在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

      首次运行时的“明显方式”一般指弹窗、粗体字、颜色突出的字来提示用户阅读。“首次运行”一定要注意。（现在较为通用的明显方式有弹窗、特殊字体和颜色等，明显不合规的方式有使用灰色字体、小字号、遮挡、与背景色相近等）

【注意要点】

      一定要提醒用户阅读，一定要注意不能默认勾选、除了拒绝的按钮之后一定要有同意按钮，如果用户拒绝之后，一定要退出APP。

【违规案例】

案例来源：https://baijiahao.baidu.com/s?id=1730200153776202478&wfr=spider&for=pc

下载链接：http://www.ddooo.com/softdown/105433.htm 

确认版本为1.12.0

【复现过程】

       下载安装“会找房”1.12.0版本的APP，首次运行APP时，未提醒用户阅读相关的APP隐私政策，直接弹窗索取权限，看到隐私政策需要多次点击相关功能页面后才出现。

【复现结论】

    通过运行APP时，未提示用户阅读隐私政策等，只有多次点击APP功能到登录注册时才能看到相关隐私政策内容，可判定违规。

【整改建议】

     针对APP，需要将明显提示用户阅读隐私政策等收集使用规则的时间点，固定在APP首次运行时，从展示方式上，建议采取弹窗方式，在弹窗内展示内容摘要并放置《隐私政策》全文链接。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

https://mp.weixin.qq.com/s?__biz=Mzg3OTU5NDQ3Ng==&mid=2247489547&idx=1&sn=8782915e23659d310749cd7b9233244c&source=41#wechat_redirect

https://anquan.baidu.com/article/1060 

原文始发于微信公众号（数据安全合规交流部落）：【干货】APP违法违规收集个人信息通报案例复现系列之二