一文了解:社交APP用戶信息合規性和隱私協議相關 | 人人都是產品經理

編輯導讀:現如今,互聯網的快速發展一方面讓人們的生活更加便利,另一方面也讓信息暴露越來越嚴重。因此,針對互聯網產品的用戶信息合規性和隱私協議也越來越規範和嚴格。本文作者對此進行了分析,希望對你有幫助。

一、背景

2021年是網路安全和社交應用用戶信息合規化相當被重視的一年,對網路社交個人信息和未成人保護已經提升到空前的高度。

這對於用戶來說,是件好事,畢竟誰也不希望自己的個人信息無故被泄露,比如車險到期,一天內可以接到十幾個的大小車險公司的電話;莫名其妙收到簡訊:附近有美麗可愛的小姐姐在線等你哦~。

而未成年人這塊,當前社會環境下,未成年人低齡化開始接觸手機,在沒有完全自主意識情況下,很容易在遊戲或者社交類的應用中,隨意過度的消費,報警討回大額充值的案件越來越多,涉案金額也非常之高。

二、導讀

文章會結合筆者2021年的工作經歷談一談社交應用在合規性和《隱私協議》上做出了哪些調整。調整引導都是來於工信部下發的文件、工信合作的第三方公司,結合應用本身,指出社交應用中哪些是容易有問題的地方。筆者目前項目是音視頻語聊社交項目,本文會按照2021年整改意見和時間線來寫,希望對相關行業同學們有所幫助,少踩坑。

以下是參考文件:

《網路安全標準實踐指南—移動互聯網應用程序(App)系統許可權申請使用指南》

https://www.tc260.org.cn/piss/js5.htm

《網路安全標準實踐指南—移動互聯網應用程序(App)收集使用個人信息自評估指南》

https://www.tc260.org.cn/piss/js4.htm

三、用戶信息合規性自查

2021至今年工信部官網已經公布十幾批違規下架的應用名單,以下截圖為2021年第8批上報的名單:

從單期的報告我們可以知曉網安會對android和iOS的應用進行全面檢查,結合人工和機器檢查。所涉問題基本來源於以上參考文件。筆者整理了前8批下架的應用,對集中檢查的點做了以下歸納,主要如下:

回溯了官網,對合規檢測標準,工信部依然是使用以上參考意見,暫時未做更新

針對以上合規問題的描述,筆者結合了下發的參考意見和工信部合作三方的修改意見在應用內開展了自查,從APP上架運營至今3年,對可能涉及合規相關的功能進行了規則確認。具體做了以下調整:

1. 開屏廣告

針對開屏廣告,合規檢測認定的違規是:

開屏廣告信息騷擾用戶: 移動智能終端應用軟體啟動彈窗信息頁面未提供顯著、有效的關閉或跳過功能,或利用文字、圖片、視頻等方式欺騙誤導用戶跳轉至其他頁面。

場景1: APP啟動時,開屏彈窗信息頁面未提供關閉/跳過按鈕,或者按鈕過小或非常隱藏,導致用戶找不到或者彈窗信息關不掉,無法進入使用界面。

場景2: APP啟動時,開屏彈窗信息使用整屏圖片作為跳轉鏈接,或採用欺騙誘導性文字描述,導致用戶在非知情自願的情況下,碰觸頁面任意區域都跳轉至其他頁面或下載其他應用程序。

筆者給出交互上合規的做法:

①有明確的跳過或關閉按鈕。

②有明確的廣告提示和跳轉鏈接引導。

還有一些關於內容合規的,比如某夕夕,開屏的時候彈出給用戶發紅包的廣告,實質是誘導用戶點擊廣告進入相關的活動頁面。這種從合規的嚴格意義上來說,是不被允許的。如果有用戶投訴,可以定義為用誘導性文字在用戶不知情的情況跳轉到其他頁面。

2. 地址位置許可權

位置許可權的要求:

①應用與用戶的位置無關時,不得向用戶索取位置許可權。

②如操作系統支持,應允許用戶在始終允許(前台和後台)、使用應用時允許(前台)、單次授權、禁止獲取位置信息四種狀態中進行選擇授權。

③除地圖導航、運動健身需要持續獲得位置許可權的服務類型外,其他服務類型不應申請後台位置許可權。(ACCESS_BACKGROUND_LOCATION)

④藉助訪問粗略位置許可權(ACCESS_COARSE_LOCATION)即可實現業務功能的相關APP,不建議申請精準位置許可權(ACCESS_FINE_LOCATION)。

筆者分析本項目只需使用訪問粗略位置許可權即可,筆者給出的合規做法:

關於地址位置的合規性使用,還要從項目的性質出發。社交類型的應用期初都會使用用戶的精細位置,目的是為了支持「同城」、「附近的人」的功能,甚至會具體細化到附近X米內的用戶。比如微信的搖一搖尋找附近的人。而到了中後期這些功能會帶有擦邊球的風險,從管控角度出發,社交應用建議下架「同城」、「附近的人」等功能。這種情況下,大多數應用都沒有使用「精確位置」的場景支持。

3. 違規/超範圍收集用戶信息(合規要求非常嚴格)

這一點,工信部在合規方面做了很多要求,且不容易自查出,可借鑒第三方檢測機構,以下來源於工信部第三方公司認定的違規:

①未公開收集使用規則:APP未在隱私政策中說明撤回授權同意的方法。

②未明示手機使用個人信息的目的、方式和範圍:APP未在隱私政策中逐一說明自己以及第三方SDK收集使用IMSI個人信息;未明示照片牆、QQ、簽名等用戶信息的目的、方式和範圍;APP僅依賴系統彈窗向用戶索取存儲、電話許可權、未同步告知用戶目的,用戶無法得知開啟該類許可權的真實目的。

③違反必要原則,收集與其提供服務無關的個人信息:APP在運行時,點擊不同頁面均會上傳IMEI信息,非服務所必需且無合理應用場景,超出實現產品或服務的業務功能必須的最低頻率。

其實違規超範圍是不太好定義的,違規本身就是一個形容詞,超範圍、頻繁、過度、無告知用戶收集都可以算違規。收集后沒有正確地保存方式也可以定義為違規

很多應用會統計用戶的IMEI或者IDFA用於統計某段時間的市場推廣帶來的用戶屬性,或者分析大R付費的終端屬性等。為了全面收集到這些信息,會在活動頁或者主功能頁增加這些信息的上報統計。這些是項目正常以數據為依託迭代的常用做法,但合規要求認為收集這些信息太頻繁,而對用戶來說,沒有明確的目的。

還有些應用接入的第三方SDK。比如:為了保證平台圖片、文字、音頻等內容的合規性,會接入數美的內容反垃圾的SDK。這些SDK也會收集一些用戶的設備信息。這些設備信息可能會和應用本身收集重複。合規將這種場景也定義為頻繁。而且應用前期是並不知道第三方有這些收集規則,所以也沒有在隱私合規中提前報備。

這些場景在應用中非常多。合規的檢測是結合人審和機審,機審就涉及到代碼層面的要求了。為此我們找到了工信部合作的第三方公司,還諮詢了相關方面的律所,得到以下結論:

誰收集:要告知用戶收集了哪些信息,是應用收集還是第三方SDK收集,第三方收集了哪些信息。

幹什麼:收集了這些信息是為了達到什麼目的。

怎麼存:收集到這些信息后如何保存,有沒有泄露的風險。

不收集行不行:用戶如果不同意在應用內填寫或者不同意獲取授權,可否繼續正常使用應用。或者開啟授權后,想要關閉在哪裡操作。

我們做了哪些應對這些合規的要求?

隱私政策中逐一說明自己以及第三方SDK收集使用個人信息的目的、方式、範圍。並在最後標明「該部分內容設立了個人信息保護專職部門」等字樣。隱私政策更新日期、生效日期標明清楚。

隱私政策中涉及業務功能收集個人信息的列舉中,不要使用「等」、「例如」字樣。

隱私政策中關於打開授權和關閉授權的方法要有具體說明。

④針對主動彈窗索取許可權的行為,需要同步告知用戶開啟許可權的目的,在首次彈窗的界面告知用戶開啟上述許可權的目的,或者在需要的場景索取許可權時額外彈窗告知索取許可權的目的。

⑤APP運行時,不頻繁收集用戶的個人信息。

⑥後台保存用戶基本信息修改記錄,對敏感信息加密處理。並預留了違規敏感字的處理方案。

4. APP強制、頻繁、過度索取用戶許可權

針對許可權申請,合規性要求的原則:

①最小必要原則:僅申請APP業務場景相關的許可權。

②用戶可知原則:申請的許可權均有明確、合理的使用場景,並告知用戶許可權申請的目的。

③不強制不捆綁原則:不應強制申請原則,不要求用戶一次性打開授權同意打開多個可收集個人信息許可權。

④動態申請原則:所需的許可權應在應用對應的場景發生時動態申請。不提前申請與當前應用無關的許可權。

很多應用在進入首頁時,會打開可能至少有4-5個彈窗,非常影響用戶體驗。一類是產品內營銷類型的彈窗,比如新人引導、簽到等;一類是應用的授權申請。合規要求對應用授權這一類做了嚴格的規定。其實還是最小必要原則。不在用戶進入首頁時一股腦的申請通訊錄、通話、照相等許可權,這種做法有兩個問題,一是沒有到必要的場景,比如首頁並不需要拍照,去申請拍照或者相冊許可權。二是過度索取授權,比如很多應用沒有需要使用到用戶通訊錄的功能,而向用戶索取讀取通訊錄許可權。

這一點合規的要求其實非常清楚,我們要做的是整理應用內的場景,並在場景觸發時申請授權。比如當用戶需要修改頭像或者上傳照片等跟拍照功能相關的許可權時,索取拍照許可權;當用戶需要修改位置時,獲取用戶粗略位置許可權等。這裡要注意如果用戶首次拒絕授權,應該不影響用戶的正常使用,而是告知用戶某些功能由於未開啟授權而功能受限,如何去開啟授權。要做友好的引導。

5. 賬號註銷難

這一點參考文件中有更詳細說明:

①是否提供有效的賬號註銷功能,並在賬號註銷后及時刪除其個人信息並進行匿名化處理。

②註銷過程簡單易操作,不設置不必要或者不合理的註銷條件。

這一點合規要求目前更著重的是有和沒有的區別。應用內目前是必須要有明顯的賬號註銷功能。我們有應用在申請上架的時候,由於缺少賬號註銷被拒了。參考文件中還說到,賬號的註銷可以設置15天的處理期,也就是我們可以給用戶設置15天的冷靜期,在冷靜期內用戶可以隨時恢復賬號的使用,15天後平台才真正將用戶的所有信息註銷掉,並且將之前產生的賬號信息匿名化處理。但冷靜期不是該功能設置合規性要求必需的。也就是不設置冷靜期也沒有問題,只是對用戶來說,沒有反悔的機會了。

推測後期可能會對第二點做更深入的要求,也就是註銷賬號不能設置一些不合理的條件,這點在設計的時候需要把控好。例如當用戶申請註銷時,該用戶還有未完結的訂單,如果註銷賬號,正在進行的訂單是廢棄還是完結,這些規則需要定義好,否則會發生訂單另一方的客訴,也會影響平台的結算。我們是否需要要求用戶在註銷的時候完結好所有的訂單。我們是否需要在註銷賬號的時候驗證下用戶的手機號,以防止用戶的賬號被盜註銷。

以上為筆者參與的應用在合規性方面的經驗,可能只涵蓋了大部分合規性問題,這些合規性的要求只會隨著社交應用內容的發展,越來越細化,越來越嚴格。歡迎討論與分析。持續更新中。

關於應用《隱私協議》的合規性,會另外更新文章細說。