分享人:骏隆,钉钉开放平台能力中心前端负责人
视频地址:一键回看
目录:
一、数据流转为什么需要授权,哪些数据需要授权
二、钉钉如何做数据授权
三、无线端统一授权套件详解
四、各类型应用获取手机号流程详解
五、三方应用获取用户手机号实践 – 完成一个小作业
正文:
一、数据流转为什么需要授权,哪些数据需要授权?
1. 为什么获取个人信息需要授权?
- 2020年10月1日,我国实施的《信息安全技术个人信息安全规范》中,对个人信息保护做出了更明确的规定;
- 2021年6月10日,《中华人民共和国数据安全法》正式公布,在法律层面对个人信息保护提出规范,任意采集和获取个人信息都属于违法行为。
2. 哪些数据需要授权?
需要授权的数据主要包括:个人信息和个人敏感信息,在法律条文中都给出了明确规定。
a. 个人信息
- 个人信息是指:以电子或者其它方式记录的、能够单独或者与其它信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息;
- 个人信息包括:姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
b. 个人敏感信息
- 个人敏感信息是指:一旦泄露、非法提供或滥用,可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息;
- 个人敏感信息包括:身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、以下(含)儿童的个人信息等。
在钉钉场景下,需要授权的数据包括两类:
a. 自己的数据给别人
- 范围:
- 个人隐私类数据:个人手机号、身份证号,个人邮箱、钉钉头像、URL等;
- 平台上产生的属于自己的数据:个人支付信息、好友关系等;
- 场景:
- 获取用户手机号用于同步登录;
- 获取蚂蚁森林好友关系(蚂蚁森林);
- 读取工作台小程序用户信息(工作台);
- 读取个人支付宝信息(企业金融);
b. 别人的数据给自己:属于平台赋予个人的权限
- 场景:
- 个人发票夹添加发票(企业金融);
- 个人名片夹添加名片(名片);
- 允许发送个人服务窗消息(服务窗);
二、钉钉如何做数据授权