为有效治理App强制用户权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全。2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
2020年以来,相关主管部门就推进App专项整治行动,以及统筹检测通报App违规情况,监管部门、各行业参与方、终端用户都高度关注App和SDK的安全问题。
为帮助个体SDK的使用者们更清楚地了解监管要求,高效落实个人信息保护相关事宜,天梯(公司全称:北京天梯科技信息有限公司)特编写了《天梯SDK合规指南》(以下简称"指南"),供开发者们参考。
App首先需制定一份《隐私政策》,并确保在产品界面中明显展示。《隐私政策》须具备成文,而不是作为用户协议。用户说明文档中的第一部分存在,App应在《隐私政策》中明示收集个人信息的目的、方式和范围,并保障《隐私政策》链接正常有效,便于访问和阅读。
App应在《隐私政策》中说收集个人信息的业务功能以及各个业务功能所收集的个人信息类型进行逐项列举,不应使用"等、例如"等方式概括说明;同时,App对于个人数据信息类型进行重要标识(如字体加粗、标星号、下划线、斜体、颜色等),如果通过跨第三方代码,描述第三方式将个人信息传输至第三方服务器,应通过弹提示第三方说明确告知用户。
重要提示:如果您的App在终端用户首次启动时,需要注册用户账号才能使用,则可以在账号注册界节完成提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么您需要在终端用户不同意您的《隐私政策》,按顺隔离合规收集,您不应停止让终端用户使用您的App,仍需完整用户的基本使用权利。
| 操作系统 | 权限 | 使用场景 | 使用目的 |
|---|---|---|---|
| Android | INTERNET(必选) | 网络通信 | 全生命周期网络通信 |
| Android | ACCESS_NETWORK_STATE(必选) | 网络状态化,进行网络切换通信 | 查看网络状态,SDK重连机制等需要使用,用于推送基本功能 |
| Android | ACCESS_WIFI_STATE(必选) | 查看wifi连接状态 | wifi状态改变时,切换网络 |
| iOS | 网络访问权限(必选) | 网络通信 | 全生命周期网络通信 |
| 操作系统 | 业务功能 | 相关个人信息 | 配置方式 |
|---|---|---|---|
| Android | 数据统计功能 (基础功能) |
必选信息:
• 设备平台• 设备厂商 • 设备品牌 • 设备型号及系统版本 • WIFI连接信息 • 运营商信息 |
基础功能 |