隐私问题专项（二）| 违规使用个人信息高频场景及解决方案建议

软件绿色联盟高度重视用户权益保护工作，引起了广大开发者、测试人员的高度关注。本文将继续该专项，以违规使用个人信息为主题，从问题表现、高频场景及解决方案等角度进行解析，以督促和指导应用开发者自查自纠。

违规收集和使用个人信息高频表现

1

明示共享不清晰

① 应用在隐私声明中说明了所调用的SDK列表，但对SDK获取的个人信息列举不完整，如某应用调用的科大讯飞SDK获取了“用户位置”信息，但隐私政策中未说明。

【注】高频未在隐私政策中清晰明示的个人信息主要涉及IMEI、IMSI、位置信息、软件安装列表、MAC地址等信息，开发者可重点关注。

② 应用调用的SDK获取了IMEI、IMSI、MAC地址等个人信息，但在隐私政策中只用“设备信息”或“设备标识”概括说明。

2

未同意共享：用户未同意隐私声明前收集个人信息

部分应用在用户点击隐私声明同意按钮之前，启动应用或加载隐私政策详情时会出现收集用户IMEI、IMSI等个人信息的行为。

如下图所示：某应用在启动时，点击隐私政策同意之前，抓到获取个人信息的行为：

3

服务器端共享

部分应用在未告知用户或未经用户同意的情况下，将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至APP服务器，并与第三方产品或服务共享。

解决方案

1）收集个人信息需遵循最小化原则；

2）清楚了解所使用的三方SDK获取的个人信息列表，同时判断是否为必须项，必须则在隐私声明中明确说明收集的信息及收集信息的目的和方式，否则要使用其他符合要求的SDK代替；

3）禁止收集IMEI、MAC地址等设备硬件标识符信息，避免造成对用户的长期跟踪，替代方案：

• OAID（Open Anonymous Device Identifier）：匿名设备标识符，开放匿名ID可以连接所有应用数据的标识符，移动智能终端系统首次启动后立即生成，可用于广告业务；
• VAID（Vender Anonymous Device Identifier）：开发者匿名设备标识符，用于开放给开发者的设备标识符，可在应用安装时产生，可用于同一开发者不同应用之间的推荐；
• AAID（Application Anonymous Device Identifier）：应用匿名设备标识符，第三方应用获取的匿名设备标识，可在应用安装时产生，可用于用户统计等。

4）与第三方分享个人信息需要用户单独同意（推荐方式），或在隐私声明（“与第三方共享”章节）中增加呈现如下内容：

• 呈现存在个人数据共享合作CP （独立数据控制者）
• 第三方的主体身份信息（运营法人实体，例如公司名称）
• 处理目的
• 分享个人信息种类
• 第三方官网链接（隐私政策）

违规使用个人信息应用列表