个推合规指南

个推合规指南

更新时间:2021年05月13日

尊敬的开发者:

  为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
  2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。
  为帮助个推SDK的使用
者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推(公司全称:每日互动股份有限公司)特编写了《个推合规指南》(以下简称“指南”),供开发者们参考。

一、App个人信息保护的合规要求

  App首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效易于访问和阅读
  App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。

二、App使用个推SDK时的合规指引

  1.在使用个推各项SDK产品时,开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。

参考示例:

在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
个推消息推送SDK:
消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:https://docs.getui.com/privacy )。

链路调节器SDK:
链路调节器服务供应商:由每日互动股份有限公司提供链路调节服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息、应用列表信息以及网络信息提供给每日互动股份有限公司,用于为您提供链路调节服务。我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:https://docs.getui.com/privacy )。

个像用户画像SDK:
用户画像服务供应商:由每日互动股份有限公司提供画像服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供用户画像服务。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:https://docs.getui.com/privacy )。

个验认证SDK:
个验认证服务供应商:由每日互动股份有限公司提供个验认证服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息、应用列表信息、网络信息、设备环境信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供个验认证服务。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:https://docs.getui.com/privacy )。

个数应用统计SDK:
应用统计服务供应商:由每日互动股份有限公司提供应用统计服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息、应用相关信息以及网络信息提供给每日互动股份有限公司,用于为您提供应用统计服务。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:https://docs.getui.com/privacy )。

其他类型SDK可联系我们技术支持或商务进行确认。



  2.您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策,则不能初始化个推的各项SDK,也无法使用相应SDK对应功能。
  如果您的App在终端用户首次运行时,需要注册用户账号才能使用,则可以在账号注册环节提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么如果终端用户不同意您的《隐私政策》,按照最新合规政策,您不应停止让终端用户使用您的App,仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能(比如个推消息推送服务),可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能,若终端用户仍不同意,则无法提供对应功能,可在终端用户下次需要使用时再提示同意您的《隐私政策》。


  3.若您使用个推多厂商推送SDK,针对各类厂商的推送SDK,建议您参照各类厂商官网就个人信息处理的说明,一一操作。


  为帮助开发者高效制定隐私政策,个推针对不同细分领域的App整理输出了各个类型的App隐私政策模板,供开发者参考使用。

  模板下载地址https://docs.getui.com/templet

  同时,我们也建议您对接入的个推SDK版本进行更新,SDK下载地址https://docs.getui.com/download.html

  4.如果您和您的用户请求访问、更正、补充其用户信息,行使删除权,更改其授权同意的范围等,您可以查看《个推隐私政策》,或联系用户信息保护负责人邮箱support@getui.com的方式,向我们提出删除信息的请求。

三、合规文件指引

  为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:

《GB/T 35273-2020信息安全技术 个人信息安全规范》

http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4568F276E0F8346EB0FBA097AA0CE05E

《App违法违规收集使用个人信息行为认定方法》

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

《App违法违规收集使用个人信息自评估指南》

http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277

《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》

https://www.tc260.org.cn/front/postDetail.html?id=20200918162332

《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》

https://www.tc260.org.cn/front/postDetail.html?id=20190531230315

《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200319113609

《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200330091643

《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》

https://www.tc260.org.cn/front/postDetail.html?id=20200918163359

《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》

https://www.tc260.org.cn/front/postDetail.html?id=20200918155732



更多内容,您可点击查看《个推合规与安全指南》进一步了解。

如有任何问题,您可通过以下方式与我们联系:

电话:4006-808-606

邮箱:support@getui.com

文档中心搜索

技术
咨询

微信扫一扫

随时联系技术支持