vivo搭建APP全生命周期合规管控链路 积极落实平台主体责任

2021-08-25 13:11:17

来源:榕城网

一直以来,vivo十分重视用户权益保护,按照相关法律法规指引和监管部门要求,在APP入库审核、巡检、隐私合规治理、开发者联动等方面开展了大量工作。

2021年起,为加强用户个人隐私安全和信息保护,vivo应用商店联动开发者共建和谐健康的网络生态环境,通过合规解读、审核标准升版、自动化检测能力升级、APP巡检排查、合规宣导、协助开发者整改、APP违规处罚、用户反馈等举措进行APP全链路管理。

一、建立长效的开发者账号实名注册和信用体系

vivo应用商店通过严格审查开发者资料信息,确保开发者信息真实性;同时,要求开发者定期更新联系方式,确保开发者联系方式有效性。此外,为保障广大开发者利益、优化开放平台的健康生态,针对账号违规行为,vivo应用商店制定了详细的《vivo开放平台账号处罚规则》。

二、构建严谨的入库审测流程,保证入库合规

vivo应用商店拥有一套完善和严格的入库审测流程,每个APP需经过病毒和风险代码扫描、自动化测试、人工深度测试、人工资质和信息审核共四道审测程序,方能上架。数据显示,今年以来,vivo应用商店已审核拦截8.5万款不合规APP,拦截率超75%。

三、建立完善的上下架管控标准,保证问题产品的高效识别和处罚

基于《中华人民共和国网络安全法》《信息安全技术个人信息安全规范》《APP用户权益保护评测规范》《APP违法违规收集使用个人信息行为认定方法》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等法律法规要求,vivo应用商店在APP上架、巡检下架处罚全路径都制定了详细的规则规范,包括:《APP审核规范》《APP巡检处理流程及规则》《嫌疑风险APP识别规则》《特殊行业类资质要求》《账号处罚规则》《APP违规处罚规则》等,从而实现对问题APP的高效识别和处罚。

四、针对APP上架后的篡改和违规行为,采用全库和精准打击的巡检机制

APP的违规行为,多数发生在上架后,通过采用云控开关或者APP内部推送更新版本,APP到用户手上被篡改成了违规的产品。针对应用上架后出现的违规行为,vivo应用商店启动了全库和精准打击高危类型APP的巡检清理专项。

2021年以来,vivo应用商店单独针对隐私和广告合规的巡检专项,共发起7批次巡检,覆盖了9万余款APP。对检出存在隐私和广告不合规问题的APP,vivo应用商店根据法律法规、平台《应用违规处罚规则》优先通知整改,并对问题严重的APP采取应用下架、应用冻结等处罚措施。

期间,vivo应用商店的工程师支持团队主动协助开发者完成隐私不合规问题产品的整改2186款,下架未完成整改产品17709款,冻结产品626款,并推动新增10384款APP完成外显隐私政策查阅文档的覆盖更新。

五、自动化检测能力强化,持续提升攻守效率

2021年,vivo应用商店投入了大量精力提升自动化检测能力,自主打造了VCL实验室,含遍历测试、安全漏洞、恶意行为、隐私检测、木马病毒等5大自动化检测能力,拥有1000+台测试真机,覆盖vivo最热最新的机型。通过24小时不间断提供测试服务,保障开发者的产品在真实环境下,快速进行测试。

未来,vivo也将在现有对外开放的云测自检平台基础上,向开发者提供隐私问题自检能力,便于开发者实时自我检测,扩大检测范围,提升检测效率。

六、推动开发者自我排查整改,助力行业隐私合规建设

1、首家面向开发者提供和推送《APP常见隐私问题合规指引文档》

2021年7月1日,vivo应用商店面向开发者推出了《APP常见隐私问题合规指引文档》,将常见的侵害用户权益的问题、识别方法、整改方法等进行了系统梳理,并由此成为行业内首家推出该类指引文档的手机厂商平台,有效帮助开发者在开发、运营过程中更好地解读规则和优化APP。同时,vivo应用商店号召广大开发者对旗下APP开展排查和整改,助力行业整体隐私合规建设。

2、针对违规APP,在商店前端进行隐私风险提示

对巡检发现的存在隐私不合规且未能及时整改的APP,vivo应用商店按规则进行下架处理,并在商店前端提供隐私风险原因提示,帮助用户识别问题产品。

3、在商店前端明示APP五大要素,保障用户知情权和选择权

vivo应用商店在前端应用详情页向用户展示APP的名称、版本号、开发者、权限、隐私政策等详细信息,在用户下载前提前告知APP将索取的权限项目,用户可自由选择下载安装,使用更放心。

为规范APP在隐私方面的建设,vivo应用商店即将在开发平台首页及传包页面增加隐私合规引导,完善开放平台APP隐私自查指引,提升开发者合规能力。

七、联动开发者、用户共推合规建设

手机应用合规建设,需要企业、开发者和用户共同努力。为此,vivo应用商店已推出一系列举措:

1、持续投入巡检排查,帮助开发者进行应用隐私问题的整改和合规上架。vivo应用商店成立支持团队,主动协助开发者完成整改,期间协助开发者完成APP整改2186款。

2、健全APP投诉举报路径和处理机制。面向用户提供vivo应用商店意见反馈入口、400热线、线上客服、开发者工单投诉等投诉举报路径,并根据用户投诉内容进行问题复核。对问题产品,vivo应用商店将按平台规则进行处罚,同时对库内同类产品进行专项清查。

3、提升用户安全心智,不定期发布应用商店安全报告。vivo应用商店通过答题赢奖结合APP安全“小剧场”形式,向用户科普APP安全能力情况,提升用户的识别能力。

接下来,vivo应用商店还将在今年第三季度举办开发者线下培训沙龙会议,协助开发者更好地理解个人信息保护要求。

未来,vivo应用商店将持续秉持保障用户权益的原则,在监管部门的指导和支持下,积极落实平台主体责任;同时,与开发者共同努力,通过持续完善应用商店个人信息保护管理体系,提升隐私合规意识、完善相关技术能力,为广大用户营造更加安全、健康、和谐的APP生态环境,助力行业生态治理工作的有序开展与提升。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词: