合规引导
以下应用合规指南是针对开发者App使用UAID SDK所要遵循的规范,针对移动开发者在使用UAID SDK过程中所要遵循的合规要求,请参见UAID SDK《隐私政策》
UAID SDK可能会使用“电话权限”,如果不想让SDK获取该权限,可移除AndroidManifest.xml 文件中的
<uses-permission android:name="android.permission.READ_PHONE_STATE" />声明或移除SDK。
UAID
引言
随着信息技术的快速发展和互联网应用的普及,尤其是移动互联网的发展和普及,互联网服务提供者出现了大量收集、使用个人信息的情况,这给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,这使得个人信息安全面临严重威胁。近年来,App违法违规收集用户个人信息的问题深受各政府监管部门关注。中央网信办、工业和信息化部、公安部、国家市场监管总局四部门启动了2020年App违法违规收集使用个人信息治理工作,在过去工作的基础上,进一步加大整治工作力度。工信部在2020年上线运行了全国App技术检测平台管理系统,覆盖40万款主流App检测工作。位库深知个人信息的重要性,为了配合政府主管部门的各项规范、整治措施,为了给App开发者和运营者在用户个人信息保护方面的积极行动提供规则和参考,位库特编写了《应用合规指南》,以供使用UAID SDK的开发者和运营者参考和选用,进而做到合规合法采集、使用个人信息,避免因违反相关法律法规而遭受损失。
隐私政策合规要求
您至少需要制定一份独立的《隐私政策》。《隐私政策》是说明App的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档,其内容应符合国家相关法律法规、政策及标准的规定及您与位库的协议约定。您的隐私政策应向终端用户明示您在App中部署UAID SDK收集使用个人信息的目的、方式和范围等,提供的数据安全保护标准应不低于和位库的协议约定。
《隐私政策》中应披露第三方SDK的哪些内容
您应向终端用户逐一明示您嵌入的第三方SDK收集使用个人信息的目的、方式和范围。您应当在《隐私政策》中明确告知终端用户,您谨慎地选择了位库位库作为合作方,并允许位库对已收集的数据进行去标识化和聚合性的处理后,构建数据模型,用以提供数据服务。 位库 建议您在《隐私政策》中的“数据共享和披露”中增加位库 UAID SDK所采集的设备信息和用途, 参考如下:
| 信息类型 | 信息内容 | 主要用途 |
|---|---|---|
| 机型信息 | 品牌、机型、操作系统 | 基础信息统计 |
| 设备信息 | IMEI、Android ID、IMSI | 该信息获取需要“电话权限”!由于UAID需要依赖该信息,处理设备反欺诈、防刷量、非法设备过滤、黑名单等基础功能,如若不允许SDK获取电话权限,可移除AndroidManifest.xml 文件中的<uses-permission android:name="android.permission.READ_PHONE_STATE" /> 声明或移除SDK。 |
建议参考此表格,向您的用户披露UAID SDK收集使用个人信息的目的、方式和范围。您应知悉和了解,部分设备信息和网络信息需要通过您安装UAID SDK 的宿主App申请权限,UAIDSDK不主动向用户移动终端申请任何权限,只有在获得用户的授权同意后我们才会进行收集。
《隐私政策》应如何主动展示
您应遵从国家相关法律法规、政策及标准的要求,对App《隐私政策》进行展示,包括但不限于:
- 保证《隐私政策》的独立性:《隐私政策》以单独成文的形式发布,而不是作为用户协议、用户说明等文件的一部分存在
- 保证《隐私政策》的明显提示性:App首次运行时,需要通过弹窗等明显方式提示终端用户阅读《隐私政策》并获取用户的确认
- 保证《隐私政策》的易读性:《隐私政策》文本文字显示方式(字号,颜色,行间距等)不会造成阅读困难
- 保证《隐私政策》的易于访问性:进入App主功能界面后,通过4次以内的点击,能够访问到《隐私政策》
使用UAID SDK的注意事项
您在使用 UAID SDK 前,应当仔细阅读并同意接受位库的《隐私政策》。 您应在《隐私政策》中向终端用户明示您在App中部署 UAID SDK 收集使用个人信息的目的、方式和范围 您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》并取得终端用户的合法授权后,再初始化 UAID SDK 进行信息收集和处理