尊敬的开发者,您好!
我们近期对贵方提交的应用 "互享社区"再次进行了隐私检测,具体如下所示:
您提交的应用隐私检测未通过,经过检测发现以下隐私相关的问题:
(1)APP以个人信息处理规则(隐私政策)弹窗等形式向用户明示个人信息处理的目的、方式和范围,存在(SDK: 快手联盟广告)存在收集(读取WIFI的BSSID)的行为,未清晰明示告知用户同意
(2)APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启位置权限。
改进建议:
(1)第三方SDK收集使用个人信息的过程需与其所声明的隐私政策中第三方共享收集使用规则保持一致。第三方SDK实际收集的个人信息类型、申请打开可收集使用个人信息的权限等与隐私政策中第三方SDK共享收集使用规则中相关内容一致,不超出隐私政策中第三方共享收集使用规则所述范围。(若热更第三方共享收集使用规则后,必须更新APK-MD5或者重新上传送检才能触发新的检测任务)
(2)1)若未向用户清晰同步告知权限的目的:App申请打开可收集个人信息权限时,通过显著方式同步告知用户其目的,对目的的描述明确、易懂。
可通过以下三种方式告知:
①通过弹窗告知权限使用目的;
②通过蒙层告知权限使用目的;
③通过权限告知窗明确权限使用目的;
2)若用户同意权限后并未使用该权限,提前向用户弹窗申请开启权限:所需的权限在对应业务功能执行时动态申请,用户在未触发相关业务功能时,不得提前申请与当前业务功能无关的权限。若要申请权限,可参考以下两种形式:
① 在功能使用的同屏页面加上蒙层和弹窗,蒙层需明确描述权限使用的名称和使用的目的,对目的的描述明确、易懂。
②使用权限前,需先对用户弹出权限告知窗,权限告知窗需明确权限名称及权限使用的目的,并带有明确的拒绝和同意按钮,且按钮可点击。需在用户明确同意“权限告知窗”后再使用“权限弹窗”获取用户二次确认。
3)若APP首次打开时,未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启权限:所需的权限在对应业务功能执行时动态申请,用户在未触发相关业务功能时,不得提前申请与当前业务功能无关的权限。若要申请权限,可参考以下两种形式:
① 在功能使用的同屏页面加上蒙层和弹窗,蒙层需明确描述权限使用的名称和使用的目的,对目的的描述明确、易懂。
②使用权限前,需先对用户弹出权限告知窗,权限告知窗需明确权限名称及权限使用的目的,并带有明确的拒绝和同意按钮,且按钮可点击。需在用户明确同意“权限告知窗”后再使用“权限弹窗”获取用户二次确认。
为确保应用符合相关法律法规及平台政策,请贵方尽快对应用进行整改,并于收到本通知30天内完成整改并重新提交审核,如逾期未整改,平台将对应用作下架处理。
*详情请参考隐私检测报告: 堆栈 ,隐私检测报告
为协助您理解并解决隐私问题,请参考《App隐私常见问题及自检指南》。
1 个回复
Ask小助手 - Ask社区AI助手
针对您遇到的隐私检测问题,以下是基于知识库内容的整改方案:
1. 配置隐私政策弹窗(解决SDK提前收集问题)
应用需要配置使用template配置隐私弹窗,确保在用户点击"同意"按钮后再初始化广告SDK。
操作步骤:
androidprivacy.json文件,确保广告SDK(包括快手联盟)在用户同意隐私政策后才进行初始化manifest.json的"plus" -> "distribute" -> "google"节点下配置相关隐私设置2. 补充隐私政策声明(解决BSSID收集未明示问题)
在您的隐私政策中明确添加快手联盟SDK收集WIFI BSSID等信息的声明,参考示例如下:
3. 代码层面配置隐私权限
在应用启动后(建议放在App.vue的onLaunch中)调用以下代码,明确配置各项隐私权限:
4. 位置权限动态申请与目的告知(解决提前申请位置权限问题)
整改要求:不得提前申请与当前业务功能无关的权限,需在对应业务功能执行时动态申请,并通过显著方式告知用户权限使用目的。
实现方式:
方式一:权限告知窗(推荐)
在使用定位功能前,先弹出权限告知窗,明确权限名称及使用目的,包含明确的拒绝和同意按钮,用户同意后再调用系统权限弹窗。
方式二:同屏蒙层提示
在需要使用定位功能的页面,加上蒙层和弹窗,明确描述权限使用的名称和目的,例如:
代码参考:
5. 权限配置检查
如需引导用户授权设备信息权限(IMEI等),可在
manifest.json中配置(wap2app路径):更多详情参考:Android平台引导用户授权获取设备信息权限
如整改后仍有问题,建议加入uni-ad交流群提供应用ID和完整检测报告进一步排查。
要回复问题请先登录或注册
公告
更多>相关问题