在第一集中,极光介绍了 APP 和 SDK 在法律法规中应扮演的角色,以及在实际操作中,双方应如何做到合规。在本集中,极光会为大家详细介绍 APP 和 SDK 在个人信息收集、使用及存储方面应该注意的事项以及如何做到合规。
敲黑板,划重点
重要的合规tips需牢记在心!!!
1 APP 隐私政策须清晰明示第三方 SDK 收集用户个人信息(包括设备信息如 IMEI、设备 MAC 地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围,用户同意隐私政策后,SDK 再收集用户个人信息;
2 用户明示同意隐私政策后,APP 再调用初始化第三方 SDK,第三方 SDK 再进行用户个人信息数据的采集行为;
3 APP 须关停不必要场景的 APP 自启动、关联启动服务,向用户提供关闭选项,为用户提供自主选择权。APP 开发者不应在未向用户告知也未经用户同意的情况下,或无合理根据的使用场景下,频繁进行自启动或关联启动。
戳下方小视频▼,跟着极光快速了解“个人信息收集、使用及存储”方面的注意事项。
更多关于合规方面的疑问请咨询
compliance@jiguang.cn
Q
&
A
1.在个人信息收集方面如何做到合规?
APP开发者需做到:
APP开发者应制定一份独立的《隐私政策》,向用户明示收集使用个人信息的目的、方式和范围。同时APP应当确保采集的个人信息均与 APP 服务功能相关,且所涉个人信息字段均已在《隐私政策》中公示,并得到用户明示授权。
SDK需做到:
第三方SDK应严格遵循“最小必要”与“目的明确”原则,并获得APP开发者及用户明示同意的双重授权。在信息传输过程中SDK应采用算法加密,保证数据安全可控。
2.在个人信息使用方面如何做到合规?
APP开发者需做到:
APP开发者应遵循“目的明确”的原则,即对收集的个人信息具有明确、清晰、具体的处理目的。同时应向终端用户明示处理个人信息的目的,并确保对个人信息的处理不超出所明示的目的范围。
SDK需做到:
第三方SDK应在内部设置访问控制及权限分级管理,保证相关人员对数据的最小可见。同时应当对汇聚融合的个人信息进行匿名化或去标识化处理。
3.在个人信息存储方面如何做到合规?
APP开发者和SDK需做到:
APP开发者与第三方SDK对于个人信息的存储期限均应为实现业务目的所必须的最短时间;超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。
极光一直高度重视用户个人信息保护、数据合规及数据安全问题。在极光编写的《极光开发者应用合规指南》中,极光为 APP 开发者提供了一站式的隐私政策模板服务,不仅能为其提供便捷的隐私合规建议指引,同时可以帮助 APP 开发者更清楚地理解极光 SDK 的合规性及在个人信息和隐私保护方面的方法和措施。
【扫码查看指南】
【扫码查看隐私政策】
下期精彩预告
在个人信息公开披露、删除及 APP 频繁自启动和关联启动方面,APP 开发者与第三方 SDK 应当如何做到合规?持续关注我们,了解更多关于 APP 与 SDK 合规的问题!
上期回顾
关于极光
极光(Aurora Mobile,纳斯达克股票代码:JG)成立于2011年,是中国领先的开发者服务提供商,专注于为开发者提供稳定高效的消息推送、一键认证以及流量变现等服务,助力开发者的运营、增长与变现。同时,极光的SaaS业务线拓展至市场洞察、金融风控与商业地理服务,助力各行各业优化决策、提升效率。
9057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
