一、背景
工信部最近发布了新的入网要求,明确了app进网检测要求的详细变化,首要涉及到一些app权限调用,个人信息维护,软件升级以及灵敏行为。为了不影响app的正常运行,根据工信部的文件进行相关整改,下文将从5个方向来阐述详细的解决思路。
二、整改
2.1 个人信息维护
2.1.1 基本形式(无权限、无个人信息获取形式)
这次整改涉及到最大的一个点就是基本形式,基本形式指的是在用户挑选隐私协议弹窗时,不能点击“不同意”即退出运用,而是需求给用户供给一个除联网功用外,无任何权限,无任何个人信息获取的形式且用户能正常运用。
这个说法有点抽象,咱们来看下友商已经做好的案例。
腾讯视频
从腾讯视频的战略来看,用户第一次运用app,依旧会弹出一个“用户隐私协议”弹窗供用户挑选,但是和以往不同的是,“不同意”按钮替换为了“不同意并进入基本功用形式”,用户点击“不同意并进入基本功用形式”则进入到一个简练版的页面,只供给一些基本功用,当用户点击“进入全功用形式”,则再次弹出隐私协议弹窗。当杀死进程后,再次进入则直接进入基本形式。
网易云音乐
网易云音乐和腾讯视频的产品战略略有不同,在用户在一级授权弹窗点击“不同意”,会跳转至二级授权弹窗,当用户在二级弹窗上点击“不同意,进入基本功用形式”,才会进入基本功用页面,在此页面上点击“进入完好功用形式”后就又回到了二级授权页。当用户杀死进程,从头进入app时,仍是会回到一级授权页。
网易云音乐比腾讯视频多了一个弹窗,也仅仅为了提高用户进入完好形式的概率,并不涉及到新规。
别的,B站、酷狗音乐等都已经接入了基本形式,有兴趣的同伴能够自行下载体验。
2.1.2 隐私方针内容
如果app存在读取并传送用户个人信息的行为,需求检查其是否具有用户个人信息搜集、运用规则,并明确奉告读取和传送个人信息的目的、方式和范围。
判断权限是否有读取、修正、传送行为,如果有,需求在隐私协议中明文奉告。
举个比如,app有获取手机号码并且保存在服务器,需求在协议中明确声明:读取并传送用户手机号码。
2.2 app权限调用
2.2.1 运用内权限调用
- 获取定位信息和生物特征辨认信息
在获取定位信息以及生物特征辨认信息时需求在调用权限前,独自向用户明示调用权限的目的,不能用系统权限弹窗替代。
如上图,请求方位权限,需求在请求之前,弹出弹窗供用户挑选,用户同意调用后才能够请求方位权限。
- 其他权限
其他权限如上面隐私方针一样,需求在调用时,声明是读取、修正、仍是传送行为,如下图
2.3 运用软件升级
2.3.1 更新
运用软件或插件更新应在用户授权的情况下进行,不能直接更新,别的要明确奉告用户此行为包括下载和装置。
简略来说,就是在app进行更新操作时,需求用弹窗奉告用户,是否更新运用,更新的确认权交给用户,并且弹窗上需求声明此次更新有下载和装置两个操作。如下图
2.4 运用签名
需求保证签名的真实有效性。