随着移动应用市场的快速发展,开发者们在推出新产品时,必须严格遵守各大应用商店的上架规则和审核标准。华为应用商店、小米应用商店、VIVO应用商店、OPPO应用商店等国内重要的应用分发平台,对APP的上架有着严谨的规定和要求,尤其是对于隐私合规方面的审核尤为重视。以下将详细解析上架各大应用商店,需要准备的资质材料以及隐私合规的审核要求。
一.华为应用商店
1、APP应用上架资质要求
a. 开发者身份证明:开发者需提供合法的企业或个人身份证明,如企业营业执照、个人身份证等。
b. 软件著作权登记证书:作为应用原创性的证明,开发者应提交软件著作权登记证书。
c. 行业相关许可证:ICP备案或者《增值电信业务经营许可证》;某些特定行业应用,如金融、医疗、教育等,可能需要提供相关的业务许可证或运营许可证。
d. 应用版权证明:如果应用中包含第三方的版权内容,如音乐、图片、视频等,需提供相应的授权使用证明。
e. 应用程序包(APK):包含最新版本的完整应用程序安装包。
f. 详细资质要求:https://developer.huawei.com/consumer/cn/doc/80301
2、华为应用商店隐私合规指引:
a. 未提供或更新隐私政策:华为应用市场要求所有上架的应用程序必须有明确的隐私政策,详细说明如何收集、使用、存储和分享用户的个人信息。如果应用没有提供隐私政策或者政策内容过时,不符合相关规定,审核可能会被拒绝。
b. 未经用户同意收集个人信息:根据相关法规,应用在收集、使用、分享用户的个人信息前必须获得用户的明确同意。如果应用在用户同意隐私政策前就已经获取了个人信息(如安装列表、MAC地址等),这将被视为违规行为,可能导致审核被拒。
c. 第三方SDK的隐私合规问题:如果应用中集成的第三方SDK存在隐私合规问题,如未经用户同意收集数据、不符合数据保护规定等,这可能会影响到整个应用的审核结果。开发者需要确保使用的第三方服务符合隐私法规,并在隐私政策中明确披露这些SDK的使用情况。
d. 权限申请不合理:应用在请求用户授权访问手机权限时,应确保这些权限请求与应用的功能直接相关。如果应用请求了不必要的权限或者在拒绝获取某些权限后导致应用闪退,这将违反隐私和用户体验原则,可能导致审核被拒。
e. 数据处理和存储不合规:应用在处理和存储用户数据时,需要遵循数据最小化、透明化和安全性的原则。如果应用收集的数据超出实际需求,或者数据存储和传输过程中存在安全隐患,都可能引发隐私合规问题。
f. 未遵守地域特定的隐私法规:华为应用市场面向全球用户,因此开发者需要确保应用遵守各个目标市场的隐私法规,如欧盟的GDPR、中国的《个人信息保护法》等。如果不满足特定地区的法规要求,应用的上架申请可能会被拒绝。
二.小米应用商店
1、APP应用上架资质要求
a. App安全评估报告:开发者需要提供App的安全评估报告,证明该应用在数据安全、用户隐私保护等方面符合规定。
b. 全国互联网安全管理服务平台审批:需要提供在全国互联网安全管理服务平台上审批通过的截图,表明应用已经通过了相关安全审查。
c. 软件著作权证书:开发者需要提供《计算机软件著作权证书》、《App电子版权证书》或《软件著作权认证证书》中的任意一种,以证明对该软件的合法所有权。
d. ICP证或ICP备案:应用需要具备ICP证(互联网信息服务业务经营许可证)或者提供ICP备案的截图。
e. 特殊行业相关许可证:特殊行业应用需提供对应的资质才可申请上架,详情请查看特殊行业类资质要求
2、小米应用商店隐私合规指引
a. 隐私政策不合规
APP隐私政策未向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;在首次启动时,征求用户同意隐私政策的环节,未提供明确的同意和拒绝选项,使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或在注册、登录服务时,征求用户同意隐私政策的环节,未向用户提供主动勾选的方式,设置为默认勾选/同意。
b. 自查整改指引
APP应以隐私政策弹窗等形式向用户清晰明示收集使用个人信息的规则;
APP隐私政策未明示应用信息、开发者信息、开发者联系方式,或与实际不一致;
APP隐私政策,应向用户清晰明示APP、SDK收集使用个人信息的目的、方式和范围;
APP首次启动时,在征求用户同意隐私政策的环节,应提供明确的同意和拒绝选项,不应使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或在注册/登录服务时,征求用户同意隐私政策的环节,应向用户提供主动勾选的方式,不应设置为默认勾选/同意。
c. 问题案例
APP注册/登录服务,在征求用户同意环节,设置为默认同意/勾选。
三.VIVO应用商店
1、APP应用上架资质要求
a. App安全评估报告:开发者需要提供App的安全评估报告,证明该应用在数据安全、用户隐私保护等方面符合规定。
b. 全国互联网安全管理服务平台审批:全国互联网安全服务管理平台的提交结果截图。
c. 软件著作权证书:提供《计算机软件著作权证书》、《App电子版权证书》或《软件著作权认证证书》中的任意一种。
d. ICP证或ICP备案:应用需要具备ICP证(互联网信息服务业务经营许可证)或者提供ICP备案的截图。
e. vivo承诺函:承诺承诺若提供的相关服务或内容合法合法
f. 特殊行业类资质要求:特殊行业应用需提供对应的资质才可申请上架,详情请查看特殊行业类资质要求
2、VIVO应用商店隐私合规指引
a. APP需以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,清晰明示并经用户同意;
b. APP需以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,清晰明示并经用户同意;
c. APP在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“我知道了”等无法清晰表达用户同意的词语;
d. APP在征求用户同意环节,不应设置为默认同意。
四.OPPO应用商店
1、APP应用上架资质要求
g. App安全评估报告:开发者需要提供App的安全评估报告,证明该应用在数据安全、用户隐私保护等方面符合规定。
h. 全国互联网安全管理服务平台审批:全国互联网安全服务管理平台的提交结果截图。
i. 软件著作权证书:提供《计算机软件著作权证书》、《App电子版权证书》或《软件著作权认证证书》中的任意一种。
j. ICP证或ICP备案:应用需要具备ICP证(互联网信息服务业务经营许可证)或者提供ICP备案的截图。
k. 行业类资质要求:特殊行业应用需提供对应的资质才可申请上架,详情请查看行业类资质要求
2、OPPO应用商店隐私合规指引
a. 违规收集个人信息合规指引
-APP未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集个人信息。
-APP以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未经用户同意,不应收集个人信息。
-APP以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示处理个人信息的目的、方式和范围,用户同意后,不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时收集个人信息的目的、方式和范围,不应收集相应个人信息。
-APP未以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,第三方SDK不应收集个人信息。
-APP以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,未经用户同意,第三方SDK不应收集个人信息。
-APP以个人信息处理规则弹窗等形式向用户明示第三方SDK处理个人信息的目的、方式和范围,未清晰明示第三方SDK处理个人信息的目的、方式和范围,用户同意后,第三方SDK不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时第三方SDK收集个人信息的目的、方式和范围,第三方SDK不应收集相应个人信息。
-APP在征求用户同意环节,应提供明确的同意和拒绝选项。
-APP在征求用户同意环节,不应设置为默认同意。
b. 问题案例
情形一: APP首次启动时,未有以弹窗形式明示个人信息保护政策。
改进建议: APP首次启动时,以弹窗等形式向用户明示个人信息保护政策。
情形二: 个人信息保护政策未有说明个人信息处理的目的、方式和范围,如个人信息保护政策为公司官网等与个人信息保护无关的内容。
改进建议: 个人信息保护政策须说明个人信息处理的目的、方式和范围,个人信息保护政策模板可参考GB/T 35273-2020《信息安全技术 个人信息安全规范》。
情形三: 在用户阅读个人信息保护政策前,存在收集个人信息的行为。
改进建议: 建议修改相关代码,停止在用户阅读个人信息保护政策前收集个人信息(个人信息包括不限于IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等)。