编辑导读:现如今,互联网的快速发展一方面让人们的生活更加便利,另一方面也让信息暴露越来越严重。因此,针对互联网产品的用户信息合规性和隐私协议也越来越规范和严格。本文作者对此进行了分析,希望对你有帮助。
文章插图
一、背景2021年是网络安全和社交应用用户信息合规化相当被重视的一年,对网络社交个人信息和未成人保护已经提升到空前的高度。
这对于用户来说,是件好事,毕竟谁也不希望自己的个人信息无故被泄露,比如车险到期,一天内可以接到十几个的大小车险公司的电话;莫名其妙收到短信:附近有美丽可爱的小姐姐在线等你哦~。
而未成年人这块,当前社会环境下,未成年人低龄化开始接触手机,在没有完全自主意识情况下,很容易在游戏或者社交类的应用中,随意过度的消费,报警讨回大额充值的案件越来越多,涉案金额也非常之高。
二、导读文章会结合笔者2021年的工作经历谈一谈社交应用在合规性和《隐私协议》上做出了哪些调整。调整引导都是来于工信部下发的文件、工信合作的第三方公司,结合应用本身,指出社交应用中哪些是容易有问题的地方。笔者目前项目是音视频语聊社交项目,本文会按照2021年整改意见和时间线来写,希望对相关行业同学们有所帮助,少踩坑。
以下是参考文件:
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
https://www.tc260.org.cn/piss/js5.htm
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
https://www.tc260.org.cn/piss/js4.htm
三、用户信息合规性自查2021至今年工信部官网已经公布十几批违规下架的应用名单,以下截图为2021年第8批上报的名单:
文章插图
从单期的报告我们可以知晓网安会对android和iOS的应用进行全面检查,结合人工和机器检查。所涉问题基本来源于以上参考文件。笔者整理了前8批下架的应用,对集中检查的点做了以下归纳,主要如下:
文章插图
回溯了官网,对合规检测标准,工信部依然是使用以上参考意见,暂时未做更新。
针对以上合规问题的描述,笔者结合了下发的参考意见和工信部合作三方的修改意见在应用内开展了自查,从APP上架运营至今3年,对可能涉及合规相关的功能进行了规则确认。具体做了以下调整:
1. 开屏广告针对开屏广告,合规检测认定的违规是:
开屏广告信息骚扰用户: 移动智能终端应用软件启动弹窗信息页面未提供显著、有效的关闭或跳过功能,或利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。
场景1: APP启动时,开屏弹窗信息页面未提供关闭/跳过按钮,或者按钮过小或非常隐藏,导致用户找不到或者弹窗信息关不掉,无法进入使用界面。
场景2: APP启动时,开屏弹窗信息使用整屏图片作为跳转链接,或采用欺骗诱导性文字描述,导致用户在非知情自愿的情况下,碰触页面任意区域都跳转至其他页面或下载其他应用程序。
笔者给出交互上合规的做法:
文章插图
①有明确的跳过或关闭按钮。
②有明确的广告提示和跳转链接引导。
还有一些关于内容合规的,比如某夕夕,开屏的时候弹出给用户发红包的广告,实质是诱导用户点击广告进入相关的活动页面。这种从合规的严格意义上来说,是不被允许的。如果有用户投诉,可以定义为用诱导性文字在用户不知情的情况跳转到其他页面。
2. 地址位置权限位置权限的要求:
①应用与用户的位置无关时,不得向用户索取位置权限。
②如操作系统支持,应允许用户在始终允许(前台和后台)、使用应用时允许(前台)、单次授权、禁止获取位置信息四种状态中进行选择授权。
③除地图导航、运动健身需要持续获得位置权限的服务类型外,其他服务类型不应申请后台位置权限。(ACCESS_BACKGROUND_LOCATION)
④借助访问粗略位置权限(ACCESS_COARSE_LOCATION)即可实现业务功能的相关APP,不建议申请精准位置权限(ACCESS_FINE_LOCATION)。
笔者分析本项目只需使用访问粗略位置权限即可,笔者给出的合规做法:
- 云九|元宇宙社交平台BUD宣布完成1500万美元A+轮融资
- 电子商务|这3款旗舰手机被严重高估,配置高但缺点明显,只怪太多人不了解
- inst一文理解社交媒体营销的定义、类型和策略
- 社交|聚焦运营商5G小站集采:百花齐放方能春色满园
- 国行|三分钟了解元宇宙项目OVR:融合AR和NFT,让现实与虚拟共存
- 手机行业|2022年手机市场新变化,提前了解这3点可以省去不必要的麻烦
- spring|不想把情人节过成“情人劫”?vivo这台新机可以了解下
- 骨传导耳机|骨传导耳机是怎么回事?全面了解它都有哪些优点和缺点
- google|谷歌做社交网络失败:Google+明年彻底关停
- 登顶App Store榜的社交新秀“啫喱”,究竟是什么