2021-01-28 微智格 231 0
技術百科
您需小心謹慎處理用戶個人信息,確保遵守適用的法律法規并遵循合法、正當、必要和誠信原則。如歐盟《通用數據保護條例》以及其他適用法律法規,中國《個人信息保護法》、《App違法違規收集使用個人信息行為認定方法》 、《兒童個人信息網絡保護規定》以及其他適用法律法規,中國香港《個人資料(私隱)條例》以及其他適用法律法規,新加坡《個人數據保護法令》以及任何其他適用的法律法規。(常見問題請參考:APP常見個人信息保護問題FAQ)。
7.1 開發者必須在AppGallery Connect應用分發平臺及應用內部提供自身的可便捷查看的隱私政策鏈接。隱私政策內容需公開透明,且需和應用在運行中對用戶個人信息的處理保持一致。開發者必須確保該鏈接始終能正常打開。
7.2 應用的隱私政策鏈接指向的隱私政策應當包含應用程序(包括委托的第三方或嵌入的第三方代碼、插件)收集和使用個人信息的目的、方式和范圍。
7.3 應用內隱私政策應包含用戶如何行使個人信息主體權利的信息,例如:用戶如何撤銷同意和/或請求刪除數據的方式,用戶對個人信息的查閱復制權,以及有效的用戶隱私問題反饋渠道;應用如涉及帳號體系,應為用戶提供注銷帳號的服務。
7.4 應用訪問、收集、使用或披露任何個人信息,需經用戶的同意或遵守其他適用的法律法規。
7.5 應用必須以清楚明確的方式呈現隱私政策并獲取用戶同意,該同意應當由用戶在充分知情的前提下自愿、明確作出。
7.6 應用必須為用戶提供簡單易懂且易于操作的方式來撤銷同意。
7.7 應用若使用個人信息用于個性化廣告和精準營銷,需提供獨立的關閉或拒絕選項。
7.8 處理敏感個人信息應當獲取用戶的單獨同意,并告知處理敏感個人信息的必要性以及對用戶權益的影響。
7.9 應用收集和使用個人信息須遵守數據最小化原則,采取對用戶權益影響最小的方式,限于實現處理目的的最小范圍。
7.10 應用不得暗中收集和使用個人信息,不得超出服務所必需或無合理應用場景收集和使用個人信息。
7.11 應用須使用加密技術(例如通過 HTTPS)等以安全的方式處理用戶的所有個人信息。
7.12 應用披露任何個人信息須在隱私政策中說明披露內容、目的和披露對象。
7.13 禁止應用出售用戶的個人信息。
7.14 應用披露個人信息的任何第三方應提供與您的應用程序隱私政策所述及這些準則所要求相同或等同的個人信息保護措施。
7.15 應用不得將“通話記錄”、“短信”、“生物特征”、“健康數據”、“行蹤軌跡”等敏感個人信息用于服務改進、投放廣告或營銷等非業務核心功能。
7.16 應用使用第三方支付交易過程中,如非適用法律要求或為提供第三方支付服務所必需,不得記錄用戶交易類鑒權信息,或向第三方批露與用戶特定交易無關的用戶個人信息。
7.17 應用功能為處理財務信息、付款信息或身份信息的應用,非提供相應服務所必需,不得披露任何用戶個人信息。
7.18應用從公共設備(如大屏)訪問個人設備的個人信息,需獲得個人設備用戶的確認。
7.19 應用申請和使用權限須遵守權限最小化原則,不得以用戶拒絕權限或者撤回同意為由,拒絕提供產品或者服務。
7.20 應用不得僅出于廣告投放或數據分析的目的而請求位置權限。
7.21 應用申請的權限,都必須有明確、合理的使用場景和功能說明,禁止誘導誤導用戶授權,應用使用的權限必須與申請所述的一致。
7.22 應用在安裝后首次啟動時,避免頻繁彈窗申請敏感權限。
如果您的應用會向兒童收集任何個人信息和敏感數據,您必須遵守適用的兒童隱私保護法規,并在隱私政策中說明這一行為。
7.23 應用在收集和使用兒童的個人信息前,需獲得父母或監護人的合法授權。針對兒童,應用不得使用位置權限。
7.24 專為兒童設計的應用不建議請求獲取位置權限。