资料库-海信开放平台

《聚好看开发者生态安全政策》

一总则

聚好看科技股份有限公司（以下简称“聚好看”）始终秉持着建设健康生态、维护系统安全、保障用户合法权益与个人信息安全的理念，并不懈努力的为用户提供更好的产品体验。为此，聚好看制定了《聚好看开发者生态安全政策》（以下简称：本政策）。在聚好看相关设备上安装运行的应用应符合本政策要求。随着法律法规、行业规范、当代社会价值观的动态更新，聚好看也将定期对《聚好看开发者生态安全政策》进行更新。

二安全要求

在聚好看相关设备上运行的应用必须通过聚好看的安全要求，不得出现以下安全不达标的情况：

应用含有病毒木马等侵害用户的功能（包括代码等可疑行为），并限制下载或安装。
应用不得下载、安装或执行会引入或更改应用特性或功能的代码，也不得含有第三方加载可执行代码的应用或SDK，也不得下载、安装或执行会引入或更改APP特性或功能的代码，包括其他APP。
除支持核心功能而需要的最低级别权限外，应用擅自申请其他无关的权限。
应用签名、应用文件与聚好看应用市场检测过的同包名应用的签名与应用文件不一致。

三合规要求

3.1 资质合规要求

在聚好看相关设备上运行的应用发布需符合下述要求，由于应用涉及种类繁多，且政策要求不断变更完善，资质规范要求会不定期调整。

应用发布上架，需提供法规要求的有效ICP证明，ICP备案主体需与所提交的开发者企业信息保持一致。
应用发布上架，需提供法规要求的《计算机软件著作权证书》（或《APP电子版权认证证书》）。
《计算机软件著作权证书》需与发布的应用信息、企业信息一致，且不接受非安卓版本的资质材料。
《计算机软件著作权证书》必须真实有效。
应用发布上架，需按相关规定履行APP备案手续。未履行备案手续的，不得从事APP互联网信息服务。
应用内需在显著位置展示APP备案编号，并支持备案编号可点击跳转至备案系统供用户查询。
资质需保证真实，不得伪造或盗用其他产品信息，且始终保持资质在有效期内。

3.2 隐私合规要求

为保障用户权益与个人信息安全，依据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《关于开展APP侵害用户权益专项整治工作的通知》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《信息安全技术个人信息安全规范》的相关规定和政策，制定了应用隐私合规标准《第三方APP安全准入标准》，开发者提供的APP应符合此标准要求，标准内容如下：

3.2.1 《隐私政策》在产品中的展示形式要求

《隐私政策》应单独正文，不能与其《用户协议》或其他文本内容混在一起。
进入主功能界面后，通过4次以内的确认点击，能够访问到《隐私政策》，且《隐私政策》链接位置突出、无遮挡

3.2.2 《隐私政策》内容与变更合规要求

对用户个人信息的使用目的和范围，应与《隐私政策》条款展示的内容相同，不得采集和使用《隐私政策》中没有提及的个人信息。
《隐私政策》发生变更后应明确提示用户，在获得用户再次明确同意后，才可以继续使用。

3.2.3 工信部备案编号展示要求

备案编号应在APP两级菜单以内的界面标注（例如“设置”为第一级，“设置-关于XXX”或“设置-XXX介绍”为第二级，然后在第二级菜单页面内展示备案号）。若需要在第三级菜单内进行标注，则第三级菜单需要命名为“APP备案编号”这种专用菜单。禁止在四级及以上菜单展示备案号。同时，标注的备案号应链接到工信部备案系统网站或在备案编号下方提供链接https://beian.miit.gov.com，供公众查询核对。

3.2.4 用户行使《个人信息保护法》赋予的个人权利的合规要求

3.2.4.1 用户行使“知情同意权”的合规要求

APP第一次安装后启动时，应提示用户同意《用户协议》与《隐私政策》，不同意不允许完成初始化过程。
登录和注册账号时，用户必须明确勾选“我已阅读并同意《用户协议》与《隐私政策》”的复选框才允许进一步操作。
如果涉及需要用户输入身份证号、银行卡等敏感个人信息时，应再次获得用户明确授权才能允许继续操作。

3.2.4.2 用户行使“注销权”的合规要求

应具备用户自助进行账号注销的能力，用户选择注销后，提示用户其在云端存储的与个人相关的所有信息将彻底删除或采取去标识化处理。

3.2.4.3 用户行使“撤回同意权”的合规要求

应具备用户撤销对隐私协议同意的功能入口，用户可以选择撤回对隐私政策的同意。

3.2.4.4 用户行使“删除权”的合规要求

应具备让用户自己选择删除部分或全部的依据其个人行为产生的记录的能力，例如删除其搜索记录、浏览记录、收藏记录，终端删除的同时，云端应将其选择删除的记录做彻底删除或去标识化处理。

3.2.4.5 用户行使“访问权”的合规要求

应具备让用户自己查看依据其个人行为产生的记录的能力，例如浏览其搜索记录、浏览记录、收藏记录信息等各类由用户行为触发的显性可见的记录。

3.2.4.6 用户行使“约束信息系统自动决策权”的合规要求

如果APP具备通过用户个人画像进行自动处理的能力（例如广告推送，节目推荐），应具备让用户自己控制是否开启“个性化推荐”，用户一旦关闭，将不能依据其个人画像有针对性的进行广告推送和节目推荐。

3.2.4.7 用户行使“更正/修改权”的合规要求

应具备让用户自己更改个人信息的能力，例如姓名、昵称，电话，住址、电子邮箱、性别、身高、体重、爱好等信息。

3.2.4.8 用户行使“个人信息副本获取权”的合规要求

"应具备让用户自助获取个人信息副本的能力。

注：个人信息副本：包括用户自主输入的直接个人信息（例如姓名、昵称、邮箱、住址、性别、身高、体重、手机号等）、以及用户自主操作后产生的用户可见的关联个人信息（例如浏览记录、收藏记录、历史会议记录、积分、购买记录、绑定设备等）。"

3.2.5 系统动态授权合规要求

APP第一次安装后启动时，不应一揽子开启所有权限，应基于最小化原则申请权限，特别是对于（相机权限、存储权限、麦克风权限、位置权限、通讯录权限、日历权限、传感器权限、短信权限、电话权限）不能在安装时申请。
APP应具备仅在用户调用相关功能时才触发对（相机权限、存储权限、麦克风权限、位置权限、通讯录权限、日历权限、传感器权限、短信权限、电话权限）的调用申请，并弹窗详细明示用户调用此权限的目的和实现的功能，用户单独同意后才可以使用。
APP启动后，申请特定权限时，如果用户拒绝，则不要反复弹出申请权限窗口，除非用户主动触发相应的功能。
应具备用户撤销对某些非必须权限（相机权限、存储权限、麦克风权限、位置权限、通讯录权限、日历权限、传感器权限、短信权限、电话权限）同意的能力，用户行使撤回同意权利后，对应权限将不允许使用。

3.2.6 用户个人信息脱敏要求

展示的敏感业务的敏感字段需要做星号遮挡，例如：电话号码（遮挡中间四位）、身份证（保留前三位位和后四位，遮挡其他位置内容）、银行卡号（保留前六位和后四位，遮挡其他位置内容）、电子邮箱（@符号前的字符第一位和最后一位明文，中间星号遮挡，@符号后的字符明文），对于需要展示全部明文的，支持点击对应遮挡条目查看具体明文。

3.2.7 禁止APP存在恶意行为要求

APP不能包含恶意软件，例如：病毒，木马，后门等。
App禁止通过欺诈、诱骗、误导方式收集个人信息。

3.2.8 禁止APP存在跨境传输行为要求

禁止出现跨境通信的情况，既不允许与中国之外的IP产生通信行为。

3.2.9 防劫持技术要求

APP展示H5等网页类的页面必须通过https等加密协议连接，防止被劫持展示非法页面。
APP展示的图片必须通过https等加密协议连接，防止被劫持展示非法图片。
APP播放的视频必须通过https等加密协议或其他非http的私有播放协议连接，防止被劫持展示非法视频。

3.3 知识产权合规要求

开发者须确认提供的应用为原创或获得合法授权，不得在未经授权的情况下，使用他人的成果。应用应符合以下要求，如存在侵犯他人知识产权的情况，聚好看将有权下架违规应用，并拒绝应用发布和更新申请。

应用不得以误导用户的方式使用与其他开发者应用相同或相似如外观、名称、主题等。应用不得使用不当方式或在未经授权的情况下使用相同或相似商标，可能导致用户对相关商品的来源造成混淆。
开发者使用聚好看及海信相关商标须获得聚好看及海信相关公司的明确授权。
开发者需获取许可授权，才能在应用内使用他人知识产权成果。
游戏类应用不得为有明确版权归属的破解版、汉化版。
应用及其内容不得侵犯他人在先权利，也不得以帮助、诱导等方式间接侵犯他人在先权利。

3.4 内容合规要求

3.4.1 应用内容不得违反国家法规政策

应用内不得含有违反宪法确定的基本原则的内容。
应用内不得含有危害国家统一、主权和领土完整的内容。
应用内不得含有泄露国家秘密、危害国家安全或者损害国家荣誉和利益的内容。
应用内不得含有散布谣言，扰乱社会秩序，破坏社会稳定的内容。
应用内不得含有淫秽、色情、低俗、非法交易、赌博、暴力，或者教唆犯罪的内容。
应用内不得含有违背社会公德的内容。
应用内不得含有煽动民族仇恨、民族或种族歧视，破坏民族团结，或者侵害民族风俗、习惯的内容。
应用内不得含诽谤、人身攻击或者侮辱性的内容。
应用内不得包含具有贩卖、购买违禁物品的内容。
儿童类应用内容需适合儿童，不得含有其他会对儿童造成干扰的内容，儿童类应用不得含有外链接、购买机会，除非其保留在受家长监控的指定区域中。
应用不得含有宣扬邪教和封建迷信的内容，也不得含有关于宗教、种族、性取向、性别或其他目标群体的诽谤或恶意内容。
应用内不得过度宣传酒精和危险物品（如毒药、爆炸物等），或鼓励未成年人消费香烟和酒精饮料。
游戏类应用不得含有错误价值观取向的内容，包括但不限于拜金主义、耽美等不良文化。
游戏类应用要严格落实实名认证和防沉迷要求，严格执行向未成年人提供网络游戏的时段时长限制，不得以任何形式向未成年人提供网络游戏账号租售交易服务。
游戏类应用要强化“氪金”管控，杜绝擅自变更游戏内容、违规运营游戏等行为，坚决遏制“唯金钱”“唯流量”等错误倾向。
游戏类应用要加强游戏直播管理，禁止出现高额打赏、未成年人打赏等情况。
广告内容不得含有欺诈内容，不应与向用户所作的宣传或者承诺不符，如：用户实际下载的应用、跳转后的页面，与广告宣传的不一致。
应用内广告不得存在欺骗、诱导点击等形式，欺骗用户点击低质量推广广告，或广告内容含有虚假内容、违规内容等违反国家广告法行为。
广告内容不得包含不良信息或违法违规内容（例如：侵权、色情、恐怖暴力、反动等），不得含有违反政策法规的网址或页面的提示。
应用所提供的广告，需设置显著的跳转/打开的提示，点击提示以外的区域，不得直接跳转/打开其他页面。
应用所提供的广告，不得强制、误导、诱导用户点击，迫使用户产生非自愿的下载/跳转行为。
应用所提供的广告，须带有关闭功能和显著的关闭提示，不得设置关闭障碍，且应用关闭后，广告也需同时关闭。
含有下载功能的广告，应设置显著应用下载提示，用户点击“下载按钮”以外区域，不得自动下载非用户所自愿下载应用，或通过设置关闭障碍、关闭提示欺骗等方式，强迫用户下载。
应用所提供的广告，不得含有强制安装软件或出现捆绑下载的行为。
广告内容和广告投放行为，应符合法律法规、政策要求的其他内容。
应用内不得含有法律、行政法规和国家规定禁止的其他内容。

3.4.2 开发者须对用户生成内容进行管控。

开发者须对应用内用户生成的内容需进行有效的管控，包括但不限于：核验用户帐号身份信息并保存有关记录。制定过滤机制对帐号名称、昵称、简介、备注、标识、评论等功能及内容中的违法有害信息进行防范处置并保存有关记录。
建立用户生成内容的举报机制，并及时作出响应。
应用应具备服务关闭功能，对严重违规的用户停止提供服务。
如应用内有社区版块的，开发者须履行管理社区版块责任，社区版块中不得包含违反法律、法规、条例及其他规定的内容。

四用户权益保护要求

4.1 禁止存在以下影响用户正常使用的行为

应用在用户不知情或未授权的情况下，长期占用智能终端中央处理器计算资源。
应用在用户不知情或未授权的情况下，长期驻留系统内存。
应用在用户不知情或未授权的情况下，自动添加、修改、删除收藏夹、快捷方式。
应用无法正常退出，或以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。
应用含有隐藏或不被用户感知或发现的功能。
应用对其他应用程序进行干扰、屏蔽或弹窗等，导致其他应用程序无法正常使用，其中包括含有修改其他应用数据，游戏存档等功能的应用。

4.2 禁止存在以下损害用户利益的行为

4.2.1 非正常扣费行为

在用户不知情或未授权的情况下，应用自动订购付费服务或自动扣费。
应用通过非正常手段直接进行扣费，如模拟系统窗口/提示、替换系统功能按钮诱导用户、隐藏关键订购协议诱导用户同意付费。
用户付费后未完整履行付费服务，或提供的付费服务与承诺存在偏差。
应用造成用户财产损失且有持续、大范围扩散的风险，且应用开发者不介入解决用户损失问题的情况。

4.2.2 违规下载器

具备分发应用能力的应用，分发存在违法违规风险的应用，或未经过用户允许、诱导用户产生下载行为。

4.2.3 欺骗或误导用户

通过破解或未经授权的使用行为，或伪装或盗用其他应用名称、icon的行为，或实际界面伪装成其它正常应用的行为，误导用户执行对原始受信任应用程序的相关操作。

4.2.4 攻击/破坏系统或设备运行

应用存在如导致系统崩溃、系统重启、无响应等系统破坏行为。
应用导致智能终端硬件无法正常工作，如黑屏、耗电异常等。
应用导致智能终端其它非恶意软件无法正常运行。
应用导致用户网络无法正常工作，或资源消耗异常。
在用户不知情或未授权的情况下，对系统设置进行修改（辅助功能、设备管理器、系统时间、系统角标等）导致用户无法再进行正常设置或运行正常功能。
在用户不知情或未授权的情况下，对用户文件、系统文件或其它非恶意软件进行病毒感染、劫持、篡改、删除、卸载、或限制运行等。
应用强制索取ROOT权限，或提示部分/全部应用功能非ROOT无法使用。
利用系统已知安全漏洞、或私自调取未发布的系统能力，用于实现商业目的或导致用户信息安全和使用体验受到影响。