文档中心开发者隐私合规指南
亲爱的开发者:
根据《中华人民共和国个人信息保护法》等法律法规政策规定,所有个人信息处理者均应严格按照法律法规处理个人信息,233乐园希望携手开发者共同促进个人信息权益的保护,致力于形成个人信息保护的良好环境,特整理出《开发者隐私合规指南》,请您参照本指南自查是否合规,及时整改,不断完善对用户的个人信息保护。
若您未按照本指南进行合规,233乐园有权依据独立判断,采取包括但不限于拒绝上架、限制开发者账号功能、暂停结算分成款项、下架等措施:
一、隐私政策展示合规
1.详情页展示《隐私政策》
所有应用程序在下载前必须对处理用户信息的目的和方式、用户权利的保障等《隐私政策》条款做说明,《隐私政策》将展示在233乐园详情页内,如:
-20240520180438557.png)
2.应用内弹窗展示《隐私政策》
开发者在创建应用或更新版本时,需上传应用内弹窗展示《隐私政策》截图(首屏隐私政策弹窗+隐私政策常驻入口页面),示例如下:
-20240520180439827.png)
-20240520180436201.png)
首屏隐私政策弹窗 隐私政策常驻入口页面
3.在开发者平台上传《隐私政策》内容
开发者在创建应用或更新版本时,必须上传《隐私政策》内容,隐私政策上传方式为:【开发者平台】-【游戏管理】-【更新】-【基本信息】;
开发者上传的隐私政策应包括但不限于下列内容:
- 开发者名称、联系方式;
- 个人信息收集和使用情况;
- 个人信息存储、出境、安全情况;
- 个人信息对外共享、转让、公开披露情况;
- 第三方SDK目录及权限调用情况;
- 个人信息主体实现权利的方式,包括但不限于更正、删除个人信息的方式、账号注销方式;
- 其他法律法规、规章、规范性文件、国家标准要求的内容。
二、系统权限申请和使用合规要求
系统权限【申请】的原则、基本要求
1.1 最小必要原则
(1)无关的安卓系统权限不在AndroidManifest.xml文件中声明; (2)如仅需使用权限组中部分权限,不应在权限声明文件中声明同权限组其他权限,例如当App仅需使用写入日历权限时,不应在AndroidManifest.xml中声明读取日历权限; (3)除仅用于安全风控场景外,App不应收集不可变更的唯一设备识别码(如IMEI、MAC地址); (4)如用户明确拒绝App业务功能所需权限,App不应频繁申请系统权限干扰用户正常使用,除非由用户主动触发功能,且没有该权限参与此业务功能无法实现。“频繁”的形式包括但不限于: 1) 单个场景在用户拒绝权限后,48小时内弹窗提示用户打开系统权限的次数超过1次; 2) 每次重新打开App或使用某一业务功能时,都会向用户索要或提示用户缺少相关系统权限。 (5)如App业务功能所需的权限被用户拒绝且选择禁止后不再提示,当用户再次使用此功能时,宜以不干扰用户的方式(如文字提示)引导用户到系统设置中去开启所需权限。
1.2 用户可知原则
(1)申请的权限均应有明确、合理的使用场景,并告知用户权限申请目的 (2) 目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述。
1.3 不强制不捆绑原则
(1)如用户拒绝或撤回授予某服务类型非必要系统权限,App不应强制退出或关闭,且不影响与此权限无关的业务功能使用。 (2)不要求用户一次性授权同意打开多个系统权限。
1.4 动态申请原则
(1)App 所需的权限应在对应业务功能执行时动态申请。在用户未触发相关业务功能时,不提前申请与当前业务功能无关的权限。
1.5 其他
(1)内嵌第三方SDK的App,宜要求SDK向App明示申请的系统权限及申请目的。 (2)App宜对内嵌第三方SDK申请使用权限进行审核,确保其申请的权限有业务功能场景对应,且不超过约定的范围。
系统权限【使用】的基本原则和要求
2.1 最小必要原则
(1)权限申请获得授权后,App应仅访问满足业务功能需要的最少个人信息,例如读取日历时,若仅需读取某个日期的日程信息则不应读取其他日期的日程。 (2)权限申请后自动采集个人信息的频率应在实现App业务功能所必需的最低合理频率范围内。
2.2 一致性原则
(1) App不应未经用户同意更改其设置的系统权限授权状态,如App更新时自动将用户设置的权限恢复到默认状态; (2)若系统权限申请目的、使用场景发生变化,应重新告知用户。
2.3 不扩散原则
(1)App 通过系统权限获得的数据和能力,不应在用户未授权的情况下私自提供给小程序或终端上的其他 App 使用; (2)提供小程序接入平台的App应为小程序提供权限管理的功能,小程序应允许用户关闭或撤回对小程序可收集个人信息权限的授权; (3)当App对外提供的接口涉及个人信息,且操作系统定义的权限无法达到目的时,App应通过自定义权限对访问个人信息的对外交互组件设置合理的访问权限; (4)App自定义权限应严格按照操作系统权限要求定义和命名,确保完整、清晰、准确,并为权限配置合理的保护级别。
2.4 访问显性化原则
(1)以下操作应由用户主动触发,并在用户知情情况下执行: 1) 执行拨打电话、发送短信等操作; 2) 打开或关闭Wi-Fi、蓝牙、GPS等; 3) 拍摄、录音、截屏、录屏等; 4) 读写用户短信、联系人等个人信息。 (2)不应隐蔽收集个人信息,当录音、拍摄、录屏、定位等敏感功能在后台执行时,应采用显著方式(如图标闪烁、状态栏提示、自定义提示条等)提示用户。 (3)不应在用户不知情或未授权的情况下,通过隐蔽方式读取并上传剪切板中包含的个人信息和公共存储区中的个人信息。
三、常见违法违规行为
| 分类 | 具体违法违规行为表现 |
|---|---|
| 1.违规收集个人信息 | APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。 |
| 2.超范围收集个人信息 | APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。 |
| 3.违规使用个人信息 | APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。 |
| 4.强制用户使用定向推送功能 | APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。 |
| 5.APP强制、频繁、过度索取权限 | APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。短时长、高频次,在用户明确拒绝权限申请后 ,频繁弹窗、反复申请与当前服务场景无关权限的行为。未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。 |
| 6.APP频繁自启动和关联启动 | APP未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方APP的行为。 |
| 7.欺骗误导用户提供个人信息 | 非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。 |
更新时间:【2023】年【4】月【10】日