一、从客户端角度,重点解决四类问题

1. 采集前是否合法

解决用户未同意前采集、SDK 偷跑、H5 提前调用原生能力、敏感信息未单独同意等问题。
重点确保:先告知、再同意、后采集

2. 采集中是否最小必要

解决权限提前申请、频繁申请、场景不匹配、SDK 超范围或高频采集等问题。
重点确保:当前场景需要什么,客户端才申请什么、采集什么

3. 采集后流向是否透明

解决采集数据不必要回传、发往第三方不可见、实际采集与隐私政策不一致等问题。
重点确保:采了什么、传给谁、是否已声明,都能说清楚、查得到

4. 用户选择是否真实有效

解决默认勾选、诱导话术、误导跳转、自启动、关联启动、剪切板静默读取等问题。
重点确保:用户可感知、可选择、可拒绝

二、整体实施分四个阶段

第一阶段:先梳理,建立合规底账

先把客户端现状摸清楚。
主要做:

  • 梳理业务场景:登录、开户、人脸、扫码、定位、H5 活动等。(业务配合)
  • 梳理每个场景用到的客户端能力:权限、SDK、JSBridge、剪切板、外跳、网络接口。
  • 梳理采集信息和数据流向:采什么、传哪里、是否第三方。
  • 对照隐私政策、SDK 清单、个人信息清单,找出差异。

阶段产出:业务场景清单、能力清单、采集清单、SDK 清单、数据流向清单、隐私声明差异清单。

第二阶段:再收口,统一高风险能力入口

把容易出问题的能力统一纳入客户端框架管理。
主要做:

  • 权限申请统一走权限框架。
  • H5 调原生能力统一走 JSBridge 白名单。
  • SDK 初始化和敏感接口统一纳入管控。
  • 剪切板、外跳第三方、敏感信息采集页面统一规范。
  • 敏感信息采集统一接入单独同意流程。

阶段产出:权限场景表、JSBridge 白名单、SDK 采集范围表、敏感 API 管控清单、外跳和剪切板规范。

第三阶段:建守卫,用测试环境包验证实际行为

在测试环境包中接入合规守卫,正式包不集成,不影响线上。
主要做:

  • 权限守卫:检查提前申请、频繁申请、场景不匹配。
  • H5 守卫:检查 H5 是否越权调用原生能力。
  • SDK 守卫:检查 SDK 是否超范围、过频、后台采集。
  • 行为守卫:检查自启动、关联启动、剪切板读取。
  • 敏感数据守卫:检查敏感信息是否单独同意。
  • UI 话术守卫:检查默认勾选、诱导、误导文案。
  • 网络传输守卫:检查字段、接口、域名、第三方传输。

阶段产出:APP 实际行为报告、合规告警清单、缺陷整改闭环记录。

第四阶段:设卡口,纳入版本发布流程(同步推进)

把隐私合规从专项整改变成日常发版准入。
主要做:

  • 需求阶段:新增业务必须登记采集场景。
  • 开发阶段:权限、SDK、H5、敏感 API 必须走统一通道。
  • 测试阶段:守卫告警必须整改或完成风险确认。
  • 发布阶段:实际行为报告与隐私政策、SDK 清单、个人信息清单比对。
  • 发版前:差异项必须完成整改、审批或豁免。

阶段产出:发版合规检查报告、隐私政策差异报告、整改台账、版本准入规则。

三、最终效果

通过以上建设,客户端隐私合规从过去的人工排查、事后整改,转变为:

场景有底账、能力有收口、行为有监测、问题有闭环、发版有卡口。

核心价值是:
把客户端隐私合规问题提前发现、过程管住、发布拦住,形成持续治理能力。