2022年2月18日晚,工業和資訊化部資訊通訊管理局釋出關於侵害使用者權益行為的APP通報 (2022年第1批,總第21批)。這一次的通報表明監管部門對於移動APP及SDK的監管縱深和覆蓋面都增加了。
首先,監管直接對各SDK的服務商官方網站進行監測,不再侷限於各大應用市場,並且對違規的SDK直接進行通報。
工業和資訊化部通報存在問題的APP(SDK)名單
其次,監管的APP上架的應用市場不再侷限於主流的硬體廠商或使用者量大的APP應用市場,監管部門開始針對APP內建的第三方應用開展監管,比如快手內的“獎多多”、“元氣魔盒”、“特省喜報”等。
從這一次的通報可以預測今年監管的重點將繼續全面排查各大應用市場APP及主流SDK工具。這給廣大APP(SDK)廠商敲響了警鐘,需要在至少以下多個方面排查和防範違規風險:
一、排查APP釋出到各大應用市場、渠道的版本,透過監測工具或聘請外部第三方合規評審機構對APP的個人資訊違規問題監測並逐一整改,確保不存在任何違規問題。
二、及時下架各大應用市場、線上渠道的舊的、違規APP產品版本,避免因為舊版本問題被反覆通報。
三、及時更新官網隱私政策,確保官網的隱私政策所覆蓋的對應產品及功能收集處理的個人資訊均有專門條款說明,並在工具產品介紹頁面、APP產品首次開啟時彈窗獲取使用者主動點選同意,避免被認定為“違規收集個人資訊”。
四、為SDK這類收集、處理個人資訊的工具配置對應的隱私說明文件,不同的工具都應有對應的隱私說明文件。
五、排查產品內建的第三方應用,要求所有第三方應用供應商及時提供規範的使用者協議與隱私政策文字,並確保應用內首次開啟的時候及每次協議/政策更新會彈窗獲取使用者的點選同意。
關於APP(SDK)是否存在違法違規的問題,可以按照關於印發《App違法違規收集使用個人資訊行為認定方法》的通知-中共中央網路安全和資訊化委員會辦公室和App違法違規收集使用個人資訊自評估指南_光明網的規定要求,逐項排查。涉及第三方SDK的,建議透過專門的工具監測,避免遺漏。
