freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

APP隐私合规设计开发规范
2023-09-18 17:30:11

参考依据如下:

四部委《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)

工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)

1、功能设计要求

1.1 首页模块

1.1.1 启动页至首页

设计要点1:首次进入APP首页需要跳出《隐私政策》阅读提示弹窗,比如需要用户主动授权“同意”

参考示例:【抖音】

标准依据:四部委《App违法违规收集使用个人信息行为认定方法》

【(一)APP、SDK违规处理用户个人信息】违规收集个人信息-重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

设计要点2:必须在用户同意《隐私政策》后,才能进行敏感权限申请及设备ID信息采集行为

参考示例:暂无

标准依据:工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【(一)APP、SDK违规处理用户个人信息】违规收集个人信息-重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

设计要点3:从启动页到首页过程中,禁止用户明确拒绝权限申请后,频繁进行权限申请,或者不给权限不让用

参考示例:暂无

标准依据:工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【(二)设置障碍、频繁骚扰用户】APP强制、频繁、过度索取权限:重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。

设计要点4:从首页进入到二、三级页面过程中,应当按照功能(例如:定位功能)触发所需权限申请弹窗

参考示例:【飞猪旅行】

标准依据:工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》

【(二)设置障碍、频繁骚扰用户】APP强制、频繁、过度索取权限:重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。

设计要点5:申请获取身份证号、银行卡号、行踪轨迹、生物特征等高敏感信息或权限时,必须告知用户使用目的,且目的明确

参考示例:【去哪儿】

标准依据:四部委《App违法违规收集使用个人信息行为认定方法》

【二、未明示收集使用个人信息的目的、方式和范围】在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。

1.2 账号模块

1.2.1 注册模块

设计要点:登录页需要有《隐私政策》;且《XX协议/条款》涉及用户勾选的,需用户主动勾选(不可默认勾选/同意)后才可注册

参考示例:【唯品会】

标准依据:

本文作者:, 转载请注明来自FreeBuf.COM

# 隐私合规 # App合规
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录