原创 小眼睛 网云安全
#合规那些事儿
#APP隐私合规
● 本系列文章,主要通过对监管单位通报的违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。
1 。
有些App里总会存在各式各样的陷阱让人防不胜防,我们来看315曝光的一个案例:
70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”:“病毒”“垃圾”“内存严重不足”,李女士按照提示清理了手机,但她发现这些“安全提示”越清理越多,手机越用越慢。
经专家测试发现,在某小说阅读App里,正常阅读过程中出现了“安全清理”提示,点击后下载安装了一款“xx内存优化大师”的App,自动清理过程中又继续弹出“清理手机缓存”提醒,点击后,手机又下载安装了“xx超强清理”App。不断“提醒、下载、清理”,同样路径接力重复,手机上接着又安装了“xx清理大师”和“xx手机管家”。
然而对“xx手机管家”进行测试后发现,这款App表面上看起来是在清理手机垃圾,背地里实则在大量获取手机里的信息。这些数据信息对老人们进行用户画像,给他们打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到手机上,使得一些老年人上当受骗。
2。
看完案例,我们回归正题。欺骗误导用户下载App如何定义?
在《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》第三条第三款指出,要“重点整治通过‘偷梁换柱’、‘移花接木’等方式欺骗误导用户下载App,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载App的行为”。
3。
这里为开发者归纳了几个合规要点:
关闭按钮要清晰
针对信息窗口“找不到,关不了”的问题,App在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识。不应提供虚假、无效、标识不明显的关闭选项。
针对欺骗误导强迫点击跳转的问题:
不得欺骗误导用户跳转,App不应以欺骗、误导或者强迫等方式向用户提供互联网信息服务或产品,例如:开屏广告中不得以整屏图片作为跳转链接。
申请跳转同意提示要显著, App信息窗口页面,存在跳转、使用第三方的行为时,应以显著方式并经用户主动选择同意。不应存在欺骗误导强迫用户跳转的文字、图片或视频链接。
针对欺骗误导强迫下载、安装、使用App的问题:
申请下载安装同意提示要显著,App信息窗口页面,下载、安装、使用第三方App时,应以显著方式明示,并经用户主动选择同意。
不得出现诱导性词汇,App信息窗口页面不应存在通过“偷梁换柱”、“移花接木”等方式欺骗误导强迫用户下载、安装使用第三方App的行为,如在未明示下安装App的情况下,出现诱导性词汇,常见诱导性词汇有:“是否立即开始游戏”、“领取红包”、“手机卡顿”、“耗电太快”、“内存已满”、“网络断开” 等。
领取红包 手机卡顿
是否立即开始游戏?
内存已满 网络断开
耗电太快
用户可以暂停终止下载安装行为,用户暂停或取消非主动点击触发下载、安装App,关闭并重新运行本App后,被用户暂停或取消下载、安装的App不应自动恢复下载安装。
App信息窗口页面,下载、安装的App不应与向用户所做的宣传或者承诺不一致。
4 。
那么另一欺骗误导用户的行为表现,欺骗误导用户提供个人信息又是如何定义的呢?
是指非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。
合规要点
App广告页面、开屏广告、主屏等无需个人信息场景的功能页面,不应存在以积分等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。
因此,我们需要参照以上要点所提及的合规做法认真执行,来维护用户的知情权、自主选择权和公平交易权。
本期暂且说到这儿
下期我们接着聊
「强制用户使用定向推送功能」
欢迎关注
*本文版权归网云安全所有,未经许可不得转载或翻译。
推荐阅读
🔗
合规案例|网络购物类App常见通报问题全解析
APP强制、频繁、过度索取权限,谁动了用户的隐私?
做“合规”的数据处理者 | 一文图解《网络数据安全管理条例》
总被忽略总被通报——违规使用个人信息
免费体验网云安全隐私合规检测(点击此处)
更多推荐
App陷阱防不胜防:欺骗误导用户下载App、欺骗误导用户提供个人信息
发布评论