如題，公司在近期從教育備案，廣東省移動(dòng)應(yīng)用安全測評過程當(dāng)中，前后被要求整改。
總結(jié)記錄下過程；

image

1.1專項(xiàng)介紹
近期，APP違規(guī)收集個(gè)人信息、過度索權(quán)、頻繁騷擾用戶等侵害用戶權(quán)益問題突出。按照2019年信息通信行業(yè)行風(fēng)建設(shè)暨糾風(fēng)工作安排，工業(yè)和信息化部即日起開展信息通信領(lǐng)域APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。11月4日，工業(yè)和信息化部信息通信管理局召開整治工作啟動(dòng)會(huì)，13家新聞媒體、22家APP服務(wù)提供者和APP分發(fā)服務(wù)提供者、中國信息通信研究院、互聯(lián)網(wǎng)協(xié)會(huì)、電信用戶委員會(huì)代表參加會(huì)議。
此次專項(xiàng)整治行動(dòng)面向APP服務(wù)提供者和APP分發(fā)服務(wù)提供者兩類主體對象，重點(diǎn)整治違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙等四個(gè)方面的8類突出問題。整治工作分為企業(yè)自查自糾、監(jiān)督檢查和結(jié)果處置三個(gè)階段，時(shí)間為2個(gè)月。
開展APP專項(xiàng)整治，是工業(yè)和信息化部貫徹以人民為中心的發(fā)展思想，聚焦解決信息通信領(lǐng)域人民群眾反映強(qiáng)烈問題的積極作為；是對前期四部委開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)成果的鞏固和深化；是創(chuàng)新監(jiān)管方式，推動(dòng)形成政府管理、社會(huì)協(xié)同、公眾參與、媒體監(jiān)督、行業(yè)自律、科技支撐綜合監(jiān)管體系的有益嘗試。

image

1.2整治內(nèi)容
依據(jù)《網(wǎng)絡(luò)安全法》、《電信條例》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第20號）、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號）和《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》（工信部信管〔2016〕407號）等法律法規(guī)和規(guī)范性文件要求，聚焦人民群眾反映強(qiáng)烈和社會(huì)高度關(guān)注的侵犯用戶權(quán)益行為，重點(diǎn)對以下四個(gè)方面8類問題開展規(guī)范整治工作。
　　（一）違規(guī)收集用戶個(gè)人信息方面
　　1.“私自收集個(gè)人信息”。即APP未明確告知收集使用個(gè)人信息的目的、方式和范圍并獲得用戶同意前，收集用戶個(gè)人信息。
　　2.“超范圍收集個(gè)人信息”。即APP收集個(gè)人信息，非服務(wù)所必需或無合理應(yīng)用場景，超范圍或超頻次收集個(gè)人信息，如通訊錄、位置、身份證、人臉等。
　?。ǘ┻`規(guī)使用用戶個(gè)人信息方面
　　3.“私自共享給第三方”。即APP未經(jīng)用戶同意與其他應(yīng)用共享、使用用戶個(gè)人信息，如設(shè)備識別信息、商品瀏覽記錄、搜索使用習(xí)慣、常用軟件應(yīng)用列表等。
　　4.“強(qiáng)制用戶使用定向推送功能”。即APP未向用戶告知,或未以顯著方式標(biāo)示，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個(gè)人信息，用于定向推送或精準(zhǔn)營銷，且未提供關(guān)閉該功能的選項(xiàng)。
　?。ㄈ┎缓侠硭魅∮脩魴?quán)限方面
　　5.“不給權(quán)限不讓用”。即APP安裝和運(yùn)行時(shí)，向用戶索取與當(dāng)前服務(wù)場景無關(guān)的權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉。
　　6.“頻繁申請權(quán)限”。即APP在用戶明確拒絕權(quán)限申請后，頻繁申請開啟通訊錄、定位、短信、錄音、相機(jī)等與當(dāng)前服務(wù)場景無關(guān)的權(quán)限，騷擾用戶。
　　7.“過度索取權(quán)限”。即APP在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限，或超出其業(yè)務(wù)功能或服務(wù)外，申請通訊錄、定位、短信、錄音、相機(jī)等權(quán)限。
　　（四）為用戶賬號注銷設(shè)置障礙方面
　　8.“賬號注銷難”。即APP未向用戶提供賬號注銷服務(wù)，或?yàn)樽N服務(wù)設(shè)置不合理的障礙。

App侵犯用戶權(quán)益專項(xiàng)整治活動(dòng)

活動(dòng)通知：http://www.cac.gov.cn/2019-11/04/c_1574399754695177.htm

關(guān)于開展國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》征求意見工作的通知 http://www.cac.gov.cn/2019-08/08/c_1124853418.htm

關(guān)于APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作 這有一份詳盡的查詢指南!

解析 | 工信部App專項(xiàng)整治重點(diǎn)關(guān)注問題：對照和建議 https://mp.weixin.qq.com/s/JLjK85CzsXpJJBGr6HUPtQ

重磅 | 國家標(biāo)準(zhǔn)GB/T 35273-2017 《信息安全技術(shù)個(gè)人信息安全規(guī)范》獲批發(fā)布（附全文）

隱私協(xié)議的模版：http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE

對于一個(gè)開發(fā)者，來說 整體來說最大變化就是關(guān)于權(quán)限的申請時(shí)機(jī)的變化；
1.權(quán)限：
a、常用的存儲(chǔ)權(quán)限、語音：即用即請求；

  b、手機(jī)狀態(tài)信息權(quán)限：這個(gè)比較麻煩的就是要去和一些第三方核查，還有產(chǎn)品核對 如果沒有這些權(quán)限是否對現(xiàn)有的數(shù)據(jù)分析有影響。

2.推送相關(guān)的：
要注意的就是一個(gè)版本問題，19以后有方法可以獲取當(dāng)前應(yīng)用的推送狀態(tài)；
3.應(yīng)用加固的必要性：