取了的个人信息必须在隐私政策文本中明示用户。
例如:APP 收集了个人信息,包括:IMEI、MAC地址······
注:绝大部分的手机设备信息都属于该范围内(设备标识符、传感器信息、IP 等等)
六、是否向用户明示建立个人信息保护“双清单”制度
(1)将收集个人信息、个人信息权限以及与第三方共享个人信息,在隐私政策和业务功能中设立单独的链接与模块呈现,明确告知用户收集使用个人信息情况。
例如:
- 产品业务功能所收集使用您的信息逐项列举,请查阅《个人信息收集与使用清单》。
- 您可以通过《个人信息第三方共享清单》查看第三方 SDK 收集和使用您个人信息的情况。
- 具体实现相关业务功能需要开启您的设备访问权限的逐项列举,请查阅《系统权限申请与使用清单》。
SDK清单模板:
腾讯 Bugly SDK 机构名称:深圳市腾讯计算机系统有限公司 使用信息:IP地址、Mac 地址、设备识别码、机型信息、系统版本信息、网络信息(运营商/WIFI) 信息类型:使用该 SDK 功能的必要个人信息 使用场景:客户端奔溃信息分析 使用目的:用于定位客户端崩溃异常 申请的系统权限:无 申请目的:无 收集方式:SDK 直接收集信息 共享方式:SDK 触发功能时共享信息 官网链接:https://bugly.qq.com/v2/ 隐私政策链接:https://privacy.qq.com/policy/tencent-privacypolicy个人信息清单模板:
注册 业务场景:注册 使用信息:手机号、密码、位置信息 信息类型:个人基本资料、个人位置信息 使用目的:注册、登录、区域性经营位置识别 收集方式:位置信息由系统收集,其他信息由用户主动提供系统权限清单模板:
使用照相设备权限 业务场景:拍照上传头像 场景说明:在编辑头像时,选择拍照方式上传图像 注意:第三方共享清单应该尽数列举所有使用到个人敏感信息的 SDK。
七、是否优化隐私政策和权限调用展示方式
(1)APP 内应设立隐私政策摘要或设立隐私政策简明版
1、在隐私政策完整版的开头补充隐私政策的摘要(要包括涉及的个人信息、权限)
2、在 APP 二级功能页面补充隐私政策简明版链接入口(简明版内容可理解为完整版的摘要,涉及基本的业务功能和个人信息)
注:简明版或者摘要同样需要有总的目录明示用户篇章所包含的内容。
例如:
1、我们如何使用您的个人信息
2、我们使用的系统全新啊
3、.......
(2)APP 业务功能内应设立权限管理功能模块,且权限是否同步展示其目的
在 APP 二级功能页面补充权限管理功能模块入口,提供完整的系统权限管理页面(可跳转系统权限开启和关闭)
八、是否显著标识个人敏感信息类型
(1)个人敏感信息是否显著标识(如字体加粗、标星号、下划线、 斜体、颜色等)
例如:
注册、登录:需要您向我们提供手机号、姓名、......
(2)隐私政策应逐项说明不提供个人信息可能带来的影响
例如:
1、注册、登录:需要您向我们提供手机号、姓名,若不提供上述信息,将无法使用我们的注册和登录功能,但不影响您使用我们 APP 的其他功能。
1、相机权限:当您进行用户头像更换时,我行会向您申请获取此权限,目的是为了方便您直接拍摄头像图片上传,如您不提供该权限,将无法使用头像图片拍摄修改功能。此权限您可以在系统权限管理中关闭。
九、若使用 Cookie 及其同类技术收集个人信息,是否向用户明示
(1)隐私政策中向用户明示收集使用 Cookie 以及同类技术的目的和类型
例如:
一、我们如何使用Cookie
我们会在您的移动设备上存储名为Cookie的小数据文件。仅在您登录时使用cookie技术缓存您的用户名(手机号码或身份证),当您再次登录时,保留您上一次登录的用户名。我们不会将Cookie用于本政策所述目的之外的任何用途。
十、是否以改善功能、优化体验等为由收集个人信息
(1)APP 不应存在以改善服务质量、提高安全性为由收集个人信息相关描述
反例:
为了您正常使用我们的 APP,提升我们的服务质量,我们需要您提供如下信息:.....
十一、是否明示 APP 功能划分
(1)隐私政策中,需要按照《常见类型移动互联网应用程序必要个人信息范围规定》描述 app 的类型并说明 app 的基本业务功能所需要的必要个人信息
1、在个人信息使用的描述补充如下内容(参考《常见类型移动互联网应用程序必要个人信息范围规定》文件和自己的 app 类型来写)
例如:
根据《常见类型移动互联网应用程序必要个人信息范围规定》,本APP属于 “手机银行”类型,基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”
2、将使用个人信息的业务功能描述划分为基本业务和拓展业务,将使用个人信息权限的业务功能划分为基本业务和拓展业务
例如:
(一)基本业务功能所需的个人信息
1、登录
2、注册
3、.......
(二)拓展业务功能所需的个人信息
1、快捷登录
2、复制粘贴
3、.......
(一)基本业务功能所需的权限
1、相机权限:....
2、存储权限:....
3、......
(二)拓展业务功能所需的权限
1、存储权限:....
2、定位权限:......
3、.......
十二、是否未征得用户同意读取剪切板/公共存储区
(1)隐私政策中向用户说明获取剪切版的目的
例如:
为了给您提供交易快捷填写账户服务,客户端会读取您的剪切板内容,系统后台不收集您的剪切板内容。如您不同意提供剪切板内容,将无法从外部复制信息在app内进行粘贴。 但不影响您使用我行提供的其他服务
(2)隐私政策中向用户说明获取写入 SDcard 数据公共存储区的目的。
例如:
为了保障客户端的稳定运行,我行会获取写入 SDCard 公共存储区域,以缓存客户端运行过程中产生的文本信息。如您不同意写入 SDCard 公共存储区域,我行将无法收集app运行过程产生的错误文本信息,影响我们及时为您解决使用过程出现的流程阻塞问题。 但不影响您使用我行提供的其他服务。
APP 内功能方面的整改,请参考我的另外一篇博客:
