一、问题描述

某移动金融App在结束进程后，存在接收系统广播频繁自启动行为，同时隐私政策中未向用户明示应用需要自启动或关联启动的场景、目的、规则及必要性，且无合理的使用场景。

二、违规认定

违规认定：App频繁自启动和关联启动。

认定依据：《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）中明确整治任务包括App频繁自启动和关联启动。重点整治App未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方App的行为。

《工业和信息化部关于开展信息通信服务感知提升行动的通知》（工信部信管函〔2021〕292号）中明确重点任务包括提升App关键责任链个人信息保护能力，要求内嵌SDK在非服务所必须或无合理应用场景下，不得自启动或关联启动。

三、问题根源

该移动金融App集成了推送SDK，但对SDK的自启动机制了解不深入，未进行合理配置导致推送SDK接收系统广播后进行自启动操作。

四、合规建议

金融机构应充分了解当前App隐私保护检查要求，对于自启动，需要在向用户告知且获取同意后，在合理的场景下开展。规范的自启动行为可参考团体标准《安卓系统移动智能终端应用后台启动行为规范》（T/TAF 146—2023）。

对于App引入的第三方SDK，应充分评估其是否存在自启动功能，并严格参照第三方SDK服务商提供的合规指南进行集成。