有奖征文:轻量对象存储LighthouseCOS用户实践> HOT

对不合规的 App 有什么整改建议吗?

违规收集个人信息

收集的信息是否都有明示,是否有合理必要需求,收集频率是否最小必要:
为何要收集用户信息。
如何保护用户信息。
如何使用用户信息。
收集用户信息一定要在用户同意隐私政策之后,且用户同意隐私政策之前,不允许有任何行为发生。

强制用户使用定向推送功能

建议提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。

超范围收集个人信息

收集的信息是否都有明示,是否有合理必要需求,收集频率是否最小必要:
为何要收集用户信息。
如何保护用户信息。
如何使用用户信息。
收集用户信息一定要在用户同意隐私政策之后,且用户同意隐私政策之前,不允许有任何行为发生。

App 强制、频繁、过度索取权限

建议遵循最小必要原则,仅申请应用业务功能所必需的权限,不申请与应用业务功能无关的权限。

违规使用个人信息

使用用户信息一定要经过同意,也要明确告知用户如何使用,为何要使用用户的信息,同时一定要在用户同意隐私政策之后。

App 频繁自启动和关联启动

自启动需要征求用户同意,隐私政策要有体现,并且需要控制在1分钟以上 一次,且用户同意隐私政策之前,不允许有任何行为发生。