中国互联网金融协会发布移动金融客户端应用软件违规案例(2024年第3期)
移动支付网 2024/7/25 11:10:42

一、问题描述

某移动金融App在结束进程后,存在接收系统广播频繁自启动行为,同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性,且无合理的使用场景。

二、违规认定

违规认定:App频繁自启动和关联启动。

认定依据:《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)中明确整治任务包括App频繁自启动和关联启动。重点整治App未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方App的行为。

《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)中明确重点任务包括提升App关键责任链个人信息保护能力,要求内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动。

三、问题根源

该移动金融App集成了推送SDK,但对SDK的自启动机制了解不深入,未进行合理配置导致推送SDK接收系统广播后进行自启动操作。

四、合规建议

金融机构应充分了解当前App隐私保护检查要求,对于自启动,需要在向用户告知且获取同意后,在合理的场景下开展。规范的自启动行为可参考团体标准《安卓系统移动智能终端应用后台启动行为规范》(T/TAF 146—2023)。

对于App引入的第三方SDK,应充分评估其是否存在自启动功能,并严格参照第三方SDK服务商提供的合规指南进行集成。


展开全文
相关阅读
资讯查询取消