数据收集及使用公开透明
应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使 用。 应用申请操作系统敏感权限时,需要明确告知用户权限申请的目的和用途,并获取用户的 同意;敏感权限弹框参考示例如下。
开发者应制定并遵从适当的隐私政策,在收集、使用留存和第三方分享用户数据时需要符 合所有适用法律、政策和规定。如在收集个人数据前,需充分告知用户处理个人数据的种 类、目的、处理方式、保留期限等,满足数据主体权利等要求。 应用向第三方披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。 根据以上要求,我们设计了示例以供参考。隐私通知/声明的参考示例如下:
个人数据应当基于具体、明确、合法的目的收集,不应与此目的不相符的方式作进一步处 理。对于收集目的变更和用户撤销同意后再次使用的场景都需要用户重新同意。隐私声明 变更与隐私声明撤销同意如图所示。
应用需要提供用户查看隐私声明的入口。例如在应用的关于界面提供查看隐私声明的入 口,如示例图所示
应用的隐私声明应覆盖本应用所有收集的个人数据。 在后台持续读取位置信息场景时,请申请 ohos.permission.LOCATION_IN_BACKGROUND 权限; 应用存在调用第三方的元能力 (Particle Ability) 或元服务 (Feature Ability) 场景时,需 要在应用的隐私声明中明确第三方责任,如涉及个人数据收集则需要告知用户第三方的名 称及收集的个人数据类型、目的和方式,申请的敏感权限、申请目的等。
