更新时间:2023年5月11日
尊敬的开发者:
为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。
为帮助个推SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推(公司全称:每日互动股份有限公司)特编写了《个推合规指南》(以下简称“指南”),供开发者们参考。
App首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
1.您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策,则不能初始化个推的各项SDK,也无法使用相应SDK对应功能。
如果您的App在终端用户首次运行时,需要注册用户账号才能使用,则可以在账号注册环节提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么如果终端用户不同意您的《隐私政策》,按照最新合规政策,您不应停止让终端用户使用您的App,仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能(比如个推消息推送服务),可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能,若终端用户仍不同意,则无法提供对应功能,可在终端用户下次需要使用时再提示同意您的《隐私政策》。
2.若您使用了个推多厂商推送SDK,针对各类厂商的推送SDK,建议您在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
|---|---|---|---|---|
| 华为推送 SDK | 华为软件技术有限公司 | 用于华为手机的消息推送 | 设备信息【包括:设备型号、设备名称、SIM卡序列号、设备唯一标识符(IMEI、IMSI、AndroidID、IDFA、OAID),以下同】、网络信息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| 荣耀推送 SDK | 荣耀终端有限公司 | 用于荣耀手机的消息推送 | 设备信息、网络信息 | https://www.hihonor.com/cn/privacy/privacy-policy/ |
| 小米推送 SDK | 北京小米移动软件有限公司 | 用于小米手机的消息推送 | 设备标识符(如 Android ID、OAID、GAID)、设备信息 | https://dev.mi.com/console/doc/detail?pId=1822 |
| OPPO 推送 SDK | 广东欢太科技有限公司 | 用于oppo手机的消息推送 | 设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型) | https://open.oppomobile.com/wiki/doc#id=10288 |
| vivo 推送 SDK | 维沃移动通信有限公司 | 用于vivo手机的消息推送 | 设备信息 | https://www.vivo.com.cn/about-vivo/privacy-policy |
| 魅族推送 SDK | 珠海市魅族通讯设备有限公司 | 用于魅族手机的消息推送 | 设备标识信息、位置信息、网络状态信息、运营商信息 | https://i.flyme.cn/privacy |
3.若您使用了个验·一键认证服务,针对三大运营商的认证SDK,建议您在建议您在APP自身隐私政策中添加各SDK的隐私政策,文本模版如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
|---|---|---|---|---|
| 联通账号认证SDK | 中国联合网络通信有限公司 | 为App提供风控和认证服务 | 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商 | https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true |
| 电信(天翼)账号认证SDK | 天翼数字生活科技有限公司 | 为App提供风控和认证服务 | 网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本 | https://e.189.cn/sdk/agreement/detail.do?hidetop=true |
| 移动账号认证SDK | 中移互联网有限公司 | 为App提供风控和认证服务 | 网络类型、网络地址、运营商类型、本机号码信息、手机设备类型、手机操作系统、硬件厂商 | https://wap.cmpassport.com/resources/html/contract.html |
为帮助开发者高效制定隐私政策,个推针对不同细分领域的App整理输出了各个类型的App隐私政策模板,供开发者参考使用。
模板下载地址:https://docs.getui.com/templet
同时,我们也建议您对接入的个推SDK版本进行更新,SDK下载地址:https://docs.getui.com/download.html
4.在使用个推各项SDK产品时,开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。
在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集个人信息字段及用途 | SDK隐私政策链接 |
|---|---|---|---|---|
| 个推消息推送SDK | 每日互动股份有限公司 | 为App用户提供消息推送技术服务 |
(1)设备信息:设备识别码(详见“隐私政策”)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升消息推送稳定性和准确性,还需您授权存储权限(WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)。 (2)应用列表信息:我们采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息;同时我们提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务,但是关闭这项服务会导致电量和流量消耗加大。 (3)网络信息以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您用户需要的推送内容,减少无用推送消息对您用户的打扰。 (4)为了保障您收到消息的及时性,在您使用消息推送服务时,您可以授权我们进行链路调节,相互促活被关闭的SDK推送进程,从而保障推送消息的有效触达。 为保障我们推送服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)[1] 。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)[2] 进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下,我们建议您阅读相关的隐私政策: SDK名称:卓信ID 涉及信息:设备弱特征(不具备唯一性和稳定性的特征):设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息(设备常见应用的版本等安装信息) 使用目的:提供设备标识与安全风控服务 合作方主体:中国信息通信研究院 收集方式:SDK收集 合作方官网链接:https://zxid.caict.ac.cn 合作方隐私政策链接:https://zxid.caict.ac.cn/privacy |
https://docs.getui.com/privacy |
| 链路调节器SDK | 每日互动股份有限公司 | 为App提供链路调节服务,提高App消息推送的及时性和成功率 |
(1)设备信息:设备识别码(详见“隐私政策”)将被用于生成唯一的推送目标ID,即CID。设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号用于优化通道资源的有效性,提升消息推送的到达率和稳定性。 (2)应用列表信息:为保障消息触达的及时性,在您使用消息推送服务时,您可以授权我们进行链路调节,相互促活被关闭的SDK推送进程,从而保障推送消息的有效触达。 (3)网络信息以及位置相关信息:网络信息将用来和个推服务器建立连接。位置信息将用于调控区域推送,控制不同区域的链式启动策略,保障推送消息的有效触达。 |
https://docs.getui.com/privacy |
| 个推用户运营SDK | 每日互动股份有限公司 | 对数据进行多维度多指标统计分析、形成用户画像,进一步了解用户需求,帮助进行广告和相关服务的决策和建议,提升广告有效触达率。 |
(1)设备信息:设备识别码(详见“隐私政策”)将被用于生成唯一的用户标识,即GTCID。GTCID将被用于数据去重和不同维度的数据统计,可应用于广告流量分发等场景。设备平台、设备厂商及品牌、设备型号及系统版本、设备序列号有助于我们帮助您生成更丰富的画像,如分析不同用户的广告效果,并根据不同设备信息进行对应的适配,从而提供准确的产品服务。 (2)应用相关信息:包括但不限于应用列表、渠道、时间戳、页面唯一标识、用户打点事件,这些信息有助于我们帮助您了解您的用户的兴趣爱好,实现多维的统计分析,从而展示更符合您用户需求的内容,如帮助您进行广告相关服务的决策,减少非必要信息对您的用户的打扰。 (3)网络信息及位置相关信息:网络信息有助于我们帮助您判定网络状态,从而提供如仅在wifi下预加载内容的服务,如广告预加载,减少移动流量的损耗;位置信息有助于我们帮助您提供更符合您的用户偏好的内容和服务。 |
https://docs.getui.com/privacy |
| 个验认证SDK | 每日互动股份有限公司 | 为App提供风控和认证服务 |
(1)设备信息和手机号码:设备识别码(详见“隐私政策”)和去标识化的手机号码将被用于生成唯一的客户端ID,即GYUID;设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号和去标识化的手机号码有助于我们识别唯一用户,保证一键认证的有效识别,快速响应。以提供高效、稳定、流畅的一键认证服务,这会提升我们的反欺诈能力。 (2)应用列表信息、网络信息、以及位置相关信息:我们通过上述信息分析当前设备的风险等级,可有效识别各种作弊行为,有效识别风险设备,可用于评估渠道质量,识别恶意刷量、恶意程序、保护用户账号安全等,为您的应用保驾护航。 |
https://docs.getui.com/privacy |
| 个数应用统计SDK | 每日互动股份有限公司 | 为App提供应用统计服务 |
(1)设备信息:设备识别码(详见“隐私政策”)将被用于生成唯一的统计标识ID,即GCID,供系统内部使用,用做数据去重和不同维度数量统计;设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号将用于多维度的统计计算。 (2)应用相关信息:包括但不限于应用列表、渠道、时间戳、页面唯一标识、用户打点事件。我们使用上述信息来提供多维的统计分析,实现包括可视化埋点、行业分析在内的统计功能。 (3)网络信息以及位置相关信息:网络信息用来和个数服务器建立连接。位置相关信息有助于我们根据不同的地域范围向您提供不同的统计分析服务,以便您根据分地域的统计分析结果对其产品进行优化,提升您用户的使用体验。 |
https://docs.getui.com/privacy |
| 个像用户画像SDK | 每日互动股份有限公司 | 为App提供精准的用户画像,通过丰富的画像信息为App用户提供更加精准、全面、优质的服务 |
(1)设备信息:设备识别码(详见“隐私政策”)将被用于生成唯一的用户标识,即GIUID。设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号有助于我们帮助您标识不同的用户,并根据不同设备信息进行对应的适配,从而提供准确的产品服务。 (2)应用列表信息:这些信息有助于我们分析用户的兴趣爱好,从而提供更符合您的用户偏好的内容和服务,减少非必要信息对您的用户的打扰。 (3)网络信息以及位置相关信息:网络信息有助于我们帮助您判定网络状态,从而提供如仅在wifi下预加载内容的服务,减少移动流量的损耗;位置信息有助于我们帮助您提供更符合您的用户偏好的内容和服务。 |
https://docs.getui.com/privacy |
| 变现SDK | 每日互动股份有限公司 | 为App提供变现服务 |
(1)设备信息:设备识别码(详见“隐私政策”)将被用于生成唯一的设备标识,即GTCID。设备平台、设备厂商、设备品牌、设备型号及系统版本、设备序列号有助于我们通过多维度标签给您提供人群分组功能。 (2)应用相关信息:包括但不限于应用列表、渠道、时间戳、页面唯一标识、广告事件。我们使用上述信息来提供多维的统计分析和人群分组功能,帮助您了解不同类型用户的广告表现,从而动态调整广告策略。 (3)网络信息以及位置相关信息:获取网络信息后,您可选择在wifi 条件下预加载广告,减少用户移动流量的损耗。位置信息有助于我们提供精细化的数据分析和人群分组功能。 |
https://docs.getui.com/privacy |
其他类型SDK及隐私政策模版样式可联系我们技术支持或商务进行确认。
4.如果您和您的用户请求访问、更正、补充其用户信息,行使删除权,更改其授权同意的范围等,您可以查看《个推隐私政策》,或联系用户信息保护负责人邮箱support@getui.com的方式,向我们提出删除信息的请求。
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
《GB/T 35273-2020信息安全技术 个人信息安全规范》
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4568F276E0F8346EB0FBA097AA0CE05E
《App违法违规收集使用个人信息行为认定方法》
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
《App违法违规收集使用个人信息自评估指南》
http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277
《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918162332
《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》
https://www.tc260.org.cn/front/postDetail.html?id=20190531230315
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200319113609
《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200330091643
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918163359
《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200918155732
更多内容,您可点击查看《个推合规与安全指南》进一步了解。
如有任何问题,您可通过以下方式与我们联系:
电话:4006-808-606
以上文档对您是否有帮助?
