APP通过哪些方式违规/超范围收集用户信息
这一点,工信部在合规方面做了很多要求,且不容易自查出,可借鉴第三方检测机构,以下来源于工信部第三方公司认定的违规:
①未公开收集使用规则:APP未在隐私政策中说明撤回授权同意的方法。
②未明示手机使用个人信息的目的、方式和范围:APP未在隐私政策中逐一说明自己以及第三方SDK收集使用IMSI个人信息;未明示照片墙、QQ、签名等用户信息的目的、方式和范围;APP仅依赖系统弹窗向用户索取存储、电话权限、未同步告知用户目的,用户无法得知开启该类权限的真实目的。
③违反必要原则,收集与其提供服务无关的个人信息:APP在运行时,点击不同页面均会上传IMEI信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能必须的最低频率。
其实违规和超范围是不太好定义的,违规本身就是一个形容词,超范围、频繁、过度、无告知用户收集都可以算违规。收集后没有正确地保存方式也可以定义为违规。
很多应用会统计用户的IMEI或者IDFA用于统计某段时间的市场推广带来的用户属性,或者分析大R付费的终端属性等。为了全面收集到这些信息,会在活动页或者主功能页增加这些信息的上报统计。这些是项目正常以数据为依托迭代的常用做法,但合规要求认为收集这些信息太频繁,而对用户来说,没有明确的目的。
还有些应用接入的第三方SDK。比如:为了保证平台图片、文字、音频等内容的合规性,会接入数美的内容反垃圾的SDK。这些SDK也会收集一些用户的设备信息。这些设备信息可能会和应用本身收集重复。合规将这种场景也定义为频繁。而且应用前期是并不知道第三方有这些收集规则,所以也没有在隐私合规中提前报备。
<来客推(www.laiketui.com)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购、微信分销系统、小程序商城、商城系统等多端商城网站建设解决方案>
申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。
