应用合规指南

近期,APP违法违规收集用户个人信息的问题再次受到监管关注。据悉,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门启动2020年App违法违规收集使用个人信息治理工作,在去年基础上,进一步加大整治工作力度,工信部将在2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。为了给App开发者和运营者在用户个人信息保护方面的积极行动提供规则和参考,openinstall 特编写《应用合规指南》,避免开发者因违反相关法律法规而遭受损失。

隐私政策规范

1、APP收集用户个人信息前,应配置相关的隐私政策文本,告知用户收集使用个人信息的目的、方式和范围

2、用户首次打开或者注册APP时必须向用户展示《隐私政策》和《用户协议》文本,并通过弹窗或其他明示同意的方式获取用户的确认
如图:

3、在App内必须设置《隐私政策》和《用户协议》文本的固定入口(通常在“设置或个人信息板块”内),且便于访问(原则上从主界面到文本正文的点击次数不得超过4次),供用户后续查阅。

《隐私政策》中应指出使用openinstall服务

1、openinstall与App开发者,二者在达成服务关系前,App 开发者需要明示同意接受openinstall 的《开发者协议》及《隐私政策》。

2、我们明确要求App开发者在《隐私政策》中告知其App用户同意我们收集并使用其个人信息。
请在《隐私政策》中增加如下参考条款:
“我们的产品集成 openinstall SDK,openinstall SDK 需采集您的设备参数及系统信息(设备类型、设备型号、操作系统)、设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)以提供数据统计服务。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。”

3、务必确保用户同意《隐私政策》之后,再初始化openinstall SDK;如果用户不同意,则不进行openinstall SDK初始化。