English
Log In
You can then view all documents
Compliance/开发者个人信息保护合规指引/开发者个人信息保护合规指引
开发者个人信息保护合规指引
Last updated 2022-03-18 10:36:13

前言

近年来,移动互联网应用程序(App)得到广泛应用,同时,App强制授权、过度索权、超范围收集个人信息的问题也被社会各方高度重视。国家有关部门陆续发布了《网络安全法》、《数据安全法》、《个人信息保护法》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号、《常见类型移动互联网应用程序必要个人信息范围规定》等一系列相关法规和执行依据,为App运营者提升完善个人信息保护提供重要依据。同时,监管部门在全国范围组织开展App违法违规收集使用个人信息专项治理的过程中,提出了多项具体合规要求,为App运营者提升合规水平提供重要依据。为帮助开发者进一步完善提升个人信息保护,特制定此合规指引,供开发者参照自查,及时整改,不断完善对用户的个人信息保护。

本合规指引主要分为三部分:第一部分为根据多项规定,对各类收集使用个人信息保护问题、标准和要求进行归纳、梳理;第二部分为接入穿山甲SDK的特别提示,开发者应当在用户同意《隐私政策》后再进行SDK初始化,应当在隐私政策中披露接入穿山甲SDK的情况,确保广告一键关闭;第三部分是对开发者用户个人信息保护的相关规定汇总,供开发者进一步深入学习。

合规要求

一、产品合规要求

合规事项

合规要求


具体示例

【以下示例仅供参考,开发者应当按照自己APP的情况进行合规】

主要依据

1、隐私弹窗

(1)APP首次运行应当有隐私弹窗,弹窗内容应当明确提示用户阅读隐私政策;(2)隐私弹窗中应当有用户协议、隐私政策链接;(3)隐私弹窗应有拒绝同意的按钮


《App违法违规收集使用个人信息行为认定方法》第一条:一、以下行为可被认定为“未公开收集使用规则”2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;

2、隐私政策

(1)APP应当有独立的隐私政策

/

《App违法违规收集使用个人信息行为认定方法》第一条:一、以下行为可被认定为“未公开收集使用规则”1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;


(2)隐私政策应当包含SDK清单

第三方SDK目录* 为保障【应用名称】相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。* 我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。* 我们对接入的相关第三方SDK在目录中列明。安卓操作系统第三方SDK列表【某某】地图* 使用目的:帮助用户发布信息时定位位置*收集数据类型:设备识别信息、地理位置信息*官网链接:https://xxx.com**【某某】支付* 使用目的:帮助用户在应用内使用【某某】支付*收集数据类型:设备识别信息*官网链接:https://xxx.com

《App违法违规收集使用个人信息行为认定方法》第二条:二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;


(3)隐私政策中应当包含用户权限获取的说明

应用权限申请与使用情况说明1. 为保障【 】产品功能实现与安全稳定运行目的,我们可能会申请或使用操作系统的相关权限;2. 为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理;3. 根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况;4. 请您知悉,我们为业务与产品的功能与安全需要,我们可能也会使用第三方SDK,这些第三方也可能会申请或使用相关操作系统权限;5. 在使用产品的过程中,您可能会使用第三方开发的H5页面或小程序,这些第三方开发的插件或小程序也可能因业务功能所必需而申请或使用相关操作系统权限;安卓操作系统应用权限列表


打开可收集个人信息的权限应当提前获得用户授权


(4)不得默认勾选同意隐私政策

错误示例:


《个人信息保护法》 第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。《App违法违规收集使用个人信息行为认定方法》第三条:三、以下行为可被认定为“未经用户同意收集使用个人信息”4.以默认选择同意隐私政策等非明示方式征求用户同意;

3、用户未同意隐私弹窗,不得收集用户信息

在用户未同意隐私弹窗前,不得收集Mac地址、IMEI、IDFA等设备标识符、读取剪切板信息等

/

《App违法违规收集使用个人信息行为认定方法》第三条:三、以下行为可被认定为“未经用户同意收集使用个人信息”1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

4、用户协议和隐私政策公示

(1)用户协议和隐私政策应当在APP内有专门的链接予以公示;(2)隐私政策公示链接,不得超过4次点击操作。

《App违法违规收集使用个人信息行为认定方法》第一条:一、以下行为可被认定为“未公开收集使用规则”3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;

5、权限及个人信息违规收集

(1)不得用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,(2)不得频繁征求用户同意、干扰用户正常使用;(3)不得超出用户授权范围收集信息或打开权限;(4)不得要求用户一次性同意或捆绑同意打开多个可收集个人信息的权限,用户不同意则无法使用;(5)不得超出业务功能需要高频收集个人信息;(6)不得收集与业务功能无关的个人信息或权限。(7)收集个人敏感信息时,App 应通过显著方式(包括但不限于弹窗方式)向用户明示收集、使用个人信息的目的、方式、范围。

/

《App违法违规收集使用个人信息行为认定方法》第三条:三、以下行为可被认定为“未经用户同意收集使用个人信息”2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;5.未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;9.违反其所声明的收集使用规则,收集使用个人信息。四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;4.收集个人信息的频度等超出业务功能实际需要;6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。《个人信息保护法》第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。

6、最小必要数据收集

在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用APP的基本功能服务

/

《常见类型移动互联网应用程序必要个人信息范围规定》第三条 本规定所称必要个人信息,是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。第四条 App不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。

7、个性化展示退出选项

如果APP提供定向推送功能【若APP具备此功能】,需要向用户提供关闭或退出个性化推荐功能的选项或开关

/

《个人信息保护法》第二十四条第二款:通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。《App违法违规收集使用个人信息行为认定方法》第三条:三、以下行为可被认定为 未经用户同意收集使用个人信息 6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;

8、个人在个人信息处理活动中的权利

用户享有查阅、复制、更正、补充、删除其个人信息的权利以及改变或撤回其授权同意的权利。APP应当为用户实现个人信息管理设置合理实现路径并及时进行响应。

/

《个人信息保护法》第四章 第四十四条-第五十条

9、账号注销

App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理


《App违法违规收集使用个人信息行为认定方法》第六条:六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”1.未提供有效的更正、删除个人信息及注销用户账号功能;

10、用户申诉与反馈

1、隐私政策中至少提供以下一种投诉渠道:(1)电子邮件;(2)电话;(3)传真;(4)在线客服;(5)在线表格。2、对于投诉、举报处理的承诺时限不得超过15个工作日。

1、如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(****@***.com),我们核查并验证您的用户身份后会及时反馈您的投诉与举报;2、如对本隐私政策内容有任何疑问、意见或建议,您可通过登录“*****”页面入口与我们联系。

《App违法违规收集使用个人信息行为认定方法》第六条:六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”5.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。

11、广告样式合规

在涉及应用下载广告时:(1)在用户进行下载行为前,需明示即将进行下载行为,并由用户主动选择下载;(2)在用户进行下载行为前,应对用户披露所下载应用的应用名称、开发者、版本号、应用权限、隐私政策。

工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知中第三条(三)欺骗误导用户方面。欺骗误导用户下载APP。重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。


二、隐私政策内容合规

主要依据

APP违法违规收集使用个人信息自评估指南 .pdfAPP违法违规收集使用个人信息自评估指南 .pdf
290.68 KB

事项

合规要点

示例【以下示例仅供参考,开发者应当按照自己APP的情况进行合规】

1、明示收集个人信息的业务场景

1、应当将收集个人信息的业务功能逐项列举;2、不应使用“等、例如”字样。

业务功能是指App面向个人用户所提供的一类完整服务,如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等

2、业务功能与所收集个人信息类型应当一一对应

隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。

隐私政策示例1.1 发布与互动1.1.1 信息发布a.您发布内容、评论、提问或回答时,我们将收集您发布的信息,并展示您的昵称、头像、发布内容。b.您使用上传图片、发布音视频功能时,我们会请求您授权相机、相册(存储空间)、照片、麦克风权限。您如果拒绝授权提供,将无法使用此功能,但不影响您正常使用【应用名称】的其他功能。c.您发布信息并选择显示位置时,我们会请求您授权地理位置权限,并收集与本服务相关的位置信息。您如果拒绝授权提供精确地理位置信息,将无法使用此功能,但不影响您正常使用【应用名称】的其他功能。d.请注意,您公开发布的信息中可能会涉及用户或他人的个人信息,若您公开发布的信息中包含他人个人信息的,在上传发布之前,您需确保为法律法规允许使用或已获得合法授权。

3、明示各项业务功能所收集的个人信息类型

每个业务功能在说明其所收集的个人信息类型时,应在隐私政 策中逐项列举,不应使用"等、例如"等方式概括说明。

同上【隐私政策示例】

4、应当显著标识个人敏感信息类型

隐私政策应对个人敏感信息类型进行显著标识(如字体加粗、 标星号、下划线、斜体、颜色等)。 注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信 息等。(该定义见 GB/T 35273《个人信息安全规范》3.2 节)

同上【隐私政策示例】

5、应当说明App运营者的基本情况

隐私政策应对 App 运营者基本情况进行描述,至少包括:1、公司名称;2、注册地址;3、个人信息保护相关负责人联系方式

***公司及其关联方(简称“我们”,注册地址为:*****)作为**APP的运营者,深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。

6、应当说明个人信息存储和超期处理方式

隐私政策应对个人信息存放地域(国内、国外);存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式 进行明确说明。

隐私政策示例1.我们如何存储个人信息1.1 存储地点我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。1.2 存储期限我们仅在为提供【应用名称】及服务之目的所必需的期间内保留您的个人信息:您发布的信息、评论、点赞等相关信息,在您未撤回、删除或未注销帐号期间,我们会保留相关信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

7、应说明个人信息的使用规则

如果 App 运营者将个人信息用于用户画像、个性化展示等, 隐私政策中应说明其应用场景和可能对用户产生的影响。

/

8、个人信息出境情况

如果存在个人信息出境情况,隐私政策中应逐项告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类并显著标识(如字体加粗、标星号、下划线、 斜体、颜色等),以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得用户的单独授权同意。 同时,应当按照《个人信息保护法》第三章 第三十八条至第四十一条的相关规定履行法定程序方可提供。

/

9、个人信息安全保护措施和能力

隐私政策中应对 App 运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、 恶意代码防范、安全审计等。

/

10、对外共享、转让、公开披露个人信息规则

如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容:1、对外共享、转让、公开披露个人信息的目的;2、涉及的个人信息类型;3、接收方类型或身份。

/

11、用户权利保障机制

隐私政策中应对以下用户操作方法提供明确说明:1、个人信息查阅、复制;2、个人信息更正、补充;3、个人信息删除;4、用户账户注销;5、改变授权范围或撤回已同意的授权

/

12、用户申诉渠道和反馈机制

1、隐私政策中至少提供以下一种投诉渠道:(1)电子邮件;(2)电话;(3)传真;(4)在线客服;(5)在线表格。2、对于投诉、举报处理的承诺时限不得超过15个工作日

1、如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(****@***.com),我们核查并验证您的用户身份后会及时反馈您的投诉与举报;2、如对本隐私政策内容有任何疑问、意见或建议,您可通过登录“*****”页面入口与我们联系。

13、隐私政策时效

应明确标识隐私政策发布、生效或更新日期

/

14、隐私政策不应存在免责等不合理条款

App 运营者不应在用户协议、服务协议、隐私政策等文件 中出现免除自身责任、加重用户责任、排除用户主要权利条款。

/



穿山甲SDK接入须知

一、请务必确保您已经将穿山甲SDK升级到最新版本

您可以在“开发者平台”-“接入”-“SDK下载与接入文档”模块找到穿山甲SDK最新版本及相关接入文档。

二、SDK初始化时机与用户授权

  • 标准要求:应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得用户授权同意后才能处置用户数据。
  • 接入指南: 一定要在用户同意您App中的隐私政策后,再进行穿山甲SDK的初始化; 用户同意隐私政策之前,避免动态申请涉及用户信息的敏感设备权限; 用户同意隐私政策前,开发者应避免私自采集和上报用户信息(尤其注意android_id、mac地址、硬件序列号、应用安装列表等这些不受系统权限控制的用户信息); 当您的App未向用户提供服务时,例如App在后台运行时,请勿请求穿山甲的相关服务。


三、隐私政策披露要求

  • 标准要求:需要向本APP以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。
  • 接入指南: 开发者在产品中集成穿山甲SDK后,穿山甲SDK的正常运行会收集必要的用户信息用于广告投放、崩溃监测等目的。 请开发者根据集成穿山甲SDK的实际情况,在您的隐私政策中,对穿山甲SDK以及数据交互情况进行披露。建议:确认您所接入穿山甲的版本和功能模块;根据上述版本和模块,从隐私政策中确定与穿山甲交互的数据内容;在您的隐私政策中,以文字或列表的方式向公众披露穿山甲SDK的相关信息。参考示例:

名称:穿山甲SDK

公司名称:北京巨量引擎网络技术有限公司

数据收集详情可参考: 穿山甲平台隐私政策 (一)我们直接收集与使用的个人信息 第6点。

使用目的:广告投放及监测归因、反作弊、统计分析、减少App崩溃、提供可靠稳定的服务

隐私政策链接:https://www.csjplatform.com/privacy/partner

  • 如您对如何披露数据仍有疑问,可联系穿山甲的技术支持团队,提交工单至技术对接-SDK合规问题-隐私政策问题反馈,我们会在1个工作日内给您提供支持。


四、广告一键关闭

  • 标准要求:应用在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。
  • 接入指南:开发者使用自渲染方式展示广告时,请务必保证具备广告关闭选项且保证一键关闭。

开发者需要在收到此回调时主动移除广告:

Android:onSelected()

iOS:nativeAd: dislikeWithReason:

3600版本开始穿山甲新增了回调方法和回调参数,新的回调方法和回调参数代表穿山甲会对广告进行移除,开发者在收到回调后需要对前端界面进行兼容:

Android:DislikeInteractionCallback的onSelected回调增加enforce参数。当enforce参数返回true时,代表穿山甲会主动关闭掉广告,广告移除后需要开发者对界面进行适配。

iOS:信息流&Banner广告的Dislike新增 xxxViewDidRemoved 回调,当 xxxViewDidRemoved 方法被回调时,代表穿山甲会主动关闭掉广告,广告移除后需要开发者对界面进行适配,更多介绍请参考iOS集成文档 信息流&Banner广告的Dislike回调说明;


五、自渲染广告需配置明确广告来源标识

  • 标准要求:通过程序化购买广告方式发布的互联网广告,广告需求方平台经营者应当清晰标明广告来源。
  • 接入指南:开发者使用自渲染方式展示广告时,请务必保证广告中有明确的广告和来源标识,在获取到来源字段后需要在前端渲染出广告内容;

获取广告来源代码如下:

Android自渲染广告: String getSource();

iOS自渲染广告:BUMaterialMeta @property (nonatomic, copy) NSString *source;


六、应用下载广告和开屏广告合规要求

  • 标准要求:应用下载广告需明示APP名称、开发者名称、隐私政策、权限列表和版本信息,并且严格落实点击“下载”按钮方可下载。开屏广告页面需限制点击跳转的区域,并提供显著、有效的“跳过/关闭”按钮。

具体接口:

Android端:AdSlot.Builder.setSplashButtonType和AdSlot.Builder.setDownloadType

iOS端:splashButtonType


七、退出个性化广告

为落实个人信息保护相关的规定,穿山甲SDK为开发者提供退出个性化广告能力的接口,开发者可以调用接口,向用户提供退出个性化广告的能力。退出后,看到的广告数量不变,相关度会降低。开发者需遵守相关法律法规的要求,在开发者应用内为用户提供退出个性化广告的功能,保证在用户点击退出功能后调用穿山甲SDK的能力接口。

配置文档链接:https://www.csjplatform.com/supportcenter/26234


八、个人信息收集控制

对于穿山甲SDK可选收集的个人信息的控制(详见穿山甲平台隐私政策的第一条 第6款),开发者可以参考如下集成文档的相关内容。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行配置。

Android集成文档 - SDK初始化配置 - 隐私信息控制开关 部分。 链接:https://www.csjplatform.com/supportcenter/5397


相关规定

1、《中华人民共和国网络安全法》

2、《中华人民共和国数据安全法》

3、《中华人民共和国个人信息保护法》

4、APP违法违规收集使用个人信息自评估指南

APP违法违规收集使用个人信息自评估指南 .pdfAPP违法违规收集使用个人信息自评估指南 .pdf
290.68 KB

5、《APP违法违规收集使用个人信息行为认定方法》

6、《常见类型移动互联网应用程序必要个人信息范围规定》

7、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)

8、《信息安全技术个人信息安全规范》(GB/T 35273-2020)

9、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(337号文)


Contents
Contact us