大家好,我是多喝热水。
最近在开发APP,功能已经做的差不多了,然后陆续上架到各大应用商店。当我以为功能开发完了就万事大吉了,其实还有几个大雷等着我踩!
为什么这么说,因为相关部门对 APP 的隐私问题看的非常重,为了防止一些应用违法过度收集用户信息,在用户未同意 APP 的隐私政策/用户协议的情况下不允许收集用户信息。
相信大家在第一次下载 APP 打开的时候,都会需要你授权同意它的隐私政策/用户协议才能让你继续使用。哥们以前还嫌它烦,寻思这玩意有啥用呢,我不同意你就不会获取我的信息了吗?谁信啊,在互联网冲浪谁不是裸奔的。
但这事轮到自己头上来才知道,不是别人想加,而是相关部门规定必须加。不过往好处想,也确实能起到一点对用户个人信息保护的作用。但这玩意对开发者来说是真头大。
比如我们在启动应用的时候如果获取了用户设备信息,那不好意思,直接就是:“不通过”。哥们现在看到这三个字都PTSD了。
再者,就是你的代码里没写相关的代码,但是使用的 SDK 获取了。
最难受的来了,我们需要提交的应用市场非常多(每个应用市场需要的材料可能都不一样),第一次提交的时候没意识到隐私合规的重要性,提交的应用市场全部打回,哥们天塌了,又要重新上传。
后面谨慎一点,先审核一个商店,通过后再处理其他的应用商店,给大家看看我的审核战绩,在经过了 6 次被打回后,终于迎来了曙光:
经验
这里分享一些经验(都很关键):
1)首先就是需要在隐私政策协议中公示 APP 用到的所有 SDK,描述它们会收集哪些信息,收集这些信息的目的
2)一定要在用户同意隐私政策协议之后才去初始化 SDK
接着我们可以先选一个比较容易审核通过的平台,咱们先上架再说。比较推荐小米,首先是它需要填写的资料不是很多,而且审核效率也很快,客服小姐姐的响应也很及时,审核通过后还能直接同步其他应用商店。
审核不通过的情况我们可以去下载对应的审核日志,如下:
在日志里可以看到具体的调用堆栈,根据这些信息可以大致定位到我们的代码,如果是自己代码中的问题,根据调用堆栈日志,大概率可以解决,如下:
另外,也可以看到哪些 SDK 在用户没有同意隐私政策之前就触发了收集用户信息的行为,然后去官方文档找找解决方案,没有的话那只能提工单了。
最后,在你改完已知问题之后也可能会出现一些小惊喜(出现一些新的需要整改的点)。
好了,这篇文章就分享到这里,哥们该去看看审核通过没了。
