vivo應用商店構築APP管控體系 助力行業生態治理
(原標題:vivo應用商店構築APP管控體系 助力行業生態治理)
一直以來,vivo十分重視用戶權益保護,按照相關法律法規指引和監管部門要求,在APP入庫審覈、巡檢、隱私合規治理、開發者聯動等方面開展了大量工作。
2021年起,爲加強用戶個人隱私安全和信息保護,vivo應用商店聯動開發者共建和諧健康的網絡生態環境,通過合規解讀、審覈標準升版、自動化檢測能力升級、APP巡檢排查、合規宣導、協助開發者整改、APP違規處罰、用戶反饋等舉措進行APP全鏈路管理。
一、建立長效的開發者賬號實名註冊和信用體系
vivo應用商店通過嚴格審查開發者資料信息,確保開發者信息真實性;同時,要求開發者定期更新聯繫方式,確保開發者聯繫方式有效性。此外,爲保障廣大開發者利益、優化開放平臺的健康生態,針對賬號違規行爲,vivo應用商店制定了詳細的《vivo開放平臺賬號處罰規則》。
二、構建嚴謹的入庫審測流程,保證入庫合規
vivo應用商店擁有一套完善和嚴格的入庫審測流程,每個APP需經過病毒和風險代碼掃描、自動化測試、人工深度測試、人工資質和信息審覈共四道審測程序,方能上架。數據顯示,今年以來,vivo應用商店已審覈攔截8.5萬款不合規APP,攔截率超75%。
三、建立完善的上下架管控標準,保證問題產品的高效識別和處罰
基於《中華人民共和國網絡安全法》《信息安全技術個人信息安全規範》《APP用戶權益保護評測規範》《APP違法違規收集使用個人信息行爲認定方法》《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》等法律法規要求,vivo應用商店在APP上架、巡檢下架處罰全路徑都制定了詳細的規則規範,包括:《APP審覈規範》《APP巡檢處理流程及規則》《嫌疑風險APP識別規則》《特殊行業類資質要求》《賬號處罰規則》《APP違規處罰規則》等,從而實現對問題APP的高效識別和處罰。
四、針對APP上架後的篡改和違規行爲,採用全庫和精準打擊的巡檢機制
APP的違規行爲,多數發生在上架後,通過採用雲控開關或者APP內部推送更新版本,APP到用戶手上被篡改成了違規的產品。針對應用上架後出現的違規行爲,vivo應用商店啓動了全庫和精準打擊高危類型APP的巡檢清理專項。
2021年以來,vivo應用商店單獨針對隱私和廣告合規的巡檢專項,共發起7批次巡檢,覆蓋了9萬餘款APP。對檢出存在隱私和廣告不合規問題的APP,vivo應用商店根據法律法規、平臺《應用違規處罰規則》優先通知整改,並對問題嚴重的APP採取應用下架、應用凍結等處罰措施。
期間,vivo應用商店的工程師支持團隊主動協助開發者完成隱私不合規問題產品的整改2186款,下架未完成整改產品17709款,凍結產品626款,並推動新增10384款APP完成外顯隱私政策查閱文檔的覆蓋更新。
五、自動化檢測能力強化,持續提升攻守效率
2021年,vivo應用商店投入了大量精力提升自動化檢測能力,自主打造了VCL實驗室,含遍歷測試、安全漏洞、惡意行爲、隱私檢測、木馬病毒等5大自動化檢測能力,擁有1000+臺測試真機,覆蓋vivo最熱最新的機型。通過24小時不間斷提供測試服務,保障開發者的產品在真實環境下,快速進行測試。
未來,vivo也將在現有對外開放的雲測自檢平臺基礎上,向開發者提供隱私問題自檢能力,便於開發者實時自我檢測,擴大檢測範圍,提升檢測效率。
六、推動開發者自我排查整改,助力行業隱私合規建設
首家面向開發者提供和推送《APP常見隱私問題合規指引文檔》
2021年7月1日,vivo應用商店面向開發者推出了《APP常見隱私問題合規指引文檔》,將常見的侵害用戶權益的問題、識別方法、整改方法等進行了系統梳理,並由此成爲行業內首家推出該類指引文檔的手機廠商平臺,有效幫助開發者在開發、運營過程中更好地解讀規則和優化APP。同時,vivo應用商店號召廣大開發者對旗下APP開展排查和整改,助力行業整體隱私合規建設。
針對違規APP,在商店前端進行隱私風險提示
對巡檢發現的存在隱私不合規且未能及時整改的APP,vivo應用商店按規則進行下架處理,並在商店前端提供隱私風險原因提示,幫助用戶識別問題產品。
3、在商店前端明示APP五大要素,保障用戶知情權和選擇權
vivo應用商店在前端應用詳情頁向用戶展示APP的名稱、版本號、開發者、權限、隱私政策等詳細信息,在用戶下載前提前告知APP將索取的權限項目,用戶可自由選擇下載安裝,使用更放心。
爲規範APP在隱私方面的建設,vivo應用商店即將在開發平臺首頁及傳包頁面增加隱私合規引導,完善開放平臺APP隱私自查指引,提升開發者合規能力。
七、聯動開發者、用戶共推合規建設
手機應用合規建設,需要企業、開發者和用戶共同努力。爲此,vivo應用商店已推出一系列舉措:
1、持續投入巡檢排查,幫助開發者進行應用隱私問題的整改和合規上架。vivo應用商店成立支持團隊,主動協助開發者完成整改,期間協助開發者完成APP整改2186款。
2、健全APP投訴舉報路徑和處理機制。面向用戶提供vivo應用商店意見反饋入口、400熱線、線上客服、開發者工單投訴等投訴舉報路徑,並根據用戶投訴內容進行問題複覈。對問題產品,vivo應用商店將按平臺規則進行處罰,同時對庫內同類產品進行專項清查。
3、提升用戶安全心智,不定期發佈應用商店安全報告。vivo應用商店通過答題贏獎結合APP安全“小劇場”形式,向用戶科普APP安全能力情況,提升用戶的識別能力。
接下來,vivo應用商店還將在今年第三季度舉辦開發者線下培訓沙龍會議,協助開發者更好地理解個人信息保護要求。
未來,vivo應用商店將持續秉持保障用戶權益的原則,在監管部門的指導和支持下,積極落實平臺主體責任;同時,與開發者共同努力,通過持續完善應用商店個人信息保護管理體系,提升隱私合規意識、完善相關技術能力,爲廣大用戶營造更加安全、健康、和諧的APP生態環境,助力行業生態治理工作的有序開展與提升。