软件绿色联盟高度重视用户权益保护工作,引起了广大开发者、测试人员的高度关注。本文将继续该专项,以违规使用个人信息为主题,从问题表现、高频场景及解决方案等角度进行解析,以督促和指导应用开发者自查自纠。
违规收集和使用个人信息高频表现
1
明示共享不清晰
① 应用在隐私声明中说明了所调用的SDK列表,但对SDK获取的个人信息列举不完整,如某应用调用的科大讯飞SDK获取了“用户位置”信息,但隐私政策中未说明。
【注】高频未在隐私政策中清晰明示的个人信息主要涉及IMEI、IMSI、位置信息、软件安装列表、MAC地址等信息,开发者可重点关注。
② 应用调用的SDK获取了IMEI、IMSI、MAC地址等个人信息,但在隐私政策中只用“设备信息”或“设备标识”概括说明。
2
未同意共享:用户未同意隐私声明前收集个人信息
部分应用在用户点击隐私声明同意按钮之前,启动应用或加载隐私政策详情时会出现收集用户IMEI、IMSI等个人信息的行为。
如下图所示:某应用在启动时,点击隐私政策同意之前,抓到获取个人信息的行为:
3
服务器端共享
部分应用在未告知用户或未经用户同意的情况下,将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至APP服务器,并与第三方产品或服务共享。
解决方案
1)收集个人信息需遵循最小化原则;
2)清楚了解所使用的三方SDK获取的个人信息列表,同时判断是否为必须项,必须则在隐私声明中明确说明收集的信息及收集信息的目的和方式,否则要使用其他符合要求的SDK代替;
3)禁止收集IMEI、MAC地址等设备硬件标识符信息,避免造成对用户的长期跟踪,替代方案:
- OAID(Open Anonymous Device Identifier):匿名设备标识符,开放匿名ID可以连接所有应用数据的标识符,移动智能终端系统首次启动后立即生成,可用于广告业务;
- VAID(Vender Anonymous Device Identifier):开发者匿名设备标识符,用于开放给开发者的设备标识符,可在应用安装时产生,可用于同一开发者不同应用之间的推荐;
- AAID(Application Anonymous Device Identifier):应用匿名设备标识符,第三方应用获取的匿名设备标识,可在应用安装时产生,可用于用户统计等。
4)与第三方分享个人信息需要用户单独同意(推荐方式),或在隐私声明(“与第三方共享”章节)中增加呈现如下内容:
- 呈现存在个人数据共享合作CP (独立数据控制者)
- 第三方的主体身份信息(运营法人实体,例如公司名称)
- 处理目的
- 分享个人信息种类
- 第三方官网链接(隐私政策)
违规使用个人信息应用列表
