工信部通报31款侵害用户权益行为的APP（SDK）

　　【合规资讯】

　　2024年1月22日，工信部通报2024年第一批，总第36批侵害用户权益行为的APP（SDK），共涉及30个应用程序，存在的问题包括：弹窗信息窗口“乱跳转”，误导用户；开屏信息窗口“乱跳转”，误导用户；信息窗口未提供关闭或退出标识；超范围收集个人信息；APP强制、频繁、过度索取权限；违规收集、使用个人信息；强制用户使用定向推送功能；SDK使用说明不完整。（资讯分类：境内，数据和隐私保护，信息传输、软件和信息技术服务业；资讯来源：工业和信息化部）

　　【合规提示】

　　建议企业：一是在收集个人信息的过程中，以“最小必要”原则为基本立场，参考《常见类型移动互联网应用程序必要个人信息范围规定》，按照实现产品或服务的业务功能所必需的最少类型、最少数量、最低频率、最低精度收集个人信息，不强制、频繁、过度索取权限，不超范围收集、使用个人信息；二是在通过大数据和算法推荐进行广告营销时，应标识明显清晰的“广告”标识，不以虚假的系统、提示或表示，欺骗、误导用户点击、浏览广告，以保证广告的可识别性。同时开屏信息和弹窗信息应当设置明显的关闭按钮，不强制开启弹窗或开屏广告；三是使用第三方广告SDK服务的，应在《隐私政策》中增加相应条款，在隐私政策中明确告知已接入具体SDK产品作为合作方为最终用户提供相关服务，披露具体SDK产品收集使用个人信息的目的、方式和范围等情况。

[ 期号：20240122-20240128]