OPPO 开放平台于 2021 年 7 月 8 日起开展“App 违法违规收集使用个人信息专项整治”行动,并为加强用户信息保护和响应国家工信部、网信办等相关部委对 App 隐私权限的管控要求,一直在积极推进隐私权限合规专项整治并持续协助开发者整改问题应用,在11月8日,官方公布了专项治理活动第三期治理报告。
OPPO开放平台公布的《关于 App 违法违规收集使用个人信息专项治理报告丨第三期》中显示,OPPO开放平台于2021年9月20日至10月25日共清扫755款游戏应用,其中,673款应用存在隐私政策不合规问题。审核平台团队协助192款游戏应用在规定时间内完成合规整改,其余未按要求整改的481款游戏应用均进行下架处理。
报告中也公布了当前App隐私政策常见的违法违规情形,主要包括:
1. 隐私政策未独立成文
2. 隐私协议无拒绝按钮
3. 未明示收集使用个人信息的范围、用途,超范围收集个人信息
4. 账号注销难
除了如往常常规的披露了治理期间的App违规情况与违规主要情形分析之外,这次报告还针对隐私政策为开发者进行解读。
根据《App违法违规收集使用个人信息行为认定方法》,APP隐私政策合法合规可遵循两大核心原则:告知同意原则与必要性原则,即在告知的前提下征得信息主体的同意,对同意的范围进行限制,只收集与提供的服务有关且必要的个人信息。
常见违反告知原则的情形:
1. APP内无隐私政策;
2. 隐私政策难以识别(如APP首次运行时,未以弹窗等明显方式提示用户阅读隐私政策);
3. 未逐项说明APP业务功能收集使用信息(特别是敏感信息)的目的、方式和范围。
常见违反必要性原则的情形:
1. 超出业务功能所需要收集个人信息或索取权限,因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
2. 收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
3. 概括收集个人信息索取权限(要求用户一次性提供多类型信息或多个可收集个人信息的权限;仅以改善服务质量、提升用户体验,定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息)。
开发者可借助2W1H方法自查隐私政策是否满足两大核心原则:
What—需要收集哪些类型的信息
Why—为何需要收集此类信息
How—将如何使用被收集信息
在界定隐私政策内条款是否满足必要性时,开发者可参考《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》与《移动互联网应用程序(App)收集个人信息基本规范(最新草案)》。
通过这期App专项整治,我们可以看到OPPO对平台监管严格,但也十分重视对开发者的扶持帮助,更看出了OPPO开放平台致力为用户打造一个健康、可靠的应用生态的决心。