OPPO 開放臺于 2021 年 7 月 8 日起開展“App 違法違規收集使用個人信息專項整治”行動,并為加強用戶信息保護和響應國家工信部、網信辦等相關部委對 App 隱私權限的管控要求,一直在積極推進隱私權限合規專項整治并持續協助開發者整改問題應用,在11月8日,官方公布了專項治理活動第三期治理報告。

OPPO開放臺公布的《關于 App 違法違規收集使用個人信息專項治理報告丨第三期》中顯示,OPPO開放臺于2021年9月20日至10月25日共清掃755款游戲應用,其中,673款應用存在隱私政策不合規問題。審核臺團隊協助192款游戲應用在規定時間內完成合規整改,其余未按要求整改的481款游戲應用均進行下架處理。

報告中也公布了當前App隱私政策常見的違法違規情形,主要包括:

1. 隱私政策未獨立成文

2. 隱私協議無拒絕按鈕

3. 未明示收集使用個人信息的范圍、用途,超范圍收集個人信息

4. 賬號注銷難

除了如往常常規的披露了治理期間的App違規情況與違規主要情形分析之外,這次報告還針對隱私政策為開發者進行解讀。

根據《App違法違規收集使用個人信息行為認定方法》,APP隱私政策合法合規可遵循兩大核心原則:告知同意原則與必要原則,即在告知的前提下征得信息主體的同意,對同意的范圍進行限制,只收集與提供的服務有關且必要的個人信息。

常見違反告知原則的情形:

1. APP內無隱私政策;

2. 隱私政策難以識別(如APP首次運行時,未以彈窗等明顯方式提示用戶閱讀隱私政策);

3. 未逐項說明APP業務功能收集使用信息(特別是敏感信息)的目的、方式和范圍。

常見違反必要原則的情形:

1. 超出業務功能所需要收集個人信息或索取權限,因用戶不同意收集非必要個人信息或打開非必要權限,拒絕提供業務功能;

2. 收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關;

3. 概括收集個人信息索取權限(要求用戶一次提供多類型信息或多個可收集個人信息的權限;僅以改善服務質量、提升用戶體驗,定向推送信息、研發新產品等為由,強制要求用戶同意收集個人信息)。

開發者可借助2W1H方法自查隱私政策是否滿足兩大核心原則:

What—需要收集哪些類型的信息

Why—為何需要收集此類信息

How—將如何使用被收集信息

在界定隱私政策內條款是否滿足必要時,開發者可參考《網絡安全實踐指南—移動互聯網應用基本業務功能必要信息規范》與《移動互聯網應用程序(App)收集個人信息基本規范(最新草案)》。

通過這期App專項整治,我們可以看到OPPO對臺監管嚴格,但也十分重視對開發者的扶持幫助,更看出了OPPO開放臺致力為用戶打造一個健康、可靠的應用生態的決心。