收录于话题
一、问题描述
某移动金融App在结束进程后,存在接收系统广播频繁自启动行为,同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性,且无合理的使用场景。
二、违规认定
违规认定:App频繁自启动和关联启动。
认定依据:《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中明确整治任务包括App频繁自启动和关联启动。重点整治App未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方App的行为。
《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)中明确重点任务包括提升App关键责任链个人信息保护能力,要求内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动。
三、问题根源
该移动金融App集成了推送SDK,但对SDK的自启动机制了解不深入,未进行合理配置导致推送SDK接收系统广播后进行自启动操作。
四、合规建议
金融机构应充分了解当前App隐私保护检查要求,对于自启动,需要在向用户告知且获取同意后,在合理的场景下开展。规范的自启动行为可参考团体标准《安卓系统移动智能终端应用后台启动行为规范》(T/TAF 146—2023)。
对于App引入的第三方SDK,应充分评估其是否存在自启动功能,并严格参照第三方SDK服务商提供的合规指南进行集成。
(供稿单位:北京国家金融科技认证中心有限公司)
长
按
关
注
解锁更多精彩内容