合规进行时|APP与SDK合规知识秒懂(第二弹)

微信扫一扫,分享到朋友圈

合规进行时|APP与SDK合规知识秒懂(第二弹)

在第一集中,极光介绍了 APP 和 SDK 在法律法规中应扮演的角色,以及在实际操作中,双方应如何做到合规。在本集中,极光会为大家详细介绍 APP 和 SDK 在个人信息收集、使用及存储方面应该注意的事项以及如何做到合规。

敲黑板,划重点,重要的合规tips需牢记在心!!!

  1. APP 隐私政策须清晰明示第三方 SDK 收集用户个人信息(包括设备信息如 IMEI、设备 MAC 地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围,用户同意隐私政策后,SDK 再收集用户个人信息;
  2. 用户明示同意隐私政策后,APP 再调用初始化第三方 SDK,第三方 SDK 再进行用户个人信息数据的采集行为;
  3. APP 须关停不必要场景的 APP 自启动、关联启动服务,向用户提供关闭选项,为用户提供自主选择权。APP 开发者不应在未向用户告知也未经用户同意的情况下,或无合理根据的使用场景下,频繁进行自启动或关联启动。

戳下方小视频▼,跟着极光快速了解“个人信息收集、使用及存储”方面的注意事项。

更多关于合规方面的疑问请咨询:compliance@jiguang.cn


Q:在个人信息收集方面如何做到合规?

A:APP开发者需做到:

APP开发者应制定一份独立的《隐私政策》,向用户明示收集使用个人信息的目的、方式和范围。同时APP应当确保采集的个人信息均与 APP 服务功能相关,且所涉个人信息字段均已在《隐私政策》中公示,并得到用户明示授权。

SDK需做到:

第三方SDK应严格遵循“最小必要”与“目的明确”原则,并获得APP开发者及用户明示同意的双重授权。在信息传输过程中SDK应采用算法加密,保证数据安全可控。


Q:在个人信息使用方面如何做到合规?

A:APP开发者需做到:

APP开发者应遵循“目的明确”的原则,即对收集的个人信息具有明确、清晰、具体的处理目的。同时应向终端用户明示处理个人信息的目的,并确保对个人信息的处理不超出所明示的目的范围。

SDK需做到:

第三方SDK应在内部设置访问控制及权限分级管理,保证相关人员对数据的最小可见。同时应当对汇聚融合的个人信息进行匿名化或去标识化处理。


Q:在个人信息存储方面如何做到合规?

A:APP开发者和SDK需做到:

APP开发者与第三方SDK对于个人信息的存储期限均应为实现业务目的所必须的最短时间;超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。


极光一直高度重视用户个人信息保护、数据合规及数据安全问题。在极光编写的《极光开发者应用合规指南》中,极光为 APP 开发者提供了一站式的隐私政策模板服务,不仅能为其提供便捷的隐私合规建议指引,同时可以帮助 APP 开发者更清楚地理解极光 SDK 的合规性及在个人信息和隐私保护方面的方法和措施。


下期精彩预告

在个人信息公开披露、删除及 APP 频繁自启动和关联启动方面,APP 开发者与第三方 SDK 应当如何做到合规?持续关注我们,了解更多关于 APP 与 SDK 合规的问题!

浅析留存分析工具及应用场景

上一篇

你也可能喜欢

合规进行时|APP与SDK合规知识秒懂(第二弹)

长按储存图像,分享给朋友