隐私合规问题处理
最近更新:2025-04-18
隐私合规问题处理
主要处理思路
1.更新 SDK 至 最新版本。
2.在隐私条款中引用 极光隐私政策。
3.添加合规授权相关接口的调用,接口详情参考 隐私政策与合规引导。
- 在启用推送业务功能之前,如果用户尚未同意隐私条款,须调用 JCollectionAuth.setAuth(context,false),以告知 SDK 不进行启用推送业务功能。
- 如果用户已同意过隐私条款或者用户触发了同意隐私条款,再调用 JCollectionAuth.setAuth(context,true)。
- 在用户同意隐私条款之前,不要调用极光 SDK 的任何接口。包括 JPushInterface、JCoreInterface、JVerificationInterface 以及厂商相关接口,例如:JPluginPlatformInterface。并且华为不能配置
<meta-data android:name="push_kit_auto_init_enabled" android:value="true"/>。
代码样例如下:
// 调整点一:调用启用推送业务功能代码前增加setAuth调用
boolean isPrivacyReady; // app根据是否已弹窗获取隐私授权来赋值
if(!isPrivacyReady){
JCollectionAuth.setAuth(context, false); // 后续启用推送业务功能逻辑将被拦截
}
JPushInterface.init()
// 调整点二:隐私政策授权获取成功后调用
JCollectionAuth.setAuth(context, true); //如启用推送业务功能被拦截过,将重试启用推送业务过程
// 调整点一:调用启用推送业务功能代码前增加setAuth调用
boolean isPrivacyReady; // app根据是否已弹窗获取隐私授权来赋值
if(!isPrivacyReady){
JCollectionAuth.setAuth(context, false); // 后续启用推送业务功能逻辑将被拦截
}
JPushInterface.init()
// 调整点二:隐私政策授权获取成功后调用
JCollectionAuth.setAuth(context, true); //如启用推送业务功能被拦截过,将重试启用推送业务过程
此代码块在浮窗中显示
隐私政策
极光 SDK 隐私政策
开发者在 App 集成极光推送SDK后,极光推送 SDK 的正常运⾏会收集必要的最终⽤户信息⽤于信息推送。请开发者根据集成极光推送SDK的实际情况,在您 App 的隐私政策中,对极光推送 SDK 名称、公司名称、处理个⼈信息种类及⽬的、采集⽅式、隐私政策链接等内容进⾏披露。建议:确认您所接⼊的极光推送 SDK 版本和功能模块,从隐私政策、合规指引中确定与极光推送SDK交互的数据内容;在您 App 的隐私政策中,以⽂字或列表的⽅式向公众披露极光推送 SDK 的相关信息。
披露内容详见:极光推送SDK隐私政策披露要求与示例
第三方 SDK 隐私政策
若通过极光推送 SDK(Android版)同时集成了厂商通道,请在《隐私政策》中增加对于厂商通道的隐私政策说明。
披露内容详见:第三方隐私政策披露参考
常见工信部问题处理
| 工信部通报问题类型 | 工信部通报问题类型详细描述 | 极光建议 |
|---|---|---|
| 违规收集个人信息 | 未经用户同意,存在读取设备 mac 地址的行为,且隐私政策中未见清晰明示 mac 地址、软件安装列表和 IMEI 的收集使用规则 | 1. 需要检查隐私政策是否完整披露收集相关个人信息类型、目的等信息。 2. 需要检查是否在用户同意隐私政策前就开始调用接口,收集个人信息。 3. 一键登录本质是手机号码登录,需要获取 IMEI、IMSI 信息;是用户授权后行为并不影响隐私合规。 |
| - | 注册登录环节默认勾选同意隐私政策 | 改为用户主动点击的形式“同意”隐私政策 |
| - | APP 在同意隐私政策的环节未提供拒绝按钮 | 为在同意隐私政策环节添加“拒绝”或者“不同意”的选项 |
| 超范围收集个人信息 | 未见向用户告知且未经用户同意,在后台运行时,存在每 1 小时读取一次位置信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或关联的范围 | 1. 在隐私政策中阐明收集个人信息的目的,体现所收集个人信息对于提供服务的。 2. 如无合理使用场景,则建议根据工信部的要求,关闭相关端口,停止收集超出合理范围的个人信息。 |
| 违规使用个人信息 | APP 未见向用户告知且未经用户同意,存在将“IMEI、IMSI、设备 MAC 地址”个人信息发送给第三方 SDK 的行为 | 详情参考 主要处理思路 |
| APP 频繁自启动和关联启动 | APP 未向用户告知,未经用户同意,且无合理的使用场景,存在频发自启动和关联启动的行为 | 1. 在隐私政策中阐明自启动和关联启动的合理场景(为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 - 应用 - 应用启动管理 - 选择应用“搜狐视频”- 关闭关联启动功能) 2. 关闭相关启动端口 |
| 强制、频繁、过度索取权限 | APP 首次启动时,申请存储权限,用户拒绝授权后,应用陷入弹窗循环,无法正常使用 | 去除首次启动时的权限申请,仅在功能使用时申请相关权限 |
| - | 点击 APP“我的”,未见使用权限对应的相关产品或服务 | 不索取与提供服务无关的相关权限。如确实为提供服务所必需,建议在隐私政策中详细说明 |
| 强制用户使用定向推送功能 | 明示存在定向推送功能,但未见提供退出或关闭个性化展示模式的选项,如拒绝接收定向推送消息,或停止、退出、关闭相应功能的机制 | 在 APP 界面内为终端用户设置对应的关闭选项 |
文档内容是否对您有帮助?
