对不合规的 App 有什么整改建议吗?
违规收集个人信息
收集的信息是否都有明示,是否有合理必要需求,收集频率是否最小必要:
为何要收集用户信息。
如何保护用户信息。
如何使用用户信息。
收集用户信息一定要在用户同意隐私政策之后,且用户同意隐私政策之前,不允许有任何行为发生。
强制用户使用定向推送功能
建议提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
超范围收集个人信息
收集的信息是否都有明示,是否有合理必要需求,收集频率是否最小必要:
为何要收集用户信息。
如何保护用户信息。
如何使用用户信息。
收集用户信息一定要在用户同意隐私政策之后,且用户同意隐私政策之前,不允许有任何行为发生。
App 强制、频繁、过度索取权限
建议遵循最小必要原则,仅申请应用业务功能所必需的权限,不申请与应用业务功能无关的权限。
违规使用个人信息
使用用户信息一定要经过同意,也要明确告知用户如何使用,为何要使用用户的信息,同时一定要在用户同意隐私政策之后。
App 频繁自启动和关联启动
自启动需要征求用户同意,隐私政策要有体现,并且需要控制在1分钟以上 一次,且用户同意隐私政策之前,不允许有任何行为发生。