数据收集及使用最小化
应用个人数据收集应与数据处理目的相关,且是适当、必要的。开发者应尽可能对个人数 据进行匿名化或假名化处理,降低数据主体的风险。仅可收集和处理与特定目的相关且必需的 个人数据,不能对数据做出与特定目的不相关的处理。
敏感权限申请的时候要满足权限最小化的要求,在进行权限申请时,只申请获取必需的信 息或资源所需要的权限。如应用不需要相机权限就能够实现其功能时,则不应该向用户申 请相机权限。
应用针对数据的收集要满足最小化要求,不收集与应用提供服务无关联的数据。如通信社 交类应用,不应收集用户的网页浏览记录。
数据使用的功能要求能够使用户受益,收集的数据不能用于与用户正常使用无关的功能。 如应用不得将生物特征、健康数据等敏感个人数据用于服务改进、投放广告或营销等非业 务核心功能。 系统禁止应用在后台访问相机和麦克风的数据; 应用使用第三方支付交易过程中,如非适用法律要求或为提供第三方支付服务所必需,不 得记录用户交易类鉴权信息,或向第三方批露与用户特定交易无关的用户个人信息。 应用不得仅出于广告投放或数据分析的目的而请求位置权限。 禁止在日志中打印敏感个人数据,如需要打印个人数据时,应对个人数据进行匿名化或假 名化处理; 避免使用 IMEI 和序列号等永久性的标识符,尽量使用可以重置的标识符,如系统提供了 NetworkID 和 DVID 作为分布式场景下的设备标识符,广告业务场景下则建议使用 OAID,基于应用的分析则建议使用 ODID 和 AAID,其他需要唯一标识符的场景可以使 用 UUID 接口生成; 不再需要使用的数据需要及时清除,降低数据泄露的风险。如分布式业务场景下设备断开 分布式网络,临时缓存的数据需要及时删除。
