目前各大应用商店都上线了上架app隐私合规检测机制,以小米应用商店为例,只有符合法律法规及应用隐私合规上架标准要求的app才能顺利上架并展示给用户下载使用。已上架app在巡检中如果发现不满足应用隐私合规要求的,也会被下架处理。app隐私不合规怎么改对于很多开发者来说是个老大难的问题,下面就和大家分享下小米应用商店上架app隐私不合规自查整改办法,都是日常实践中积累出来的经验,希望对大家有所帮助。
开发者在小米应用商店上传app后,如果隐私合规检测不通过,小米开放平台会通过邮件、开发者站弹窗公告的方式进行提醒,大家提交应用后最好隔1-2天再登录上去看下审核结果。
对于隐私合规检测存在问题的app,开发者可以点击应用的“查看报告”入口进入报告详情页,查看具体隐私问题报告,其中会对具体的问题进行逐一列举,并提供整改建议。
重点来喽,拿到报告之后,就要自己分析问题出在哪里了。到底是隐私政策文本里内容写少了,还是APP或SDK在同意前真的存在收集使用个人信息的行为。
以下面这个问题为例,问题1表示APP存在收集Android ID、IMEI、IMSI等个人常用设备信息行为,问题2表示第三方SDK存在收集MAC地址、Android ID等个人信息行为。遇到这种情况,就需要在APP的隐私政策中逐一列出APP与第三方SDK手机Android ID、IMEI、IMSI、MAC地址的目的、方式、范围。只要把问题中提到的个人信息都写在隐私政策文本里,这个问题就给搞定啦。
再来说个比较常见的问题吧,就是个性化推荐的问题。这里会有几种情况:
1、如果app真的存在根据用户行为习惯、兴趣爱好进行商品或广告推荐,并且隐私政策中存在个性化推荐描述文本,那么在app功能模块中要出现“个性化展示”、“定推”、“猜你喜欢”等字样,而且app中要提供关闭个性化推荐的按钮。
2、如果app不存在个性化功能的话,那么把隐私政策相关个性化推荐描述文本删除即可。
相信还有不少开发者会遇到APP或第三方SDK在征得用户同意前就开始收集IMEI、IMSI、剪切板等个人信息的行为,此时需要将对应的行为初始化调整到用户同意隐私政策之后,并且有合理的使用场景再收集。具体修改方法需要通过技术手段得到对应的函数栈信息,然后改起来才会方便。
目前应用商店隐私合规检测主要包括违规收集个人信息、超范围收集个人信、违规使用个人信息、强制用户使用定向推送功能、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动等几个方面,相对来说改起来的难度不是很大。如果严格对照164号文,、app行为认定方法等标准来检测的话,涉及到的检测点还会包含最小必要、是否提供查询、更正、删除、注销,是否提供举报投诉渠道等。
APP隐私合规相关标准:
《网络安全法》
《个人信息保护法》
《信息安全技术个人信息安全规范》GB/T 35273-2020
《App违法违规收集使用个人信息行为认定方法》国信办〔2019〕191号
《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号
《App违法违规收集使用个人信息自评估指南》App专项治理工作组
《信息安全技术移动智能终端个人信息保护技术要求》GB∕T34978-2017
《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
还有很多相关法规与标准,这里就不一一列举了,大家可以多关注相关部门发布的通知就可以啦!
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
我收到这个错误:RuntimeError(自动加载常量Apps时检测到循环依赖当我使用多线程时。下面是我的代码。为什么会这样?我尝试多线程的原因是因为我正在编写一个HTML抓取应用程序。对Nokogiri::HTML(open())的调用是一个同步阻塞调用,需要1秒才能返回,我有100,000多个页面要访问,所以我试图运行多个线程来解决这个问题。有更好的方法吗?classToolsController0)app.website=array.join(',')putsapp.websiteelseapp.website="NONE"endapp.saveapps=Apps.order("
我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie
当我在我的Rails应用程序根目录中运行rakedoc:app时,API文档是使用/doc/README_FOR_APP作为主页生成的。我想向该文件添加.rdoc扩展名,以便它在GitHub上正确呈现。更好的是,我想将它移动到应用程序根目录(/README.rdoc)。有没有办法通过修改包含的rake/rdoctask任务在我的Rakefile中执行此操作?是否有某个地方可以查找可以修改的主页文件的名称?还是我必须编写一个新的Rake任务?额外的问题:Rails应用程序的两个单独文件/README和/doc/README_FOR_APP背后的逻辑是什么?为什么不只有一个?
我在Rails应用程序中使用CarrierWave/Fog将视频上传到AmazonS3。有没有办法判断上传的进度,让我可以显示上传进度如何? 最佳答案 CarrierWave和Fog本身没有这种功能;你需要一个前端uploader来显示进度。当我不得不解决这个问题时,我使用了jQueryfileupload因为我的堆栈中已经有jQuery。甚至还有apostonCarrierWaveintegration因此您只需按照那里的说明操作即可获得适用于您的应用的进度条。 关于ruby-on-r
是否可以在应用程序中包含的gem代码中知道应用程序的Rails文件系统根目录?这是gem来源的示例:moduleMyGemdefself.included(base)putsRails.root#returnnilendendActionController::Base.send:include,MyGem谢谢,抱歉我的英语不好 最佳答案 我发现解决类似问题的解决方案是使用railtie初始化程序包含我的模块。所以,在你的/lib/mygem/railtie.rbmoduleMyGemclassRailtie使用此代码,您的模块将在
