APP隱私合規(guī)

背景

近期公司的APP收到通信管理局，關(guān)于APP侵害用戶權(quán)益整治專項(xiàng)行動(dòng)中核查整改問(wèn)題的通知。整改要求是10天內(nèi)完成對(duì)有問(wèn)題APP的整改，并提交整改情況報(bào)告。

通告中APP在個(gè)人信息方面主要存在以下問(wèn)題：

1.未明示收集使用個(gè)人信息的目的、方式和范圍；

2.未經(jīng)用戶同意收集使用個(gè)人信息；

3.未公開(kāi)收集使用規(guī)則；

4.違反必要原則，收集與其提供服務(wù)無(wú)關(guān)的個(gè)人信息；

5.未按法律規(guī)范提供刪除或更正個(gè)人信息功能或公布訴訟、舉報(bào)方式等信息。

APP違規(guī)的認(rèn)定標(biāo)準(zhǔn)

(以下標(biāo)準(zhǔn)來(lái)源：中國(guó)網(wǎng)信網(wǎng))

一、未公開(kāi)收集使用規(guī)則

　　1.在App中沒(méi)有隱私政策，或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則；

　　2.在App首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則；

　　3.隱私政策等收集使用規(guī)則難以訪問(wèn)，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問(wèn)到；

　　4.隱私政策等收集使用規(guī)則難以閱讀，如文字過(guò)小過(guò)密、顏色過(guò)淡、模糊不清，或未提供簡(jiǎn)體中文版等。

二、 未明示收集使用個(gè)人信息的目的、方式和范圍

　　1.未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等；

　　2.收集使用個(gè)人信息的目的、方式、范圍發(fā)生變化時(shí)，未以適當(dāng)方式通知用戶，適當(dāng)方式包括更新隱私政策等收集使用規(guī)則并提醒用戶閱讀等；

　　3.在申請(qǐng)打開(kāi)可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶其目的，或者目的不明確、難以理解；

　　4.有關(guān)收集使用規(guī)則的內(nèi)容晦澀難懂、冗長(zhǎng)繁瑣，用戶難以理解，如使用大量專業(yè)術(shù)語(yǔ)等。

三、 未經(jīng)用戶同意收集使用個(gè)人信息

　　1.征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限；

　　2.用戶明確表示不同意后，仍收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用；

　　3.實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍；

　　4.以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意；

　　5.未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)，如App更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài)；

　　6.利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；

　　7.以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限，如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的；

　　8.未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；

　　9.違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息。

四、?違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息

　　1.收集的個(gè)人信息類型或打開(kāi)的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無(wú)關(guān)；

　　2.因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能；

　　3.App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外；

　　4.收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要；

　　5.僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息；

　　6.要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無(wú)法使用。

五、 未經(jīng)同意向他人提供個(gè)人信息

　　1.既未經(jīng)用戶同意，也未做匿名化處理，App客戶端直接向第三方提供個(gè)人信息，包括通過(guò)客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息；

　　2.既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至App后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息；

　　3.App接入第三方應(yīng)用，未經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息。

六、未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息

　? ?1.未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能；

　　2.為更正、刪除個(gè)人信息或注銷用戶賬號(hào)設(shè)置不必要或不合理條件；

　　3.雖提供了更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，但未及時(shí)響應(yīng)用戶相應(yīng)操作，需人工處理的，未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）完成核查和處理；

　　4.更正、刪除個(gè)人信息或注銷用戶賬號(hào)等用戶操作已執(zhí)行完畢，但App后臺(tái)并未完成的；

　　5.未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道，或未在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）受理并處理的。

APP合規(guī)檢測(cè)

對(duì)APP安全檢測(cè)一般通過(guò)：靜態(tài)分析和動(dòng)態(tài)分析相結(jié)合的。

靜態(tài)分析工具：Apktool、dex2jar、jdgui、android killer、GDA、androguard等等。

靜態(tài)分析：APK文件列表、Manifest文件、dex文件、二進(jìn)制文件、資源文件、權(quán)限、四大組件、敏感API、尤其是LoadLibrary、dexClassLoader、Reflection等。

動(dòng)態(tài)分析：通過(guò)在定制的移動(dòng)終端下運(yùn)行APP程序，并進(jìn)行觀察運(yùn)行過(guò)程中的APP狀態(tài)，分析函數(shù)功能、明確代碼邏輯、挖掘可能存在的漏洞，主要進(jìn)行判斷APP是否存在注入攻擊、重新簽名、內(nèi)存數(shù)據(jù)篡改、內(nèi)存數(shù)據(jù)dump、惡意調(diào)試等安全風(fēng)險(xiǎn)。

?APP中權(quán)限問(wèn)題

通過(guò)靜態(tài)分析方式讀取apk中的AndroidManifest.xml(全局配置文件)文件中的uses-permission字段信息。

合規(guī)做法：

對(duì)于申請(qǐng)使用的敏感權(quán)限，需在隱私政策中清晰說(shuō)明申請(qǐng)敏感權(quán)限類型和目的，或者停止申請(qǐng)使用敏感權(quán)限。

?收集個(gè)人用戶信息敏感權(quán)限梳理

個(gè)人隱私信息問(wèn)題

個(gè)人隱私信息包括：IMEI、androidID、mac地址、聯(lián)系人隱私、短信隱私、通訊錄信息、通話記錄等信息。

收集個(gè)人信息敏感API：getDeviceId()、getSubscriberId()、getMacAddress()、getLine1Number()等。

App中的第三方sdk中如有收集個(gè)人信息，需在隱私政策中明確說(shuō)明，收集個(gè)人信息的類型和目的。

例如在App中集成占有率比較大的第三方SDK：友盟SDK、騰訊bugly SDK。

那么就需要在隱私政策中有明確信息，例如以下友盟方式在隱私政策中明示出第三方SDK收集個(gè)人信息。

未明示收集使用個(gè)人信息的目的、方式和范圍

不合規(guī)方式：直接通過(guò)系統(tǒng)默認(rèn)方式進(jìn)行動(dòng)態(tài)申請(qǐng)權(quán)限的時(shí)候，沒(méi)有在提示框中明確提示手機(jī)個(gè)人信息的目的、方式和范圍。

默認(rèn)動(dòng)態(tài)申請(qǐng)權(quán)限

合規(guī)方式：明確收集個(gè)人信息的目的（還需在APP應(yīng)用內(nèi)提供對(duì)應(yīng)關(guān)閉功能）

總結(jié)

在APP中，首次啟動(dòng)的時(shí)候不可進(jìn)行直接向用戶申請(qǐng)權(quán)限，需要先征求用戶選擇授權(quán)同意隱私政策(必須是明示方式)，并且需要明確APP及包括委托的第三方或嵌入的第三方代碼、插件收集個(gè)人信息的目的、方式和范圍。如果在隱私政策中有明示利用個(gè)人用戶信息和算法定向推送服務(wù)，必須在APP應(yīng)用內(nèi)提供關(guān)閉定向推送服務(wù)的開(kāi)關(guān)。

???????????????????????????????????????????????????????? ?▲往期相關(guān)文章▼????????????????????????????????????

????????????????????????????? ? APP安全合規(guī)

????????????????????????????? 你需要了解的APP安全

點(diǎn)個(gè)

在看

你最好看