合规进行时 | APP与SDK合规知识秒懂(第二弹)
文章图片
在第一集中 , 极光介绍了APP和SDK在法律法规中应扮演的角色 , 以及在实际操作中 , 双方应如何做到合规 。 在本集中 , 极光会为大家详细介绍APP和SDK在个人信息收集、使用及存储方面应该注意的事项以及如何做到合规 。
敲黑板 , 划重点 , 重要的合规tips需牢记在心!!!
1APP隐私政策须清晰明示第三方SDK收集用户个人信息(包括设备信息如IMEI、设备MAC地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围 , 用户同意隐私政策后 , SDK再收集用户个人信息;
2用户明示同意隐私政策后 , APP再调用初始化第三方SDK , 第三方SDK再进行用户个人信息数据的采集行为;
3APP须关停不必要场景的APP自启动、关联启动服务 , 向用户提供关闭选项 , 为用户提供自主选择权 。 APP开发者不应在未向用户告知也未经用户同意的情况下 , 或无合理根据的使用场景下 , 频繁进行自启动或关联启动 。
戳下方小视频▼ , 跟着极光快速了解“个人信息收集、使用及存储”方面的注意事项 。
更多关于合规方面的疑问请咨询:compliance@jiguang.cn
Q:在个人信息收集方面如何做到合规?
A:APP开发者需做到:
APP开发者应制定一份独立的《隐私政策》 , 向用户明示收集使用个人信息的目的、方式和范围 。 同时APP应当确保采集的个人信息均与APP服务功能相关 , 且所涉个人信息字段均已在《隐私政策》中公示 , 并得到用户明示授权 。
SDK需做到:
第三方SDK应严格遵循“最小必要”与“目的明确”原则 , 并获得APP开发者及用户明示同意的双重授权 。 在信息传输过程中SDK应采用算法加密 , 保证数据安全可控 。
Q:在个人信息使用方面如何做到合规?
A:APP开发者需做到:
APP开发者应遵循“目的明确”的原则 , 即对收集的个人信息具有明确、清晰、具体的处理目的 。 同时应向终端用户明示处理个人信息的目的 , 并确保对个人信息的处理不超出所明示的目的范围 。
SDK需做到:
第三方SDK应在内部设置访问控制及权限分级管理 , 保证相关人员对数据的最小可见 。 同时应当对汇聚融合的个人信息进行匿名化或去标识化处理 。
?
Q:在个人信息存储方面如何做到合规?
A:APP开发者和SDK需做到:
APP开发者与第三方SDK对于个人信息的存储期限均应为实现业务目的所必须的最短时间;超出上述个人信息存储期限后 , 应对个人信息进行删除或匿名化处理 。
极光一直高度重视用户个人信息保护、数据合规及数据安全问题 。 在极光编写的《极光开发者应用合规指南》中 , 极光为APP开发者提供了一站式的隐私政策模板服务 , 不仅能为其提供便捷的隐私合规建议指引 , 同时可以帮助APP开发者更清楚地理解极光SDK的合规性及在个人信息和隐私保护方面的方法和措施 。
【合规进行时 | APP与SDK合规知识秒懂(第二弹)】下期精彩预告
在个人信息公开披露、删除及APP频繁自启动和关联启动方面 , APP开发者与第三方SDK应当如何做到合规?持续关注我们 , 了解更多关于APP与SDK合规的问题!
推荐阅读
- 叮叮当配姜饼人!
- 谷歌|谷歌Stadia将以网页应用形式登陆iOS 以规避App Store的限制
- 中国青年报|他用了恋爱话术类App,被骂“变态”
- 苹果|苹果推出小型企业计划 降低App Store抽成至15%
- miniappb85ec71100314|用M1的新MacBook兼容性到底如何?这可能是最详细的兼容性测试
- apple pay|Apple Pay支持长安通 限时免费开卡乘公交享5折优惠
- 苹果|明年1月1日开始 苹果降低App Store抽成至15%
- Apple来了大动作,苹果M1电脑发布,ARM对X86绝杀?
- Apple Fitness +服务很可能在iOS 14.3和watchOS 7.2中推出
- 水滴汽车App|新LOGO、新形象,风行T5 EVO能否跳进Z世代的朋友圈?