上架应用宝
风险点1: APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
应用宝给的建议是: APP或SDK实际收集的用户个人信息并没有在隐私政策协议中说明,请您将下面个人信息行为中收集的个人信息补充在隐私政策协议中,如果是SDK收集的个人信息,请您务必准确写明SDK的名称和对应收集的个人信息。
但sdk收集的信息没有明显说明的地方,不知从何收集
风险点2: APP未见向用户告知且未经用户同意,在YYY功能中,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
应用宝给的建议是: APP或SDK实际收集的用户个人信息并没有在隐私政策协议中说明,请您将下面个人信息行为中收集的个人信息补充在隐私政策协议中,如果是SDK收集的个人信息,请您务必准确写明SDK的名称和对应收集的个人信息。用户点击隐私政策协议“同意”前,APP或SDK不能调用系统API接口获取用户个人信息、设备信息。SDK建议您升级到最新版本并在用户“同意”前不要初始化SDK,避免SDK中的 函数调用栈提前触发。
但如何完成用户同意前不要初始化sdk?
风险点3: APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在按照一定频次读取位置信息等个人信息行为,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
应用宝给的建议是: APP在前台或后台运行时,APP或SDK收集用户个人信息的频率超过合规范围,请尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。
如何控制sdk的行为??
j***@163.com (作者)
是template模式
2022-09-09 16:21
DCloud_Android_YJC
回复 j***@163.com: appid请提供一下
2022-09-09 16:26