更新时间:2024年03月07日
尊敬的开发者:
为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。
为帮助个推SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推(公司全称:每日互动股份有限公司)特编写了《OneID SDK合规指南》(以下简称“指南”),供开发者们参考。
App首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
1.您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策,则不能初始化个推的各项SDK,也无法使用相应SDK对应功能。
如果您的App在终端用户首次运行时,需要注册用户账号才能使用,则可以在账号注册环节提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么如果终端用户不同意您的《隐私政策》,按照最新合规政策,您不应停止让终端用户使用您的App,仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能(比如个推消息推送服务),可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能,若终端用户仍不同意,则无法提供对应功能,可在终端用户下次需要使用时再提示同意您的《隐私政策》。
2.OneID SDK申请权限和使用场景:
| OS | 权限 | 何时申请 | 使用场景 |
|---|---|---|---|
| Android | INTERNET(必选) | 网络通信 | 全生命周期使用网络权限进行网络通信 |
| Android | ACCESS_NETWORK_STATE(必选) | ⽹络变化时,进⾏⽹络切换通信 | 查看网络状态 |
| Android | ACCESS_WIFI_STATE(必选) | 查看wifi连接状态 | wifi状态改变时,切换⽹络 |
| Android | BLUETOOTH(可选) | 调用OneID注册接口时,且用户同意开启权限时 | 收集蓝牙信息,有助于为您提供更准确的OneID服务 |
| Android | BLUETOOTH_ADMIN(可选) | 调用OneID注册接口时,且用户同意开启权限时 | 收集蓝牙信息,有助于为您提供更准确的OneID服务 |
| Android | ACCESS_BACKGROUND_LOCATION(可选) | 调用OneID注册接口时,且用户同意开启权限时 | 后台运行时收集位置信息,有助于为您提供更准确的OneID服务 |
| Android | ACCESS_FINE_LOCATION(可选) | 调用OneID注册接口时,且用户同意开启权限时 | 收集位置信息,有助于为您提供更准确的OneID服务 |
| Android | ACCESS_COARSE_LOCATION(可选) | 调用OneID注册接口时,且用户同意开启权限时 | 收集位置信息,有助于为您提供更准确的OneID服务 |
| Android | READ_PHONE_STATE(可选) | 调用OneID注册接口时,且初始化读取 | 获取手机状态参数,有助于为您提供更准确的OneID服务 |
| IOS | 网络访问权限(必选) | 网络通信 | 全⽣命周期⽹络通信 |
| IOS | IDFA(必选) | 初始化读取 | 并作为生成唯一用户标识的必要参数 |
| IOS | 定位(可选) | 用户同意开启权限时 | 收集位置信息,有助于我们帮助您提供更符合您的用户偏好的内容和服务 |
3.功能及相关个人信息说明:
| OS | 业务 | 相关个人信息 | 配置方式 |
|---|---|---|---|
| Android | OneID服务 (基础功能) | 必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、运营商信息、IP地址 可选信息:IMEI、MAC、Advertising ID、Serial Number、IMSI、ICCID、AndroidID、WIFI连接信息、基站信息、位置相关信息、应用列表信息 |
基础功能,可选个人信息配置见 4.SDK可选个人信息的配置说明 |
| IOS | OneID服务 (基础功能) | 设备信息:IDFA、IDFV,网络信息(包含IP地址、WIFI信息、基站信息、运营商信息)及位置相关信息 | 基础功能、必要个人信息 |
4.可选个人信息配置示例:
| 类型 | 配置方式 |
|---|---|
| 应用列表信息 | 开启和关闭收集收集应用列表信息示例说明: com.getui.oneid.OneIDManager.getInstance().setAppListEnable(Context context, boolean enable) 参数:context:应用的 Context,enable: true 或者false,表示开启或关闭应用列表收集,使用场景,当您开启应用列表收集时,有助于为您提供更准确的OneID服务 |
| 位置相关信息 | 开启和关闭收集位置相关信息示例说明: com.getui.oneid.OneIDManager.getInstance().setLocationEnable(Context context, boolean enable) 参数:context:应用的 Context,enable: true 或者false,表示开启或关闭位置相关信息收集,使用场景,当您开启位置相关信息收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(imei) | 开启和关闭收集imei示例说明: com.getui.oneid.OneIDManager.getInstance().setImeiEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭imei收集。使用场景,当您开启imei收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(imsi) | 开启和关闭收集imsi示例说明: com.getui.oneid.OneIDManager.getInstance().setImsiEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭imsi收集。使用场景,当您开启imsi收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(mac) | 开启和关闭收集mac示例说明: com.getui.oneid.OneIDManager.getInstance().setMacEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭mac收集。 使用场景,当您开启mac收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(iccId) | 开启和关闭收集iccId示例说明: com.getui.oneid.OneIDManager.getInstance().setIccIdEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭iccId收集。使用场景,当您开启iccId收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(serialNumber) | 开启和关闭收集serialNumber示例说明: com.getui.oneid.OneIDManager.getInstance().setSerialNumberEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭SerialNumber收集。 使用场景,当您开启SerialNumber收集时,有助于为您提供更准确的OneID服务 |
| 基站信息(cellinfo) | 开启和关闭收集cellinfo示例说明: com.getui.oneid.OneIDManager.getInstance().setCellInfoEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭CellInfo收集。使用场景,当您开启CellInfo收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(AdvertisingID) | 开启和关闭收集AdvertisingID示例说明: com.getui.oneid.OneIDManager.getInstance().setAdvertisingIdEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭AdvertisingID收集。使用场景,当您开启AdvertisingID收集时,有助于为您提供更准确的OneID服务 |
| 设备信息(AndroidID) | 开启和关闭收集AndroidID示例说明: com.getui.oneid.OneIDManager.getInstance().setAndroidIdEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭AndroidID收集。使用场景,当您开启AndroidID收集时,有助于为您提供更准确的OneID服务 |
| Wifi连接信息(Wifi连接信息) | 开启和关闭收集Wifi连接信息示例说明: com.getui.oneid.OneIDManager.getInstance().setWifiEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭Wifi连接信息收集。使用场景,当您开启Wifi连接信息收集时,有助于为您提供更准确的OneID服务 |
5.为保证您的在集成OneID SDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:
5.1 Android相关启动流程
5.2 IOS相关启动流程
/**
初始化启动接口
@param appId 开发者中心生成的 appId
*/
[OneID startSdkWithAppId:@"appId" delegate:self];
一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证调用到初始化方法。
其他API接口详情见:https://docs.getui.com/ido/mobile/ios/api/
为帮助开发者高效制定隐私政策,个推针对不同细分领域的App整理输出了各个类型的App隐私政策模板,供开发者参考使用。
模板下载地址:https://docs.getui.com/templet
同时,我们也建议您对接入的个推SDK版本进行更新,SDK下载地址:https://docs.getui.com/download.html
6.为保证您的App在集成OneID SDK之后,能够满足工信部相关合规要求,您应确保征得最终用户同意后启动SDK,同意方式示例如下:
6.1 要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
6.2 接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
6.3 披露示例:
6.在使用个推各项SDK产品时,开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。
在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
| OneID SDK | 每日互动股份有限公司 | 我们为您赋予有效识别您的用户设备的能力,赋能您在用户运营、风控服务、数智营销等场景中的多维应用,提升您的用户在多平台的用户体验。 |
安卓端处理的信息: 设备信息、网络信息、位置相关信息、应用列表信息: (1)必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、运营商信息、IP地址 (2)可选信息:IMEI、MAC、Advertising ID、Serial Number、IMSI、ICCID、AndroidID、WIFI连接信息、基站信息、位置相关信息、应用列表信息 赋能您在用户运营、风控服务、数智营销等场景中的多维应用并生成OneID,有效提升您的跨平台设备识别能力,改善您的用户在多平台的用户体验。 iOS端处理的信息: (1)设备信息:设备识别码(IDFA、IDFV)、设备平台、设备厂商及品牌、设备型号及系统版本、设备序列号将被用于生成唯一的设备标识,即OneID。OneID可有效提升您的跨平台设备识别能力,赋能您在用户运营、风控服务、数智营销等场景中的多维应用并改善您的用户在多平台的用户体验。 (2)网络信息(包含IP地址、WIFI信息、基站信息、运营商信息)及位置相关信息:IP地址、运营商信息用于生成唯一的设备标识,即OneID。WIFI信息、基站信息及位置相关信息有助于我们帮助您生成更准确的设备OneID。 |
https://docs.getui.com/privacy |
其他类型SDK及隐私政策模版样式可联系我们技术支持或商务进行确认。
7.如果您和您的用户请求访问、更正、补充其用户信息,行使删除权,更改其授权同意的范围等,您可以查看《个推隐私政策》,或联系用户信息保护负责人邮箱support@getui.com的方式,向我们提出删除信息的请求。
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
《GB/T 35273-2020信息安全技术 个人信息安全规范》
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4568F276E0F8346EB0FBA097AA0CE05E
《App违法违规收集使用个人信息行为认定方法》
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
《App违法违规收集使用个人信息自评估指南》
http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277
《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918162332
《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》
https://www.tc260.org.cn/front/postDetail.html?id=20190531230315
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200319113609
《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200330091643
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918163359
《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200918155732
更多内容,您可点击查看《个推合规与安全指南》进一步了解。
如有任何问题,您可通过以下方式与我们联系:
电话:4006-808-606
以上文档对您是否有帮助?
