在应用宝上架app前,腾讯会审核你说提供的隐私条款URL,审核人员将根据页面具体内容出具《隐私合规报告》。
违规收集个人信息
【场景1】APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
方法:用户首次打开APP后,是否向用户展示隐私政策弹窗,征求用户阅读并同意隐私政策协议。
【场景2】未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
方法:我们可以设置只有用户同意隐私条款才可以使用app,不同意直接退出app
【场景3】隐私政策弹窗规则,未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
【场景4】APP未见向用户明示SDK收集使用个人信息的目的、方式和范围,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
【场景5】APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
【场景6】使用规则中未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的行为。
【场景7】App在征求用户同意环节,未提供明确的同意或拒绝按钮,或者使用“好的”“我知道了”等词语。
【场景8】App在征求用户同意环节,设置为默认勾选。
超范围收集个人信息
【场景1】APP未见向用户告知且未经用户同意,在YYY功能中,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
【场景2】APP在运行时,未见向用户告知且未经用户同意,存在每30s读取一次位置信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
【场景3】APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
违规使用个人信息
【场景1】APP未见向用户告知且未经用户同意,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。
【场景2】APP未见向用户明示分享的第三方名称、目的及个人信息类型,用户同意隐私政策后,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。
APP强制、频繁、过度索取权限
【场景1】APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。
【场景2】APP运行时,未向用户告知XXX权限的目的,向用户索取当前服务场景未使用到的通讯录、定位、短信、录音、相机、日历等权限,且用户拒绝授权后,应用退出或关闭相关功能,无法正常使用。
【场景3】用户注册登录时,APP向用户索取电话/通讯录/定位/短信/录音/相机/存储/日历等权限,用户拒绝授权后,应用无法正常注册或登录。
【场景4】APP运行时,向用户索取当前服务场景未使用到的电话/通讯录/定位/短信/录音/相机/存储/日历等权限,且用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。
【场景5】APP运行时,在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
【场景6】APP在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
【场景7】APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启通讯录/定位/短信/录音/相机/XXX等权限。
APP频繁自启动和关联启动
【场景1】APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。
【场景2】APP虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动发生在用户同意前。
【场景3】APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。