01.开发者个人信息保护合规指引
尊敬的开发者,您好! 为帮助使用易量跃动广告 SDK及/或易量跃动广告聚合 SDK(以下统称“易量跃动SDK” )的开发者和运营者(以下简称“您”)在符合相关法律法规、政策及标准的规定下开展第三方SDK业务,更好地落实用户个人信息保护相关要求,特别是保护个人信息和隐私的方法和措施。为了保证您的App顺利通过检测,结合当前监管关注重点,我们制作了广告SDK初始化合规规范。
相关参考资料
• 工业和信息化部发布的164号文件:
○ http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知)
○ http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (关于印发《App违法违规收集使用个人信息行为认定方法》的通知)
○ http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知)
• https://www.tc260.org.cn/front/postDetail.html?id=20200722134829 (关于发布**《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》**的通知)
• 常见问题参考
https://wiki.open.qq.com/index.php?title=隐私权限审核规范(应用宝应用接入隐私权限审核规范)
目录
一、产品合规
1、隐私弹窗
2、隐私政策
3、其它产品功能设置
[二、使用易量跃动SDK的特别提示](#二、使用易量跃动SDK的特别提示)
1、初始化时机与用户授权
[2、隐私政策需披露接入易量跃动SDK及其它引入的三方SDK的情况](#2、隐私政策需披露接入易量跃动SDK其它引入的三方SDK的情况)
3、广告一键关闭功能
4、广告需配置明确的广告及广告来源标识
1. 合规要求
○ APP首次运行应当有隐私弹窗,弹窗内容应当明确提示用户阅读隐私政策;
○ 隐私弹窗中应当有用户协议、隐私政策链接;
○ 隐私弹窗应有拒绝同意的按钮
○ 《隐私政策》可参考国家标准《信息安全技术 个人信息安全规范》 和 《App违法违规收集使用个人信息行为认定方法》文件中的隐私政策模板编写。
2. 示例
1. 合规要求
○ 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。可参考国家标准《信息安全技术 个人信息安全规范》 文件中的隐私政策模板编写;
○ 隐私政策中应对每个业务功能(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围都应逐一说明其所收集的个人信息类型及权限说明,不应出现多个业务功能对应一类个人信息的情况;
○ 不得默认勾选同意隐私政策,在向用户公示隐私政策时(如弹窗、登录时)不得默认勾选;
○ 《隐私政策》可参考国家标准《信息安全技术 个人信息安全规范》 和 《App违法违规收集使用个人信息行为认定方法》文件中的隐私政策模板编写。
2. 示例
第三方SDK目录
2. 为保障【应用名称】相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。我们对接入的相关第三方SDK在目录中列明。
安卓操作系统第三方SDK列表
【 某某】地图
• 使用目的:帮助用户发布信息时定位位置
• 收集数据类型:设备识别信息、地理位置信息
• 官网链接:https://www.xxx.com**
【某某】支付
• 使用目的:帮助用户在应用内使用【某某】支付
• 收集数据类型:设备识别信息
• 官网链接:https://xxx.com
1. 用户未同意隐私弹窗,不得收集用户信息:在用户未同意隐私弹窗前,不得收集Mac地址、IMEI、IDFA等设备标识符、读取剪切板信息等;
2. 用户协议和隐私政策公示:a、用户户协议和隐私政策应当在APP内有专门的链接予以公示;b、隐私政策公示链接,不得超过4次点击操作,通常放置于设置或关于页面。
3. 权限及个人信息违规收集:
1)不得用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,
2)不得频繁征求用户同意、干扰用户正常使用;
3)不得超出用户授权范围收集信息或打开权限;
4)不得要求用户一次性同意或捆绑同意打开多个可收集个人信息的权限,用户不同意则无法使用;
5)不得超出业务功能需要高频收集个人信息;
6)不得收集与业务功能无关的个人信息或权限。
7)收集敏感个人信息时,App 应通过显著方式(包括但不限于弹窗方式)向用户明示收集、使用个人信息的目的、方式、范围。
3. 最小必要数据收集:在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用APP的基本功能服务,可参考《常见类型移动互联网应用程序必要个人信息范围规定》;
4. 个性化展示退出选项:如果APP提供定向推送功能【若APP具备此功能,含个性化推荐、程序化广告】,需要向用户提供关闭或退出个性化推荐功能的选项或开关
5. 账号注销:App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理
6. 用户申诉与反馈:1、隐私政策中至少提供以下一种投诉渠道:电子邮件、电话、传真、在线客服、在线表格;2、对于投诉、举报处理的承诺时限不得超过15个工作日;3、App内需要设置”联系客服“的功能,不限于电子邮件、电话、传真、在线客服、在线表格。
• 基本要求:务必确保APP首次运行时会通过弹窗等明显方式提示用户阅读(如您接入易量跃动广告 SDK)《易量跃动广告 SDK隐私政策》或(如您接入易量跃动广告 聚合SDK)《易量跃动广告 聚合SDK隐私政策》(以下就每一易量跃动SDK而言,其对应的前述隐私政策以下简称“《隐私政策》”),且用户确认同意《隐私政策》之后,才能初始化易量跃动SDK及其它引入的三方SDK,获取用户个人信息。
• 接入指南:
○ 一定要在用户同意您App中的隐私政策后,再进行易量跃动SDK及其它引入的三方SDK的初始化。
○ 用户同意隐私政策之前,避免动态申请涉及用户信息的敏感设备权限。
○ 用户同意隐私政策前,开发者应避免私自采集和上报用户信息(尤其注意android_id、mac地址、硬件序列号、应用安装列表等这些不受系统权限控制的用户信息)
2、隐私政策需披露接入易量跃动SDK及其它引入的三方SDK的情况
• 基本要求:需要向本APP以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。
• **接入指南:**开发者在产品中集成易量跃动SDK及其它引入的三方SDK后,易量跃动SSP SDK正常运行会收集必要的用户信息用于广告投放、崩溃监测等目的。数据收集的详情可参考官网链接中说明的内容:《合规指南》。 请开发者根据集成情况,在您的隐私政策中,对广告SDK以及数据交互情况进行披露。建议考虑以下指引:
○ 确认您所接入版本和功能模块;
○ 根据上述版本和模块,从《合规指南》的指引中确定与易量跃动SDK及其它引入的三方SDK交互的数据内容;
○ 在您的隐私政策中,以文字或列表的方式向公众披露,选择易量跃动SDK及其它三方广告SDK(如优量汇、穿山甲)服务,请在《隐私政策》中增加如下参考条款:
“我们与第三方 SDK 类服务商共享个人数据:** 我们相关服务或产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务或产品时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本隐私政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
我们为实现广告服务集成第三方的SDK,根据您的授权,我们会可能向集成的SDK共享您的信息,具体信息内容、使用目的等详见【下表】:
(如您接入的是易量跃动广告SDK)
接入的第三方SDK名称 | 所属公司 | 接入第三方SDK的目的 | 第三方SDK收集的信息 | 第三方SDK收集用户信息的目的 | 第三方SDK的隐私政策 |
易量跃动广告SDK | 西安赛点聚量网络科技有限公司 | 广告投放合作 | 1.【位置信息】:【仅Android】粗略位置信息(基站、附近的WiFi、连接的WiFi) 2.【设备/网络/系统信息】:【Android和iOS双端】设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、时区、网络类型、运营商 【仅iOS】设备名称、系统启动时间、系统语言、磁盘空间、设备姿态 3.【标识符】:必选信息: 【仅Android】OAID 可选信息: 【仅Android】Android_ID 【仅iOS】IDFV、IDFA 4.【应用信息】:必选信息: 【Android和iOS双端】宿主应用的包名、版本号 【仅Android】宿主应用的进程名称、运行状态、可疑行为 可选信息: 【仅Android】应用列表、应用安装信息 5.【使用数据】:必选信息: 【Android和iOS双端】产品交互数据、广告数据(如展示、点击、转化广告数据) 6. 诊断数据:必选信息: 【Android和iOS双端】崩溃数据、性能数据 7.【传感器信息】:可选信息: 【仅Android】磁力、加速度、重力、陀螺仪传感器 【仅iOS】压力、加速度传感器等基础信息 | 1.广告投放 2.广告投放、反作弊 3.广告投放、广告归因、广告监测、反作弊 4.广告投放反作弊 5. 广告投放、广告归因 6. 最大程度减少APP崩溃、确保服务器正常运行、提升可扩展性和性能 7. 广告投放、反作弊 |
(如您接入的是易量跃动广告聚合SDK)
接入的第三方SDK名称 | 所属公司 | 接入第三方SDK的目的 | 第三方SDK收集的信息 | 第三方SDK收集用户信息的目的 | 第三方SDK的隐私政策 |
易量跃动广告聚合SDK | 西安赛点聚量网络科技有限公司 | 1.使用易量跃动SSP的广告聚合服务,聚合多家广告平台进行变现 | 1.【设备/网络/系统信息】:【Android和iOS双端】设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、时区、网络类型、运营商 【仅iOS】设备名称、系统启动时间、系统语言、磁盘空间、设备姿态 2.【标识符】:必选信息: 【仅Android】OAID 可选信息: 【仅Android】Android_ID 【仅iOS】IDFV、IDFA 3.【应用信息】:必选信息: 【Android和iOS双端】宿主应用的包名、版本号 【仅Android】宿主应用的进程名称、运行状态、可疑行为 可选信息: 【仅Android】应用列表、应用安装信息 4.【使用数据】:必选信息: 【Android和iOS双端】产品交互数据、广告数据(如展示、点击、转化广告数据) 5. 诊断数据:必选信息: 【Android和iOS双端】崩溃数据、性能数据 | 1.广告投放、反作弊 2.广告投放、广告归因、广告监测、反作弊 3.广告投放反作弊 4. 广告投放、广告归因 5. 最大程度减少APP崩溃、确保服务器正常运行、提升可扩展性和性能 |
注1:您若通过易量跃动广告聚合SDK接入或直接接入了三方广告平台(如优量汇、穿山甲等),请在第三方SDK提供者中列举出来,部分三方广告平台示例见《SDK开发者使用合规规范》附件1。
注2:SDK不同版本获取的字段信息会有差异,为了保护终端用户的安全和服务的可行性,易量跃动会不断更新SDK版本以提升安全性,SDK版本更新会在开发者后台、易量跃动官方网站展示等方式告知,请您及时更新SDK版本。
• 标准要求: 应用在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。
• 接入指南:开发者使用自渲染方式展示广告时,请务必保证具备广告关闭选项且保证一键关闭。
• 标准要求:通过程序化购买广告方式发布的互联网广告,广告需求方平台经营者应当清晰标明广告来源。
• 接入指南:开发者使用自渲染方式展示广告时,请务必保证广告中有明确的广告和来源标识,在获取到来源字段后需要在前端渲染出广告内容;
○ 【推荐】通过广告来源代码获取:Android:nativeAdInfo.getPlatformIcon();
iOS:[adView adsy_platformLogoImageDarkMode:NO loadImageBlock:^(UIImage * _Nullable image) {}]
○ 下载常见广告平台广告标识点击下载 。根据广告来源自行展示。
开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后个性化广告关闭功能真实有效。
1. 明示收集个人信息的业务场景
应当将收集个人信息的业务功能逐项列举;不应使用“等、例如”字样。
2. 业务功能与所收集个人信息类型应当一一对应
隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。
3. 明示各项业务功能所收集的个人信息类型
每个业务功能在说明其所收集的个人信息类型时,应在隐私政策中逐项列举,不应使用"等、例如"等方式概括说明。
4. 应当显著标识敏感个人信息类型
隐私政策应对敏感个人信息类型进行显著标识(如字体加粗、 标星号、下划线、斜体、颜色等)。 注:敏感个人信息定义见 GB/T 35273《个人信息安全规范》3.2 节、GB/T 45574-2025《数据安全技术 敏感个人信息处理安全要求》3.2节)
5. 应当说明App运营者的基本情况
隐私政策应对 App 运营者基本情况进行描述,至少包括:
1)公司名称;
2)注册地址;
3)个人信息保护相关负责人联系方式
6. 应当说明个人信息存储和超期处理方式
隐私政策应对个人信息存放地域(国内、国外);存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。
7. 应说明个人信息的使用规则
如果 App 运营者将个人信息用于用户画像、个性化展示等, 隐私政策中应说明其应用场景和可能对用户产生的影响。
8. 个人信息出境情况
如果存在个人信息出境情况,隐私政策中应逐项告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类并显著标识(如字体加粗、标星号、下划线、 斜体、颜色等),以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得用户的单独授权同意。 同时,应当按照《个人信息保护法》第三章 第三十八条至第四十一条的相关规定履行法定程序方可提供。
9. 个人信息安全保护措施和能力
隐私政策中应对 App 运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、 恶意代码防范、安全审计等。
10. 对外共享、转让、公开披露个人信息规则
如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容:1、对外共享、转让、公开披露个人信息的目的;2、涉及的个人信息类型;3、接收方类型或身份。
11. 用户权利保障机制
隐私政策中应对以下用户操作方法提供明确说明:1、个人信息查阅、复制;2、个人信息更正、补充;3、个人信息删除;4、用户账户注销;5、改变授权范围或撤回已同意的授权
12. 用户申诉渠道和反馈机制
1)隐私政策中至少提供以下一种投诉渠道:
(a)电子邮件;
(b)电话;
(c)传真;
(d)在线客服;
(e)在线表格。
2)对于投诉、举报处理的承诺时限不得超过15个工作日
13. 隐私政策时效
应明确标识隐私政策发布、生效或更新日期
14. 隐私政策不应存在免责等不合理条款
App 运营者不应在用户协议、服务协议、隐私政策等文件 中出现免除自身责任、加重用户责任、排除用户主要权利条款。
1. 隐私弹窗
(1)APP首次运行应当有隐私弹窗,弹窗内容应当明确提示用户阅读隐私政策;
(2)隐私弹窗中应当有用户协议、隐私政策链接;
(3)隐私弹窗应有拒绝同意的按钮
示例:
2. 隐私政策
(1)APP应当有独立的隐私政策
(2)隐私政策应当包含SDK清单
(3)隐私政策中应当包含用户权限获取的说明
(4)不得默认勾选同意隐私政策
示例:
3. 用户未同意隐私弹窗,不得收集用户信息
在用户未同意隐私弹窗前,不得收集Mac地址、IMEI、IDFA等设备标识符、读取剪切板信息等
4. 用户协议和隐私政策公示
(1)用户协议和隐私政策应当在APP内有专门的链接予以公示;
(2)隐私政策公示链接,不得超过4次点击操作。
示例:
5. 权限及个人信息违规收集
(1)不得用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限;
(2)不得频繁征求用户同意、干扰用户正常使用;
(3)不得超出用户授权范围收集信息或打开权限;
(4)不得要求用户一次性同意或捆绑同意打开多个可收集个人信息的权限,用户不同意则无法使用;
(5)不得超出业务功能需要高频收集个人信息;
(6)不得收集与业务功能无关的个人信息或权限;
(7)收集敏感个人信息时,App 应通过显著方式(包括但不限于弹窗方式)向用户明示收集、使用个人信息的目的、方式、范围。
示例:
6. 最小必要数据收集
在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用APP的基本功能服务
7. 个性化展示退出选项
如果APP提供定向推送功能【若APP具备此功能】,需要向用户提供关闭或退出个性化推荐功能的选项或开关
示例:
8. 个人在个人信息处理活动中的权利
用户享有查阅、复制、更正、补充、删除其个人信息的权利以及改变或撤回其授权同意的权利。APP应当为用户实现个人信息管理设置合理实现路径并及时进行响应。
9. 账号注销
App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理
10. 用户申诉与反馈
隐私政策中至少提供以下一种投诉渠道:
1)
(a)电子邮件;
(b)电话;
(c)传真;
(d)在线客服;
(e)在线表格。
2)对于投诉、举报处理的承诺时限不得超过15个工作日。
示例:
1、如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(邮箱),我们核查并验证您的用户身份后会及时反馈您的投诉与举报;2、如对本隐私政策内容有任何疑问、意见或建议,您可通过登录()页面入口与我们联系。
11. 广告样式合规
在涉及应用下载广告时:
(1)在用户进行下载行为前,需明示即将进行下载行为,并由用户主动选择下载;
(2)在用户进行下载行为前,应对用户披露所下载应用的应用名称、开发者、版本号、应用权限、隐私政策。
示例:
SDK 合规的初始化技术配置方案参见对接 Demo,如有疑问请直接咨询媒介人员或技术人员。