——建立麦克风、相机等权限在用状态的明显提示机制
个人信息安全一直是用户关注的重点。此次发布的《通知》强调,从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
值得注意的是,用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
《通知》还强调,要通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
“在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。”
另外《通知》提出加强APP行为记录提醒。增强对权限调用行为的记录能力,为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时准确了解个人信息收集状态。
——APP上架分发、热更新更规范,否则下架
此次《通知》还强调了加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估,通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。
为什么把SDK作为全链条管理的一个重要环节?
工信部解读称,近年来,SDK功能不断拓展,专业化程度越来越高,是APP开发运营的必要工具。据统计,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的数量约20款。SDK已成为移动互联网应用服务链条上的重要环节。
在APP上架环节,《通知》指出,相关审核应明确负责人,并留存审核日志记录,不符合要求的不予上架。全量公示在架APP,并在显著位置标明APP名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。
值得注意的是,《通知》还明确,对与公示信息不一致,或采用“热更新、热切换”等方式擅自更改APP主要功能、申请的权限、个人信息收集使用的场景和范围等违规APP,应当停止提供服务。
这意味着,此前APP采取先上架,再“热更新”违规的路子已经行不通。
在分发环节,《通知》鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源。工信部解读称,分发平台作为连接APP开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。(来源:中新网 中新财经记者 吴涛) 共2页 上一页 [1] [2]
红商网优质内容还将同步分发到公众号、视频号、头条号、西瓜抖音、网易号、搜狐号、企鹅号、百家号、好看视频、新浪微博等国内主力流量平台。
|