正文内容 评论(0

极光:关于APP与SDK合规 你应该知道的那些事(第二弹)
2020-09-10 09:46:09  作者:cici 编辑:cici     评论(0)点击可以复制本篇文章的标题和链接

在第一集中,极光介绍了APP和SDK在法律法规中应扮演的角色,以及在实际操作中,双方应如何做到合规。在本集中,极光会为大家详细介绍APP和SDK在个人信息收集、使用及存储方面应该注意的事项以及如何做到合规。

[MD:Title]

敲黑板,划重点,重要的合规tips需牢记在心!!!

1、APP 隐私政策须清晰明示第三方 SDK 收集用户个人信息(包括设备信息如 IMEI、设备 MAC 地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围,用户同意隐私政策后,SDK 再收集用户个人信息。

2、用户明示同意隐私政策后,APP 再调用初始化第三方 SDK,第三方 SDK 再进行用户个人信息数据的采集行为。

3、APP 须关停不必要场景的 APP 自启动、关联启动服务,并向用户提供关闭选项,为用户提供自主选择权。APP 开发者不应在未向用户告知也未经用户同意的情况下,或无合理根据的使用场景下,频繁进行自启动或关联启动。

更多关于合规方面的疑问请咨询:compliance@jiguang.cn

Q:在个人信息收集方面如何做到合规?

APP开发者需做到:

APP开发者应制定一份独立的《隐私政策》,向用户明示收集使用个人信息的目的、方式和范围。同时APP应当确保采集的个人信息均与 APP 服务功能相关,且所涉个人信息字段均已在《隐私政策》中公示,并得到用户明示授权。

SDK需做到:

第三方SDK应严格遵循“最小必要”与“目的明确”原则,并获得APP开发者及用户明示同意的双重授权。在信息传输过程中SDK应采用算法加密,保证数据安全可控。

Q:在个人信息使用方面如何做到合规?

APP开发者需做到:

APP开发者应遵循“目的明确”的原则,即对收集的个人信息具有明确、清晰、具体的处理目的。同时应向终端用户明示处理个人信息的目的,并确保对个人信息的处理不超出所明示的目的范围。

SDK需做到:

第三方SDK应在内部设置访问控制及权限分级管理,保证相关人员对数据的最小可见。同时应当对汇聚融合的个人信息进行匿名化或去标识化处理。

Q:在个人信息存储方面如何做到合规?

APP开发者和SDK需做到:

APP开发者与第三方SDK对于个人信息的存储期限均应为实现业务目的所必须的最短时间;超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。

极光一直高度重视用户个人信息保护、数据合规及数据安全问题。在极光编写的《极光开发者应用合规指南》中,极光为 APP 开发者提供了一站式的隐私政策模板服务,不仅能为其提供便捷的隐私合规建议指引,同时可以帮助 APP 开发者更清楚地理解极光 SDK 的合规性及在个人信息和隐私保护方面的方法和措施。

下期精彩预告:在个人信息公开披露、删除及APP 频繁自启动和关联启动方面,APP开发者与第三方SDK应当如何做到合规?持续关注我们,了解更多关于 APP 与 SDK 合规的问题!

【本文结束】如需转载请务必注明出处:快科技

责任编辑:安妮文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...