测试介绍:
一、隐私政策篇
:一、隐私政策篇
- 风险分析APP首次运行时,是否通过弹窗等明显方式提示用户阅读隐私政策(或在用户协议等文件中显著标示的个人信息处理规则)?
在首次运行、用户注册等时,可通过弹窗、突出链接等明示方式提醒用户阅读隐私政策后征求用户同意。
建议隐私政策以单独成文的形式发布,如果因展示条件等特殊原因使用用户协议、用户须知等文件描述个人信息收集使用规则,则尽可能显著标识并以连续篇幅呈现。
是否采用默认勾选或点击“下一步”“继续”“注册”“登录即代表同意”等形式,帮助用户默认同意隐私政策或个人信息处理规则?
通过设置“下一步”“注册”“登录即代表同意”等方式征求用户同
意的情形,应当明确执行上述动作与同意隐私政策之间的逻辑关系,以达到主动提醒用户主动阅读隐私政策后征求用户同意的效果。
同时,建议提供“退出”“上一步”“关闭”“取消”的按钮等方式供用户作出不同意的选项。
进入APP主界面后,用户是否可以通过4次以内的点击操作访问隐私政策?
尽可能在界面的固定路径展示隐私政策,以便用户随时访问和获取,避免仅在注册/登录界面展示隐私政策链接,或只能以咨询客服等方式查找隐私政策等情形。
例如,可以通过“我--设置--关于”或者“我的--设置--隐私”等用户熟悉路径展示隐私政策。
是否完整、清楚地逐一列明用户在各项业务功能中所需提供的个人信息,说明其范围、目的和方式?
注:使用“等”“例如”等表述则属于未逐一说明的情形。
是否突出显示涉及个人敏感信息(如身份证号、银行帐号、行踪轨迹、指纹信息等)的个人信息处理规则?
注:突出显示包括字体加粗、标星号、下刻线、斜体、颜色等方式。
是否突出显示未成年人个人信息保护规则?
注:突出显示包括字体加粗、标星号、下刻线、斜体、颜色等方式。
如果利用Cookie等同类技术收集个人信息,是否在隐私政策中披露相关规则?
注:Cookie等同类技术包括脚本、Clickstream、Web信标、Flash Cookie、内嵌Web链接等。
如果APP在向第三方提供个人信息或接入第三方产品(包括代码、插件、SDK等),隐私政策是否向用户说明第三方的个人信息处理规则?
如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确对外提供个人信息的目的、个人信息类型以及接收方类型或身份。
如嵌入第三方代码、插件(如SDK)涉及个人信息的收集使用,应说明第三方代码、插件的类型或名称,及其收集个人信息的目的、类型和方式。
隐私政策文本是否存在以下情形:
1. 字号过小;
2. 颜色与背景色相近;
3. 行间距过密;
4. 列宽大于手机屏幕;
5. 使用大量专业术语或晦涩难懂的词语。
隐私政策是否大篇幅抄袭了其他公司的隐私政策?
当个人信息的收集使用情况发生变化时,是否及时更新隐私政策并提醒用户阅读?
建议说明隐私政策的发布、生效或更新日期。
二、个人信息保护和数据安全篇
:二、个人信息保护和数据安全篇
- 风险分析个人信息的收集类型、数量、频率是否为实现APP业务功能所必需的最小范围?
收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现;
自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率;
间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。
是否在收集、使用、对外提供个人敏感信息(如身份证号、银行账号、行踪轨迹、指纹信息等)时,通过弹窗、设置单独协议等显著方式同步明示这类信息的收集使用规则?
是否对个人信息的存储时间予以控制?
存在利用用户个人信息和算法定向推送信息情形时,是否为用户提供非定向推送信息的模式,或关闭个性化展示的选项?
注:例如定向推送新闻和信息、展示商品、推送广告等。
如果APP中接入第三方产品(包括代码、插件等),是否在接入前对其进行安全评估并签订协议以明确双方责任?
是否提供个人信息相关的下列操作渠道:
1. 查询;
2. 更正;
3. 删除;
4. 撤回同意。
App应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理。
隐私政策应对以下用户操作方法提供明确说明:
1 、个人信息查询
2 、个人信息更正
3 、个人信息删除
4 、用户账户注销
5 、撤回已同意的授权
在用户账号注销后,是否删除或匿名化处理其个人信息?
注:匿名化是指对个人信息进行处理,使其无法被识别或者关联,而且不能复原。
APP可以提供在线功能界面、客服电话等账号注销方式,注销操作前可以合理审核账号的真实性,注销后及时删除个人信息(法律要求保留的个人信息除外)。
是否提供个人信息安全投诉、举报渠道,并在承诺时限内(无承诺时限的,以15个工作日为限)予以处理、回复?
App运营者应建立投诉管理机制和投诉跟踪流程,在合理的时间内对投诉进行响应,原则上应在15天内回复处理意见。
建议提供以下一种或多种投诉渠道:
1. 电子邮件
2. 电话
3. 传真
4. 在线客服
5. 在线表格
三、系统权限设置篇
:三、系统权限设置篇
- 风险分析在获取用户同意前,是否已经打开可收集个人信息的系统权限?
申请系统权限时,是否具体、完整、真实地告知权限的实际使用目的?
注:如仅将目的描述为“为提升用户体验”“为保证XX权限相关功能的正常使用”“为保障APP正常运行”等,即属于未具体说明权限使用目的。
是否存在不区分基本功能和扩展功能,将多项业务功能和权限打包,要求用户一揽子接受的情形?
在用户明确拒绝或撤回非必要权限后,是否存在以下情形:
1. 自行打开权限;
2. 继续频繁(如每48 小时超过一次)索要权限,干扰用户正常使用;
3. 强制退出;
4. 影响与此权限无关的业务功能。
权限的使用是否和权限申请时的描述、隐私政策中的描述相一致?
未经用户同意,是否存在更改原有系统权限设置的情况?
对可收集个人信息权限的更改必须基于用户的明示同意。
不得未经用户同意,在更新升级后,将用户设置的可收集个人信息权限恢复到默认状态,或将用户已关闭的使用通讯录匹配好友等功能重新打开。
后台执行录音、定位等涉及个人敏感信息的业务功能时,是否以用户可感知的显著方式予以提示?
不应隐蔽收集个人信息,当录音、拍摄、录屏、定位等敏感功能在后台执行时,应采用显著方式(如图标闪烁、状态栏提示、自定义提示条等)提示用户。
如操作系统支持,App申请相机、位置、麦克风等可收集个人敏感信息的权限宜提供用户选择临时单次授权。
是否在用户不知情或未授权的情况下,以隐蔽方式读取并上传剪切板中包含的个人信息和公共存储区中的个人信息?