中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第3期)
一、问题描述
某移动金融App在结束进程后,存在接收系统广播频繁自启动行为,同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性,且无合理的使用场景。
二、违规认定
违规认定:App频繁自启动和关联启动。
认定依据:《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中明确整治任务包括App频繁自启动和关联启动。重点整治App未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方App的行为。
《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)中明确重点任务包括提升App关键责任链个人信息保护能力,要求内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动。
三、问题根源
该移动金融App集成了推送SDK,但对SDK的自启动机制了解不深入,未进行合理配置导致推送SDK接收系统广播后进行自启动操作。
四、合规建议
金融机构应充分了解当前App隐私保护检查要求,对于自启动,需要在向用户告知且获取同意后,在合理的场景下开展。规范的自启动行为可参考团体标准《安卓系统移动智能终端应用后台启动行为规范》(T/TAF 146—2023)。
对于App引入的第三方SDK,应充分评估其是否存在自启动功能,并严格参照第三方SDK服务商提供的合规指南进行集成。
展开全文
展开全文
相关阅读
- 移动支付网 | 2024/7/25 11:57:04
- 移动支付网 | 2024/7/11 16:32:38
- 移动支付网 | 2024/5/15 16:27:12
- 移动支付网 | 2024/5/10 19:55:06
- 移动支付网 | 2024/3/18 17:38:58
- 移动支付网 | 2024/3/13 18:54:09
- 移动支付网 | 2024/3/13 11:45:09
- 移动支付网 | 2024/3/12 11:40:14
- 移动支付网 | 2024/1/22 11:36:56
- 移动支付网 | 2024/1/21 11:46:37
- 移动支付网 | 2024/6/11 11:47:31
- 移动支付网 | 2024/1/30 9:35:29
- 移动支付网 | 2023/12/18 9:39:53
- 移动支付网 | 2023/9/6 16:17:27
- 移动支付网 | 2023/7/13 18:41:16