APP合规手册（杭州市律协数字经济专委会）

ComplianceManual杭州市律协数字经济法律专业委员会APP合规手册/使用说明本APP合规手册为对近两年来常见的APP重点违规项的说明及合规建议。鉴于不同检测当向具有相关资质的专业人士寻求咨询或帮助。30个常见重点检测项汇总检测项4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提7.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解等用户同意、干扰用户正常使用11.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围APP合规手册16.未向用户提供撤回同意收集个人信息的途径、方式17.违反其所声明的收集使用规则，收集使用个人信息18.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关21.收集个人信息的频度等超出业务功能实际需要22.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用25.APP接入第三方应用，未经用户同意，向第三方应用提供个人信息26.未提供有效的更正、删除个人信息及注销用户账号功能15个工作日为限)完成核查和处理30.未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内(承诺时限不得超过APP合规手册 1 1 1 2 3 3 3 5 7 7 7 9 14 14 14 16 16 18 18 21 21 22 22 27 27 29 29 38 38 39 39 40 40 41 41 43 43 44 44 46 47 47 47 48 49 49 51 51 51 51 51 54 553.1有效的更正、删除个人信息功能或注销账号功能-检测项26、27、28、29 553.2建立并公布个人信息安全投诉、举报渠道并及时处理-检测项30 56 56 56 58 60 60 60 60 62 62 62 64 65 65 66 66 67 67 68 70 70 70 71 71 72 72 73 75 77 81 85 85 87 89 89 89 90 90 91 91 91 92 93 93 93 93 93 93 95 95 95 955.2保障老年用户个人信息安全 95APP合规手册APP合规手册11个人信息保护政策规范1.1检测项5未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。1.1.1检测标准1.APP个人信息保护政策中未完整列举逐项说明APP实际业务功能收集使用个人信息类1.1.2违规案例1.1.3合规建议1.建议在个人信息保护政策中，完整说明各业务功能所收集的个人信息，避免使用"等、例如、包括但不限于不完整方式列举。APP合规手册APP合规手册223.个人信息保护政策表述建议：如采集个人信息字段，需要说明采集的具体字段、使用1.1.4账号注册、登录与绑定1.2检测项41.2.1检测标准1.2.2合规建议3.行间距应该设置为1.5倍或2倍，以增加文本的可读性。4.列宽应该与屏幕宽度相匹配，以确保用户能够完整地查看所有的文本内容。以帮助用户快速了解重点内容。8.在设计个人信息保护政策页面时，应该尽可能地避免使用专业术语，或者在文本中提APP合规手册APP合规手册33以上建议有助于确保个人信息保护政策易于理解和遵循，并且有助于减少用户可能遇到的困难。1.3检测项81.3.1检测标准有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。1.3.2合规建议1.简化规则：尽量使用简洁明了的语言来解释收集使用规则，避免使用专业术语和复杂的语句结构。个人信息保护政策结构需清晰明了，有段落分层，易于用户阅读。2.使用易懂的词语：尽量使用大众化的词语来解释规则，避免使用过于专业化的词语。们希望分享的信息类型，并明确说明每种类型的用途。2.1检测项1在APP中没有个人信息保护政策，或者个人信息保护政策中没有收集使用个人信息规则。2.1.1检测标准1.APP应提供由APP运营者制定的关于用户个人信息的收集、使用等方面的规则，即"个人信息保护政策"。APP合规手册APP合规手册442.1.2违规案例1.个人信息保护政策中未放置"第三方SDK清单链接。APP合规手册APP合规手册552.1.3合规建议1.建议根据下图合规实例，在个人信息保护政策弹窗中，添加放置"第三方SDK清单2.2检测项3个人信息保护政策等收集使用规则难以访问，如进入APP主界面后，需多于4次点击等2.2.1检测标准1.个人信息保护政策访问路径设置过深，多于4次点击操作访问到。APP合规手册APP合规手册662.2.2合规建议1.建议将个人信息保护政策的访问路径放置在网站或应用程序的显著位置，例如应用程APP合规手册APP合规手册772.3检测项2在APP首次运行时未通过弹窗等明显方式提示用户阅读个人信息保护政策等收集使用规2.3.1检测标准1.APP首次运行，未通过"明显方式提示用户阅读个人信息收集使用规则，视为"未2.3.2合规建议1在.APP首次运行时，必须通过明显的方式向用户提示个人信息收集使用规则，并告知3.1检测项6收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新个人信息保护政策等收集使用规则并提醒用户阅读等。3.1.1检测标准1.在收集使用个人信息的目的、方式和范围发生变化时，应更新个人信息保护政策，并通过弹窗、推送通知、红点提示、电子邮件、信函、电话等适当方式提醒用户重新阅APP合规手册APP合规手册883.1.2违规案例式通知用户并提醒用户阅读。3.1.3合规建议个人信息保护政策更新后是否会再次弹窗用户重新确认。APP合规手册APP合规手册993.2检测项93.2.1检测标准经用户同意就收集用户设备信息、应用程序列表等个人信息。3.3.APP安装后，用户授权同意个人信息保护政策前，就打开可收集个人信息的权限。3.2.2违规案例1.同意个人信息保护政策前即开始调用个人信息API。2.在申请权限前未设置同意拒绝选项。APP合规手册APP合规手册3.2.3合规建议1.同意个人信息保护政策前不得以任何方式收集个人信息。例如，如存在在个人信息保护政策中已明示，但在征得用户同意前开始收集"MAC地址""ME"等个人信息的否会被执行，若被执行，则违规。(来源:vivo开放平台)2.将相关SDK初始化调整至用户同意个人信息保护政策后。检查代码逻辑，在用户未点击同意个人信息保护政策的情况下，存在将IMEI信息、设备MAC地址、软件安装征得用户同意。在用户同意之前，应用程序不应该收集任何个人信息。建议在弹窗中明确告知用户必要的信息和操作步骤，并提供明显的"同意"或"拒绝按钮，此处APP合规手册APP合规手册1.下载行为堆栈，查看APP收集(IMEI、Android_ID、SIM序列号)信息的具体函数下载报告右上角行为堆栈，筛选"APP行为数据"一"同意个人信息保护政策前-"获取IMEI、获取SIM序列号、获取Android_ID"，右侧会显示对应的函数调用栈。APP合规手册APP合规手册示例修复代码:APP合规手册APP合规手册APP合规手册APP合规手册3.3检测项123.3.13.3.1检测标准3.3.2合规建议2.强制阅读勾选：企业应当将同意个人信息保护政策的勾选框放置在注册或登录按钮前，以确保用户在注册或登录前必须主动勾选同意个人信息保护政策，从而使用户不得不户同意。4.1检测项5未逐一列出APP(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。4.1.1检测标准1.APP个人信息保护政策中未完整列举逐项说明APP实际业务功能收集使用个人信息类型、目的、方式。APP合规手册APP合规手册4.1.2违规案例APP内未见"第三方个人信息共享清单"和"已收集个人信息清单"。4.1.3合规建议第三方公司名称产品/类型共享信息名称使用目的使用场景敏感权限共享方式第三方个人信息处理规则内嵌SDK名单XX有限公司XXSDKIMEI、OAID帮助用户登录和分享内容至第三方应用在用户每次登录和分享时使用SDK本机采集XXXXXXXXXXXX........(无此类共享情况，填“无”)关联APP名单XX有限公司XXAPPIMEI、户画像个性化推荐向用户推荐产品时使用内部数据库共享XXXXXX........(无此类共享情况，填“无”)APP合规手册APP合规手册第三方合作商名单XX有限公司安全保障IMEI、OAID异常行为分析用户使用APP过程中 实时同步后台接口传输XXXXXX........(无此类共享情况，填“无”)其他第三方分类........5.1检测项195.1.1检测标准5.1.2违规案例APP合规手册APP合规手册5.1.3合规建议1.建议增加仅浏览模式，且在仅浏览模式下不收集用户任何个人信息。APP合规手册APP合规手册满足要求。个人信息保护政策和用户协议不管有没有登录同意，都应通过路径可查到。参考京东等电商APP，在仅浏览模式下还是可以浏览商品详情。6.1.1合规建议注册时进行必要的指引方便用户阅读与理解进一步确保告知同意场景下，用户授权的真实性、有效性。7.儿童个人信息保护规则7.1.1合规建议APP合规手册APP合规手册知):关系。APP合规手册APP合规手册个人信息字段采集规范1.1个人信息字段库(不断更新)个人基本资料个人基本资料自然人基本情况信息，如个人姓名、生日、年龄、性别、民族、国籍、籍贯、婚姻状况、家庭关系、住址、个人电话号码、电子邮件地址、兴趣爱好等个人身份信息个人身份信息可直接标识自然人身份的信息，如身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、港澳台通行证等证件号码、证件有效期、证件照片或影印件等个人生物识别信息个人生物识别信息生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等如人脸、指纹、步态、声纹、基因、虹膜、笔迹、掌纹、耳廓、眼纹等网络身份标识信息网络身份标识信息可直接标识网络或通信用户身份的信息及账户相关资料信息（金融账户除外如用户账号、用户ID、即时通信账号、网络社交用户账号、用户头像、昵称、个性签名、IP地址、账户开立时间等个人健康生理信息健康状况信息与个人身体健康状况相关的一般信息，如体重、身高、体温、肺活量、血压、血型等个人医疗信息个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、体检报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史、吸烟史等个人教育工作信息个人教育信息个人受教育和培训情况相关信息，如学历、学位、教育经历（如入学日期、毕业日期、学校、院系、专业等）、成绩单、资质证书、培训记录等个人工作信息个人求职和工作情况相关信息，如个人职业、职位、职称、工作单位、工作地点、工作经历、工资、工作表现、简历等个人财产信息金融账户信息金融账户及账户相关信息，如银行卡号、支付账号、银行卡磁道数据（或芯片等效信息）、银行卡有效期、证券账户、基金账户、保险账户、公积金账户、公积金联名账号、账户开立时间、开户机构、账户余额、支付标记信息等个人交易信息交易过程中产生的交易信息和消费记录，如交易订单、交易金额、支付记录、透支记录、交易状态、交易日志、交易凭证、账单，证券委托、成交、持仓信息，保单信息、理赔信息等个人资产信息个人实体和虚拟财产信息，如个人收入状况、房产信息、存款信息、车辆信息、纳税额、公积金缴存明细（含余额、基数、缴纳公司、公积金中心、状态等）、银行流水、虚拟财产（虚拟货币、虚拟交易、游戏类兑换码等）、个人社保与医保存缴金额等个人借贷信息个人在借贷过程中产生的信息，如个人借款信息、还款信息、欠款信息、信贷记录、征信信息、担保情况等身份鉴别信息身份鉴别信息用于身份鉴别的数据，如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码、银行卡有效期、银行卡片验证码（CVN和CVN2）、USBKEY、动态口令、U盾（网银、手机银行密保工具信息）、短信验证码、密码提示问题答案、手机客服密码、个人数字证书、随机令牌等个人通信信息个人通信信息通信记录，短信、彩信、话音、电子邮件、即时通信等通信内容（如文字、图片、音频、视频、文件等及描述个人通信的联系人信息联系人信息描述个人与关联方关系的信息，如通讯录、好友列表、群列表、电子邮件地址列表、家庭关系、工作关系、社交关系等个人上网记录个人操作记录个人在业务服务过程中的操作记录和行为数据，包括网页浏览记录、软件使用记录、点击记录、Cookie、发布的社交信息、点击记录、收藏列表、搜索记录、服务使用时间、下载记录、访问时间（含登录时间、退出时间）等业务行为数据用户使用某业务的行为记录（如游戏业务：用户游戏登录时间、最近充值时间、累计充值额度、用户通关记录）等个人设备信息可变更的唯一设备识别码AndroidID、IDFA、IDFV、OA不可变更的唯一设备识别码IMEI、IMSI、MEID、设备MAC地址、硬件序列号、ICCID等应用软件列表终端上安装的应用程序列表，如每款应用软件的名称、版本等个人位置信息粗略位置信息仅能定位到行政区、县级等的位置信息，如地区代码、城市代码等精确位置信息能具体定位到个人的地理位置数据，包括行踪轨迹、经纬度、住宿信息、小区代码、基站号、基站经纬度坐标等个人标签信息个人标签信息基于个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息，如App偏好、关系标签、终端偏好、内容偏好等标签信息个人运动信息个人运动信息步数、步频、运动时长、运动距离、运动方式、运动心率等其他个人信息其他个人信息性取向、婚史、宗教信仰、未公开的违法犯罪记录等2.1检测项182.1.1检测标准APP合规手册APP合规手册2.1.2违规案例1.根据"《常见类型移动互联网应用程序必要个人信息范围规定》(三十一)基本功获取用户个人信息的敏感API被以下SDK调用。SD卡_创建目录获取Androidldcn.jguang(极光SDK调用2次)com.baidu.mobstat(百度移动统计，调用1次)com.baidu.android(未知，调用1次)com.baidu.mobstat(百度移动统计，调用1次)获取IP地址cn.jguang(极光SDK调用8次)com.baidu.location(百度定位SDK(Android调用32次)cn.jguang(极光SDK,调用7次)com.baidu.mobstat(百度移动统计，调用2次)_TYPE_LIGHTcom.huawei.hms.scankit(com.huawei.hms:scan:2.4.301调用4获取蓝牙MAC地址com.baidu.mobstat(百度移动统计，调用3次)com.baidu.mobstat(百度移动统计，调用6次)com.baidu.location(百度定位SDK(Android调用3次)com.clj.fastble(未知，调用次)SD卡删除文件com.loctek.secretary(APP自身，调用次)com.baidu.location(百度定位SDK(Android调用2次)com.baidu.location(百度定位SDK(Android调用次)com.iflytek.aiui(科大讯飞AIUIsdk调用4次)com.baidu.location(百度定位SDK(Android调用2次)监听GNSS状态com.baidu.location(百度定位SDK(Android调用2次)注册定位更新事件通知com.baidu.location(百度定位SDK(Android调用4次)SD卡创建文件com.baidu.location(百度定位SDK(Android调用次)获取imsicom.baidu.location(百度定位SDK(Android)调用1次)2.存在部分未见合理应用场景下的超范围收集。2.1.3合规建议3.确认必要性和合规性APP合规手册APP合规手册5.评估对用户的影响评估个人信息收集对用户的影响，包括信息泄露的风险、隐私权利的限制等。6.审查个人信息保护政策不断更新个人信息采集流程与评估，以确保符合法律法规和行业标准的要求，并及时更新个人信息保护政策，保障用户的权益。3.1检测项213.1.1检测标准2.APP后台自动收集用户设备IMEI号、IMSI号、地理位置等信息过于频繁，超出业务3.1.2违规案例1.测试时间约为33分钟，APP或SDK收集个人信息的频次超过实际业务需求。(标黄为APP合规手册APP合规手册3.1.3合规建议收集(监听传感器)信息的具体函数堆栈信息。2)根据函数调用栈复查APP源代码，定位到对应的函数进行修正。不要按照固定频率收集信息，应按照实现功能的最小频APP合规手册APP合规手册4.1检测项22仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息。4.1.1检测标准相结合，收集使用个人信息的类型应与具体业务功能相对应。4.1.2违规案例人信息保护政策后无法使用APP，存在强制收集用户同意风险。4.1.3合规建议场景说明和个人信息行为后，可以得知是AAPP合规手册APP合规手册备标识符。站、软件版本号、网络接入方式、类型、状态、网络质我们采用合并链路技术进行技术推送，在启动App授权同意读取用户终端内的通讯录。通讯录属于敏感个人的信息仅用于上述用途。如果不同意，将会无法使用联系将文件分享至其他app，我们则需要收集您的已安装应用列务。我们需从您的终端读取已安装应用列表，当您分享型号、操作系统版本号、设备标识符；不同的标识符您需提供手机号码作为账户登录名，登录时我们还需要收集根据相关法律反洗钱的规定，您需要提供真实可追溯的SIM卡以及为防止使用虚拟SIM号码进行注册以获取应用内福利的行为，取并储存您的SIM序列号，我们会定期筛查违反国家法律以及户，涉嫌违法的我们将配合执法部门在法律的规定内提供您的SIM您需提供手机号码作为账户登录名，登录时我们还需要收集个人信息收集方式：嵌入第三方SDK，SDK收集传输个人信息收集范围：采集设备标识符（IMEI/Mac/a器），是否为真实用户。在您使用录像照相相关功能时，会获取加速个人信息保护政策链接：.运营商、访问日期和时间以验证用户所使用设备是否是合法设备，进行安个人信息收集范围：系统运营信息、网络状态信息、iOSNetBroadcastObserver；为了监听用户桌面wi能使用正常，我们使用了AppHomeWidgetProviderXXSDK具有自启动功能，为确保本应用处于关闭或后台运行状态下可动或关联启动行为，是因实现功能及服务所必要的动）能力，其目的是确保推送通道的稳定性，以信息，本应用须使用（自启动）能力，将存在一定频率通过系在你分享或接收被分享的信息、参加活动等情形下，我们联动等功能或服务。我们仅在本地识别出剪切板内容属于联动等指令时才会将其上传我们的服务器。除此之外，我板的其他信息至我们的服务器。另外，我们可能需要读取板功能以判断是否有相关口令码信息，我们收集该信息在用该功能上传您的照片/图片/视频，以实现发表评读写本地存储权限为确保您游戏安全以及账号的数据并存储，需要读写本地存储权限，包含修改/删除在法律允许的信息处理范围内，当您访问我们的网站们会收集和使用您的位置信息以便为您规划到达组织对您所在位置信息的收集，但可能因此无法使用我们成为中心用户时，您需要提供手机号码以创建账号，并识别信息（如登录密码等如果您仅需使用基本搜索功能，您无需注册成为注册/登录：当您注册、登录我们的产品与/或服务时，为了码进行核验，将导致注册/登录失败，但不影响您使用视们也有权通过含电信运营商等在内的第三方机构验证您实性、合法性及有效性，必要情况下我们还有权通过授权从腾讯QQ、微信、Apple账户、移动通讯服务商等后，将您的第三方账户与您的XXX通用账号进行绑定，第三方账户直接登录并使用我们的部分产品或服们可能从第三方获取您授权共享的设备账户信息（头像本个人信息保护政策后将您的第三方账户与您的XXX限，我们也仅会在您主动点击客户端内麦克风图标APP合规手册APP合规手册4.2检测项174.2.1检测标准4.2.24.2.2合规建议1.开展个人信息处理活动需严格遵循所公开的《个人信息保护政策》等收集使用规则4.3检测项20提供原有业务功能，新增业务功能取代原有业务功能的除外。4.3.1检测标准集时，则拒绝提供原有业务功能。4.3.2合规建议APP合规手册APP合规手册敏感个人信息字段采集规范产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信丧失对个人信息的控制能力，造成个人信息扩散范围和用途不可控。某些个人信息在泄漏后，被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析，可能对滥用：某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范围APP合规手册APP合规手册2.1检测项182.1.1检测标准2.1.2违规案例2.1.3合规建议1.建议开发者确认是否存在下单业务中收集用户敏感个人信息的合理业务场景，如存在3.敏感个人信息字段的声明3.13.1检测项73.1.1检测标准生物识别信息的目的、方式和范围，以及存储时间等规则，并征得个人信息主体的明示同意。3.1.2违规案例1.在要求用户填写敏感个人信息时，未同步声明申请其目的、方式和范围，以及存储时间;2.收集用户敏感个人信息目的弹窗无拒绝选项。APP合规手册APP合规手册3.1.3合规建议1.在要求用户填写敏感个人信息时，同步明确说明收集信息的目的和用途。个人信息保性、验证您的身份、保障您及其他用户的安全以及便于您参与专属优惠活动，我们将收集您的真实身份信息，包括您的姓名、身份证号码、手机号码、附说明的身份证权限声明及调用规范APP合规手册权限声明及调用规范权限声明及调用规范序号相关权限细分权限功能描述1读取日历允许APP读取用户日历数据2编辑日历允许APP写入用户日历数据3通话记录读取通话记录允许APP读取用户通话记录4编辑通话记录允许APP写入用户通话记录5监听呼出电话允许APP查看正在拨打的号码，并监听、控制或终止呼出电话6相机相册查看调取增删改允许APP查看、调取、增加、删除相册内容7拍摄允许APP使用摄像头8通讯录读取通讯录允许APP读取用户通讯录9编辑通讯录允许APP写入用户通讯录获取应用账户允许APP从账户服务中获取App账户列表位置访问精准定位允许APP获取基于GPS等的精准地理位置访问粗略位置允许APP获取基于基站、IP等粗略的理位置支持后台访问位置允许APP在后台运行时使用位置信息（需要App获得访问粗略位置或访问精准位置权限）麦克风录音允许APP使用麦克风进行录音读取电话状态（设备IMSI/IMEI号）APP可通过此权限获取设备IMSI（国际移动用户识别息，以及手机通话状态等读取本机电话号码允许APP读取用户的本机电话号码拨打电话允许APP直接拨打电话接听电话允许APP接听拨入的电话添加语音邮件允许APP向邮件中添加语音附件使用网络电话允许APP拨打/接听SIP网络电话继续进行来自其他APP的通话允许APP继续进行在其他APP中发起的通话传感器获取身体传感器（心率等）信息允许APP访问身体内部状况相关的传感器数据，一般特指心率传感器数据权限声明及调用规范APP合规手册权限声明及调用规范短信发送短信允许APP发送短信接收短信允许APP接收短信读取文字讯息（短信或彩允许APP读取短信或彩信接收WAP推送允许APP接收WAP推送信息接收彩信允许APP接收彩信储存读取外置储存器允许APP读取外置存储器写入外置储存器允许APP写入外置存储器30读取照片位置信息允许APP读取照片文件中包含的拍摄地点信息31访问系统文件读取系统文件允许APP读取系统文件32上传文件至系统允许APP上传文件至系统33身体活动识别身体活动允许APP识别身体活动34用户操作记录用户操作允许APP记录用户操作35通知离线推送通知权限允许APP离线推送通知2.1检测项7在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等2.1.1检测标准仅依赖系统弹窗但未在向用户申请收集个人信息的权限时告知申请的目的，或未同步告知用户收集使用敏感个人信息的目的。权限声明及调用规范APP合规手册权限声明及调用规范2.1.2违规案例存在向用户申请权限时未同步告知其目的。权限声明及调用规范APP合规手册权限声明及调用规范2.1.3合规建议1.建议在申请权限时，采用弹窗、顶部提示、动画等显著方式进行同步说明，说明收集2.2检测项112.2.1检测标准2.实际收集的个人信息特别是敏感个人信息超出个人信息保护政策等相关规则的范围。3.未真实披露收集使用个人信息的目的，欺骗用户打开可收集个人信息的权限。2.2.2违规案例Nandroid.permission.SYSTEM_android.permission.RECO_COMMANDSandroid.permission.ACCESS_BAC了，如不控制获取内容范围，容易被认为获取用户个人隐私信息。可参考以下判例:/s/FCPDgdbozssp3TdAF5qp2A。2.2.3合规建议人信息保护政策中补充声明其相关业务场景、目的。如无使用某些权限则删除冗余权2.3检测项152.3.1检测标准1.未明示收集使用个人信息的真实/准确目的。存在故意欺瞒、掩饰收集使用个人信息2.非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证2.3.2合规建议1.明示收集使用个人信息的目的需真实、准确。不故意欺瞒、掩饰收集使用个人信息的真实目的，不诱骗用户同意收集个人信息。3.1检测项233.1.1检测标准将软件安装包中的targetsDkversion属性值设置为低于23，安装时，要求用户一次3.1.2违规案例在更换头像时同时收取相机、存储权限，拒绝其中一个无法使用该功能。3.1.3合规建议1.建议将存储和相机权限分开收取，仅同意相机权限可以拍照，仅同意存储权限可以上3.2检测项133.2.1检测标准或将用户已关闭的使用通讯录匹配好友等功能重新打开。权限声明及调用规范APP合规手册权限声明及调用规范3.2.2合规建议1.建议将隐私权限的开关控制功能设计为直接跳转到Androidios系统的权限设置页，4.1检测项104.1.1检测标准3.APP在用户明确拒绝权限申请后，重新运行时，不应向用户弹窗申请开启与当前服务场景无关的权限，影响用户正常使用。4.1.2违规案例存在重复申请权限但未告知其使用目的，点击拒绝授权选项后，再次点击功能按钮，重复弹出权限申请。权限声明及调用规范APP合规手册权限声明及调用规范4.1.3合规建议1.建议用户明确表示不同意收集后不应再频繁征求用户同意，应超过48小时后再询问APP合规手册SDK接入规范1.1合规建议1.APP运营者应谨慎选择第三方SDK服务商，并完善技术配置方案。某些SDK服务商在开放平台会提供SDK合规的初始化技术配置方案，例如某知名SDK服务商提供的2.1超频率收集个人信息-检测项212.1.1检测标准4.接入第三方应用时，不私自截留第三方应用收集的个人信息。5.APP(包含SDK)以特定频率收集个人信息时，应向用户明示并征得用户同意。2.1.2违规案例APP合规手册超频次收集，图片为ls收集多次)。例如下表中，百度定位SDK(Android)1秒收集IP地址个人信息32次，科大讯飞AIUIsdk1秒收集"获取网络接口MAC地址个人信息8次，均为SDK超频次收集个人信息的情形。 com.huawei.hms.scankit（com.huawei.hms：scan:2.com.huawei.hms.scankit（com.huawei.hms：scan:2._TYPE_PRESSUREAPP合规手册2.1.3合规建议2.2超范围收集个人信息-检测项182.2.1检测标准APP合规手册2.2.2违规案例2.2.3合规建议3.1有效的更正、删除个人信息功能或注销账号功能-检测项26、27、28、2926未提供有效的更正、删除个人信息及注销用户账号功能27为更正、删除个人信息或注销用户账号设置不必要或不合理条件3.1.1检测标准3.虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内(承诺时限不得超过15个工作日，无承诺时限的，以3.1.2合规建议1.建议APP开发者在停用SDK后，一方面应当及时移除自身APP中该SDK的代码及调APP合规手册3.2建立并公布个人信息安全投诉、举报渠道并及时处理-检测项3015个工作日，无承诺时限的，以15个工作日为限)受理并处理的。3.2.1检测标准超过15个工作日，无承诺时限的，以15个工作日为限)受理并处理的。3.2.2合规建议诉、举报的渠道，便于用户对SDK个人信息收集、使用的违规行为进行投诉、举报。2.个人信息保护政策至少说明以下一种投诉、举报通道：1)电子邮件；2)电话3)15个工作日)受理并处理。4.SDK声明规范4.1检测项244.1.1检测标准2.未告知用户个人信息出境情形，将数据传输至境外。4.1.2违规案例下表为个人信息保护政策中未声明SDK：标黄为未声明的SDK，部分灰色为框架工具/云服务类SDK，标绿处可能为已接入SDK内嵌的相关SDKAPP合规手册AndroidSupport库AndroidX库APP合规手册com.huawei.hms:scan微博分享SDK4.1.3合规建议更新，确保文本内列出的网页跳转链接能够正常运行。2.建议结合实际使用情况在第三方SDK目录处继续补充未声明的SDK信息，已接入息，建议按照实际收集情况，逐一在个人信息保护政策文本中补充说明。4.2检测项254.2.1检测标准APP合规手册4.2.2合规建议APP合规手册个性化推荐规范1.1.1定义【来源:GB/T35273-20203.16】1.1.2解读分析个性化推荐是一种根据用户的兴趣和行为特征，为其提供针对性的产品或内容推荐的方法。以下是判断一个推荐是否属于个性化推荐的几个因素:5.推荐是否能够提供多样化和个性化的选项，以满足用户不同的需求和偏好。如果一个推荐系统同时满足以上几个要素，那么它就可以被认为是一种个性化推荐。2.1检测项142.1.1检测标准1.APP在个人信息保护政策中明确说明存在基于用户兴趣爱好、消费习惯等进行定向推送的功能，应在APP中提供关闭个性化推送的功能。2.1.2违规案例1.APP向用户提供定向推送或个性化推荐功能并提供了关闭选项，但未设置为默认关闭，不符合规范要求。APP合规手册显著区分个性化推送服务，如标明个性化展示"或"定推"等字样。(个性化开启/2.1.3合规建议见相关内容存在明显变化，建议开发者确认个性化开关真实有效。且个性化内容应该用"推荐""个性化推送明显标识，在关闭后不再显示个性化推送的内容。账户注销规范APP合规手册账户注销规范账户注销规范1.1检测项26未提供有效的更正、删除个人信息及注销用户账号功能。1.1.1检测标准息主体在线行使注销账户的权利。1.1.2违规案例账户注销规范APP合规手册账户注销规范1.1.3合规建议2.APP应提供在线注销方式，并同步更改隐私协议对注销的描述，或将注销途径优化更账户注销规范APP合规手册账户注销规范○合规示例:APP设置明显的游戏注销入口。1.2检测项27为更正、删除个人信息或注销用户账户设置不必要或不合理条件1.2.1检测标准决具体问题的通道。1.2.2违规案例1.2.3合规建议1.建议在注销账号页面明确告知用户，如注销过程中有疑问或不能成功注销可通过在线2.1检测项272.1.1检测标准3.不应要求用户填写精准的历史操作记录作为必要注销条件。2.1.2违规案例有的要手持身份证录视频》2.1.3合规建议不应多于注册、使用等服务环节收集的个人信息；(2)注销时，不得要求用户提供手持身份证正反面照片，更正个人信息时要求不得提供人脸认证信息等敏感个人信息；(3)不应要求用户填写精准的历史操作记录作为必要注销条件。3.1检测项27为更正、删除个人信息或注销用户账户设置不必要或不合理条件。3.1.1检测标准3.1.2违规案例3.1.3合规建议1.建议确认当用户注销账号后是否存在捆绑注销其他产品账号的行为，如存在则建议取消捆绑注销的行为，仅为用户提供注销此账号的服务。如不存在则建议修改个人信息注2:产品或服务没有独立的账户体系的，可采取对该产品或服务账号以外其他个人信息进行删除，并切断账户体系与产品或服务的关联等措施实现注销。4.1检测项274.1.1检测标准4.1.2违规案例4.1.3合规建议1.建议在注销账号页面明确告知用户，如注销过程中有疑问或不能成功注销可通过在线应的注销功能按钮4.2检测项28虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人4.2.1检测标准4.2.2违规案例账户注销规范APP合规手册账户注销规范4.2.3合规建议1.在个人信息保护政策中说明清楚处理时间，方便用户的使用。法律明确规定必须由我们保留的个人信息外(如您在小红书交易相关的信息)，您的个人信息将会从小红书移除。APP合规手册APP合规手册个人信息主体权利处理规范1.1检测项16APP应向用户提供撤回同意收集个人信息的途径、方式。1.1.1检测标准1.1.2违规案例APP合规手册APP合规手册1.1.3合规建议息保护政策声明路径为一致(实际操作为：我的-设置-系统权限管理)。2.1检测项30未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内受理并处理的。2.1.1检测标准1.未建立并公布个人信息安全投诉、举报渠道。2.未按照法律法规要求或APP承诺时限(承诺时限不得超过15个工作日，无承诺时限2.1.2违规案例个人信息保护政策中客服电话打不通，APP内客服电话可以打通。建议排查是否为正确2.1.3合规建议1.就该违规案例的合规建议：建议修改个人信息保护政策中客服电话与实际客服电话一APP合规手册/广告页规范/1.1.1检测标准性，能够使消费者辨明其为广告。(华为平台内《APP广告审核规范标准解读》)"广告。(《vivo开放平台-开放平台应用审核规范》5.3应用内广告)1.1.2违规案例1.1.3合规建议2.不得含有虚假或者引人误解的内容，不得欺骗、误导、诱导用户。2.1.1检测标准1.应用广告的弹出不得影响用户的正常操作体验，干扰其他应用或影响终端设备功能。2.1.2违规案例(来源于：华为平台内《APP广告审核规范标准解读》)2.在用户习惯点击的功能区域突然弹出广告2.1.3合规建议3.不得在用户点击返回键和主屏键等系统功能键时弹出广告。3.1.1检测标准2.检测APP开屏广告是否有跳过或关闭按钮，跳过按钮不得通过倒计时形式出现。(《腾讯应用开放平台-政策与规范-隐私政策审核规范》应用宝隐私合规检测项目说明)APP合规手册式时，应当提示用户点击的范围和位置，并经用户主动选择点击该范围之后才进行跳转或使用。不得欺骗误导强迫用户点击广告。应用宝隐私合规检测项目说明、《viwo开放平台开放平台应用审核规范》5.3应用内广告、《华为应用市场审核指南》5.应用广告)1.未清晰明示下载按钮2.使用"是否立即开始游戏诱导用户点击APP合规手册3.1.3合规建议1.APP广告页面、开屏广告、主屏等功能页面，无显著APP下载提示，不应点击广告页戏"、"领取红包等诱导方式。3.不得存在诱导用户跳转其他页面的文字、图片或视频链接。4.不得通过使用整屏图片、视频等作为跳转或下载链接，诱导用户点击或易造成用户误7.启动屏广告点击后跳转至其他APP时，应当在广告内容中显著标明警示语，告知用户广告关闭4.1.1检测标准用审核规范》5.3应用内广告)4.1.2违规案例(来源：《viwo开放平台-开放平台应用审核规范》5.3应用内广告、《华为应用市