極光:關(guān)于APP與SDK合規(guī),你應(yīng)該知道的那些事(第一彈)

極光:關(guān)于APP與SDK合規(guī),你應(yīng)該知道的那些事(第一彈)

如何做好用戶個(gè)人信息保護(hù),高效推進(jìn)落實(shí)相關(guān)政策法規(guī),相信這是廣大 APP 開發(fā)者與第三方 SDK 近期頗為關(guān)注的熱點(diǎn)。在法律法規(guī)中,APP 和 SDK 應(yīng)各自扮演怎樣的角色?在實(shí)際操作中,APP 和 SDK 又該如何做到合規(guī)?

重要的事情說三遍!!!

(1)APP隱私政策須清晰明示第三方SDK收集用戶個(gè)人信息(包括設(shè)備信息如IMEI、設(shè)備MAC 地址、安裝列表等;網(wǎng)絡(luò)信息;位置信息及其他用戶主動(dòng)提供的個(gè)人信息)的類型、目的和方式范圍,用戶同意隱私政策后,SDK 再收集用戶個(gè)人信息;

(2)用戶明示同意隱私政策后,APP再調(diào)用初始化第三方SDK,第三方SDK再進(jìn)行用戶個(gè)人信息數(shù)據(jù)的采集行為;

(3)APP須關(guān)停不必要場(chǎng)景的APP自啟動(dòng)、關(guān)聯(lián)啟動(dòng)服務(wù),向用戶提供關(guān)閉選項(xiàng),為用戶提供自主選擇權(quán)。APP開發(fā)者不應(yīng)在未向用戶告知也未經(jīng)用戶同意的情況下,或無合理根據(jù)的使用場(chǎng)景下,頻繁進(jìn)行自啟動(dòng)或關(guān)聯(lián)啟動(dòng)。

Q:為什么開發(fā)者需要 SDK ?

A: SDK 是第三方服務(wù)商提供的實(shí)現(xiàn) APP 某項(xiàng)功能的工具包。SDK 大大減少了開發(fā)者的開發(fā)及運(yùn)營(yíng)成本,面對(duì)功能繁雜的 APP ,開發(fā)者不再需要對(duì)每個(gè)功能進(jìn)行單獨(dú)開發(fā),只需要在 APP 中集成合適、穩(wěn)定的 SDK 即可幫助 APP 實(shí)現(xiàn)分享、支付、數(shù)據(jù)統(tǒng)計(jì)等諸多功能?! ?/p>

Q:在法律法規(guī)中,APP 和 SDK 應(yīng)扮演怎樣的角色?

A:在《信息安全技術(shù) 個(gè)人信息安全規(guī)范》9.6條中指出:APP 開發(fā)者與第三方 SDK 很多情況下構(gòu)成共同個(gè)人信息控制者關(guān)系。

APP開發(fā)者和 SDK 需做到:

雙方需通過合同等形式共同確定應(yīng)滿足的個(gè)人信息安全要求,以及在個(gè)人信息安全方面自身和第三方分別應(yīng)承擔(dān)的責(zé)任和義務(wù),并向個(gè)人信息主體明確告知。若 APP 開發(fā)者未向個(gè)人信息主體明確告知第三方 SDK 的存在及其承擔(dān)的權(quán)利義務(wù),APP 開發(fā)者往往需承擔(dān)因第三方 SDK 方引起的個(gè)人信息安全責(zé)任?! ?/p>

Q:在實(shí)際操作中,APP 和 SDK 方應(yīng)當(dāng)怎么做到合規(guī)?

A:建議 APP 開發(fā)者與第三方 SDK 建立合作關(guān)系后,完善 APP 端的《隱私政策》或者制定單獨(dú)的《第三方 SDK 收集處理個(gè)人信息聲明》等。

APP開發(fā)者需做到:

政策或聲明中需明確 APP 開發(fā)者負(fù)責(zé) APP 的設(shè)計(jì)和開發(fā),且應(yīng)披露該 APP 中集成的第三方 SDK 列表、使用的權(quán)限列表及收集使用的個(gè)人信息等相關(guān)內(nèi)容。  

SDK需做到:

第三方 SDK 負(fù)責(zé) SDK 的設(shè)計(jì)和開發(fā),應(yīng)主動(dòng)披露使用的權(quán)限列表、收集使用的個(gè)人信息及對(duì)應(yīng)的目的等相關(guān)內(nèi)容。  

作為國(guó)內(nèi)領(lǐng)先的移動(dòng)開發(fā)者服務(wù)提供商,極光一直高度重視用戶個(gè)人信息保護(hù)、數(shù)據(jù)合規(guī)及數(shù)據(jù)安全問題,近期極光也編寫了《極光開發(fā)者應(yīng)用合規(guī)指南》,以期幫助 APP 開發(fā)者更清楚地理解極光 SDK 的合規(guī)性及在個(gè)人信息和隱私保護(hù)方面的方法和措施。(《極光開發(fā)者應(yīng)用合規(guī)指南》請(qǐng)登錄極光官網(wǎng)或極光文檔查看。)

同時(shí),極光對(duì) APP 開發(fā)者也會(huì)進(jìn)行一系列的合規(guī)審查。當(dāng) APP 開發(fā)者首次創(chuàng)建應(yīng)用或老用戶未上傳隱私政策時(shí),極光會(huì)在“應(yīng)用設(shè)置”界面自動(dòng)提示開發(fā)者上傳隱私政策并進(jìn)入系統(tǒng)審核流程,審查 APP 開發(fā)者是否依法依規(guī)撰寫隱私政策、取得終端用戶的授權(quán)。

對(duì)于收集用戶個(gè)人信息不合規(guī)的開發(fā)者,極光會(huì)要求 APP 開發(fā)者修訂其隱私政策。在隱私政策上傳界面,極光還為 APP 開發(fā)者提供了一站式的隱私政策模板服務(wù),為 APP 開發(fā)者提供便捷的隱私合規(guī)建議。

此外,為提升線上審核的準(zhǔn)確性,極光會(huì)不定期地對(duì)已上傳的隱私政策進(jìn)行人工審核并比對(duì)審核結(jié)果,優(yōu)化審核程序。在與 APP 開發(fā)者合作過程中,極光會(huì)根據(jù)現(xiàn)行法律法規(guī)、國(guó)家標(biāo)準(zhǔn)以及官方通報(bào),定期調(diào)研或抽查有合作的 APP 開發(fā)者的隱私政策。對(duì)隱私政策不符合規(guī)定的 APP 開發(fā)者,極光會(huì)發(fā)出整改通知要求 APP 開發(fā)者進(jìn)行合規(guī)整改,直至符合合規(guī)要求。

為 APP 開發(fā)者提供更好更全面的服務(wù),致力保護(hù)數(shù)據(jù)安全與用戶個(gè)人信息,全力推進(jìn)移動(dòng)應(yīng)用生態(tài)合規(guī)發(fā)展,極光一直在努力!持續(xù)關(guān)注我們,了解更多關(guān)于 APP 與 SDK 合規(guī)的問題。

下期精彩預(yù)告:在個(gè)人信息收集、使用、存儲(chǔ)、公開披露及刪除方面 APP 開發(fā)者與第三方 SDK 應(yīng)當(dāng)如何做到合規(guī)?

關(guān)于極光

極光(Aurora Mobile,納斯達(dá)克股票代碼:JG)成立于2011年,是中國(guó)領(lǐng)先的開發(fā)者服務(wù)提供商。極光專注于為移動(dòng)應(yīng)用開發(fā)者提供穩(wěn)定高效的消息推送、即時(shí)通訊、統(tǒng)計(jì)分析、極光分享、短信、一鍵認(rèn)證、深度鏈接等開發(fā)者服務(wù)。截止到2020年3月份,極光已經(jīng)為約150萬款移動(dòng)應(yīng)用提供服務(wù),其開發(fā)工具包(SDK)安裝量累計(jì)372億,月度獨(dú)立活躍設(shè)備13.6億部。同時(shí),極光持續(xù)賦能開發(fā)者和傳統(tǒng)行業(yè)客戶,推出精準(zhǔn)營(yíng)銷、金融風(fēng)控、市場(chǎng)洞察、商業(yè)地理服務(wù)產(chǎn)品,致力于為社會(huì)和各行各業(yè)提高運(yùn)營(yíng)效率,優(yōu)化決策制定。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )