首页 电商 正文

极光:移动开发者注意啦,APP合规疑问看这里

2024-03-22 07:14
admin

近期APP个人信息保护以及整改措施的相关新闻受到广泛关注,开发者对于合规的理解与实践也时有疑问。作为服务了国内几十万开发者的移动开发者服务提供商,极光一直高度重视用户个人信息保护、数据合规及数据安全问题,并持续更新、严格规范与开发者间的使用协议,提供便于使用的隐私政策模板,助力开发者更好地贯彻合规相关工作。同时为了高效推进与落实相关规定,让开发者更清楚地理解极光SDK的合规性及在个人信息和隐私保护方面的方法和措施,极光编写了《极光开发者应用合规指南》,并将根据法律法规和国家标准持续更新,供广大开发者参考。

一、常见的违规问题有哪些?开发者应当如何做到合规?

Q:什么是违规、超范围收集用户个人信息?

A:违规收集个人信息即APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。超范围收集个人信息是指APP、SDK收集的个人信息的类型与实现产品或服务的业务功能没有直接关联。

开发者需做到:

制定一份独立的《隐私政策》,向用户明示收集使用个人信息的目的、方式和范围。

为解决“超范围收集个人信息”问题,您应当确保您的采集均与APP服务功能相关,所涉个人信息字段均已在《隐私政策》中公示,并得到用户授权。

使用极光SDK时需做到:

您的隐私政策应向终端用户明示您在APP中部署极光SDK收集使用个人信息的目的、方式和范围等,提供的数据安全保护标准应不低于和极光的协议约定。根据相关法律法规,极光SDK为实现部分业务功能、需要收集终端用户的“网络信息”和/或“位置信息”,前提是终端用户需要授权开启“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”。如果您的终端用户不想被收集上述信息,可以通过关闭“读写SD卡权限”、“网络访问权限”、“设备信息权限”和/或“位置权限”实现。(请在极光官网最底部的菜单栏【关于我们-隐私政策】页面查看具体业务功能、场景描述及信息处理方式)

Q:什么是违规使用个人信息?

A:即APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

开发者需做到:

APP应遵循“目的明确”的原则,即对收集的个人信息具有明确、清晰、具体的处理目的。同时应向终端用户明示您处理个人信息的目的,并确保对个人信息的处理不超出所明示的目的范围。

使用极光SDK时需做到:

极光建议APP开发者在其隐私政策中列明“极光SDK收集、使用APP最终用户个人信息的类型、目的及范围”,并在《隐私政策》中明确告知终端用户,您谨慎地选择了极光作为合作方,委托其收集、使用、加工和处理终端用户个人信息,并允许极光对已收集的数据进行去标识化和聚合性的处理后,构建极光数据库用以提供数据服务。但您同样应向终端用户提供易于操作的选择退出机制,帮助终端用户行使其作为个人信息主体的相关权利。

Q:什么是APP强制、频繁、过度索取权限?

A:即APP安装和运行时,向用户索取与当前服务场景无关的权限;在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为;未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。

开发者需做到:

为解决“强制索取权限”问题,您应当注意通过《隐私政策》等方式向用户详细说明APP需要调取的权限及目的,并保证权限调取均与服务功能相关。当用户拒绝无关权限时,仍可以正常使用其他功能。

为解决“频繁索取权限”问题,您需要注意在用户拒绝授权后,不宜频繁反复申请权限。

为解决“过度索取权限”问题,您应当确保APP所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限,应当谨慎索取,并向用户明确告知,取得用户授权。

Q:什么是APP频繁自启动和关联启动?

A:自启动和关联启动针对不同的软件和使用场景的需求不尽相同,例如需要及时收到信息的社交、办公类APP,自启动和关联启动是一种强需求,如果关掉会影响相应APP的必要信息推送。但对于使用频次低、场景窄的APP,自启动和关联启动的合理性需要考量。

开发者需做到:

遵循“公开透明”和“最小必要”原则。APP开发者应向用户告知且经用户同意的情况下进行自启动或关联启动,并仅在合理的使用场景下,以为终端用户提供服务为目的,以最小的频次对APP的自启动与关联启动进行配置设置。

使用极光SDK时需做到:

极光SDK只在APP开发者已知的情况下,帮助APP启动应用后台进程从而收到消息。同时极光也关注APP通过自启动、关联启动被唤醒的频次是否合理,是否符合实现产品或服务的业务功能所必需的最低频率。

二、开发者如何草拟合规的隐私政策?

为帮助开发者方便快捷地制定隐私政策,极光针对地图导航、网络约车、网上购物等21类APP所需的必要信息进行了整理,并输出细分至各个类型APP的隐私政策模板,供开发者参考使用,开发者可从以下路径下载文档:登录极光官网-进入开发者平台-应用设置-隐私政策栏点击更新协议-上传协议文档-下载协议模板。

三、隐私政策如何合规展示?

在页面“设置/通用”-“隐私”-“隐私政策”

展示在注册入口处

用户初次注册时,弹出框形式应可下拉,且界面应至少停留10秒,以用户勾选、点击“同意”或“下一步”等形式取得用户同意

用户协议、隐私政策修订后,需要重新弹出并再次获得用户同意,弹出框形式可下拉,以用户主动勾选、点击“同意”等形式呈现

用户协议、隐私政策应方便用户再次访问

四、极光对APP开发者的合规审查

当开发者用户首次创建应用或老用户未上传隐私政策时,极光会在“应用设置”界面自动提示开发者上传隐私政策并进入系统审核流程,审查APP开发者是否依法依规撰写隐私政策、取得终端用户的授权。

对于收集用户个人信息不合规的开发者,极光会要求APP开发者修订其隐私政策。在隐私政策上传界面,极光还为开发者用户提供了一站式的隐私政策模板服务,为开发者用户提供便捷的隐私合规建议。

同时,为提升线上审核的准确性,我们会不定期地对已上传的隐私政策进行人工审核并比对审核结果,优化审核程序。在与开发者合作过程中,极光会根据现行法律法规、国家标准以及官方通报,定期调研或抽查有合作的开发者的隐私政策。对隐私政策不符合规定的开发者,极光会发出整改通知要求开发者进行合规整改,直至符合合规要求。

五、极光推送SDK采取的防止用户个人信息泄露的具体制度及技术措施

从数据处理生命周期角度来看,极光在提供服务过程中对个人信息的处理分为数据采集阶段、数据传输阶段、数据存储阶段、数据使用阶段、数据处置阶段。每一个阶段极光推送SDK均采取了相应的技术措施以保障用户个人信息的安全性,防止泄露用户隐私。

作为深耕推送服务市场十年的移动开发者服务提供商,极光秉承"以开发者为中心"的战略导向,不断打磨、迭代产品技术,拓展多方合作,期望能为开发者提供更好更全面的服务,并为保护数据安全与用户个人信息,推进移动应用生态合规发展,构建良性发展的互联网生态环境而努力。

相关文章

  • 美国国会议员:苹果借隐私保护为名行垄断之实

    美国国会议员:苹果借隐私保护为名行垄断之实 新浪科技讯北京时间11月28日早间消息,苹果近期对iOS13进行升级,提供了一系列新的隐私和安全功能。,《华盛顿邮报》报道称,众议院司法反垄断子委员会主席、罗德岛州众议员大卫·西西林(DavidCicilline)表示,他对苹果的行为“越来越感到担忧”。,然而,对硅谷科技巨头进行反垄断调查的美国政界人士警告称,他们担心苹果借隐私保护为名从事“垄断活动”。

    2024-03-22 09:14

  • 中国互联网行业火力全开 单机游戏却面临着出海困局

    中国互联网行业火力全开 单机游戏却面临着出海困局 成都指点时代的海鹰(化名)是广告出身,喜欢游戏,他说自己被拉进行业是一场意外。,海鹰说,在没有援手和外部资金帮助下,开发者们投入营销的成本几乎为零,也就是不想砸钱。,一方面垄断加剧,中小型公司只能选择依附寡头企业,创新仍然不见起色;另一方面,当监管强度更甚于以往时,出于避险目的,独立团队又难以进一步得到资金扶持。

    2024-03-22 09:13

  • GitHub或正式登陆中国!拟设中国分公司

    GitHub或正式登陆中国!拟设中国分公司 今年7月,GitHub开始按照国籍对账号进行限制,理由是这些国家违反了美国的贸易控制法律。,没有GitHub,中国公司将无法访问开源软件的代码,从而可能导致程序老旧、难以更新升级。,自2014年以来,美国以外地区开发者数量不断上升,亚洲贡献者群体的年增长率已超过欧洲和北美。

    2024-03-22 09:08

  • Android TV终获Android 10支持

    Android TV终获Android 10支持 本文来自cnBeta在完善Android生态上,谷歌又迈出了坚实的一步。,本次更新默认引入了TLS1.3,并通过加密用户数据比此前Android版本提供更高的安全性。,伴随着本次更新,谷歌还将会为开发者提供名为ADT-3的新设备。

    2024-03-22 09:08

  • 抖音电商精选联盟开放平台服务协议

    抖音电商精选联盟开放平台服务协议 公告称,精选联盟开放平台及相关服务,系指北京空间变换科技有限公司及其关联方(以下合称“公司”)合法拥有并运营的相关网站向用户提供的产品与服务,精选联盟开放平台包括但不限于该网站及该网站内的相关页面。,定义方面,精选联盟开放平台指由公司所拥有并独立经营的,供用户使用接口等资源以开发、展示和管理应用或服务的平台(以下亦称为“开放平台”或“本平台”)。,尽管如此,开发者同意并理解,公司不应因其审核行为而

    2024-03-13 19:16

  • 抖店开放平台技术服务费优惠规则

    抖店开放平台技术服务费优惠规则 来看详细内容:第一章 概述1.1 适用范围本规则适用于所有抖店开放平台用户(含商家、服务商)。,开发者可通过提升应用评分、提高服务评级获得该优惠。,适用范围:全量应用生效时间:2023年3月1日~2023年8月31日优惠细则:2.2.3 平台减免优惠规则简要说明:为了给开发者提供免费测试、给服务商和商家降低接口费用,平台针对全量应用每月进行固定金额减免。

    2024-03-13 18:38

  • 苹果App Store去年营收500亿美元 增速显著放缓

    苹果App Store去年营收500亿美元 增速显著放缓 新浪科技讯北京时间1月8日晚间消息,据国外媒体报道,苹果公司周三宣布,自2008年上线以来,AppStore应用商店已为开发者带来1550亿美元的收入,高于2019年1月披露的1200亿美元。,苹果并不披露其AppStore每年的总收入。,此外,苹果今日还公布了其他一些数据,包括:AppStore在12月24日至31日期间的销售额为14.2亿美元;AppStore单日营收最高纪录为3.86亿美元,

    2024-03-22 08:56

  • 华为宣布两千万英镑投资计划 加速发展手机生态系统

    华为宣布两千万英镑投资计划 加速发展手机生态系统 活动期间,华为宣布了一项价值2,000万英镑的投资计划,以鼓励英国和爱尔兰的开发者将应用程序整合进入“华为移动服务”生态系统。,2019年5月,美国商务部以担忧国家安全为由将华为列入实体清单后,谷歌停止向华为新款手机提供GMS服务。,目前,该系统已经在170多个国家中拥有6亿活跃用户,包含英国在内的7200万欧洲用户。

    2024-03-22 08:53

  • 机智堂:华为HMS服务到底是什么?

    机智堂:华为HMS服务到底是什么? 2019年9月,华为在德国慕尼黑发布新款旗舰手机Mate30系列时,便已无法使用谷歌的GMS服务。,借助华为帐号一次接入,支持用户在手机、平板、PC、手表、大屏和车机等多终端登录,同时覆盖全球170多个国家及地区;PUSH服务为开发者提供可靠的消息推送通道,可按不同场景进行推送,支持文本、角标、铃声、大图片多种形式,到达率达99%。,余承东还在今天宣布启动10亿美元“耀星”计划,以吸引并号召全球开

    2024-03-22 08:39

  • 四成销量承压 砸10亿美元的HMS能否拯救华为?

    四成销量承压 砸10亿美元的HMS能否拯救华为? 这也是华为自2019年8月正式对外提出构建HMS生态以来,迈出的最关键一步。,HMS生态能否成功,也决定着华为在全球智能手机市场中的地位是否稳固。,据悉,华为原计划在今年2月举办的MWC2020上隆重发布HMSCore4.0,以进一步吸引全球开发者加入HMS生态。

    2024-03-22 08:36