App,英文Application的简称,即应用软件,由于其英文拼写及读音太过复杂“额普里K婶”,中国百姓的简化方式是只取前三个字母,读起来也方便。目前特指运行在安卓或苹果等智能手机系统中的软件。
已安装应用程序列表,以及浏览器上网记录,可以反映用户的兴趣爱好和关注点,用来实施精准的广告推送;
本机识别码,主要用于用户账号的绑定,识别“羊毛党”等非法用途;
位置信息,主要用于出行打车、外卖快递、天气预报、导航地图等用途;
摄像头,主要用于扫描二维码、及拍照识别功能;
录音,主要用于语音输入和语音唤醒等功能;
读取联系人,主要用于建立用户关系生态圈,方便拓展客户。需要注意的是,贷款APP普遍利用获取的客户联系人资料,进行不正当的追债使用;
存储和读取照片,主要用于照片拍摄和美化处理等功能。
(一)私自收集个人信息
典型场景
1.APP运行时,缺乏向用户明示且征求用户同意的环节,收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息。
2.APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集发生在用户同意前。
(二)超范围收集个人信息
典型场景
1.APP收集个人信息,非服务所必需或无合理应用场景,超范围收集个人信息,如过度收集用户通讯录、短信、通话记录等。
2.APP收集个人信息,非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。
3.APP收集身份证号、人脸、指纹等个人信息时,非服务所必需或无合理场景,如将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。
(三)私自共享给第三方
典型场景
1.APP未向用户告知且未经用户同意前,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等个人信息直接发送给第三方SDK或第三方服务器。
2.APP未向用户告知且未经用户同意,将设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等共享给第三方,用户的商品浏览记录、搜索使用习惯等出现在第三方APP。
(四)强制用户使用定向推送功能
典型场景
1.APP的定向推送功能未向用户告知,将收集的用户个人信息用于定向推送、精准营销。
2.APP的定向推送功能未以显著形式标示。
3.APP的定向推送功能未对用户提供关闭此功能的选项。
(五)不给权限不让用
典型场景
1.APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭。
2.APP运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。
(六)频繁申请权限
典型场景
APP在运行期间,用户明确拒绝权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的通讯录、定位、短信、录音、相机等权限。
(七)过度索取权限
典型场景
1.APP在用户未使用权限对应的相关功能或服务时,提前向用户弹窗申请开启通讯录、定位、短信、录音、相机等权限。
2.APP未提供相关业务功能或服务,仍申请通讯录、定位、短信、录音、相机等权限。
(八)账号注销难
典型场景
1.APP未向用户提供账号注销服务。
2.APP为账号注销服务设置不合理的障碍。
中国互联网协会应通过互联网信息服务投诉平台:https://ts.isc.org.cn
拨打“网络不良与垃圾信息举报电话”:12321