开发者个人信息保护合规指引
尊敬的开发者,您好! 为帮助使用ADmobile广告聚合服务 SDK的开发者和运营者(以下简称“您”)在符合相关法律法规、政策及标准的规定下开展第三方SDK业务,更好地落实用户个人信息保护相关要求,特别是保护个人信息和隐私的方法和措施。为了保证您的App顺利通过检测,结合当前监管关注重点,我们制作了广告SDK初始化合规规范。
相关参考资料
- 工业和信息化部发布的164号文件:
- http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm (工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知)
- http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm (关于印发《App违法违规收集使用个人信息行为认定方法》的通知)
- http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm (关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知)
- https://www.tc260.org.cn/front/postDetail.html?id=20200722134829 (关于发布**《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》**的通知)
- 常见问题参考
https://wiki.open.qq.com/index.php?title=隐私权限审核规范(应用宝应用接入隐私权限审核规范)
目录
2、隐私政策需披露接入ADmobile SDK及其它引入的三方SDK的情况
一、产品合规
1、隐私弹窗
合规要求
- APP首次运行应当有隐私弹窗,弹窗内容应当明确提示用户阅读隐私政策;
- 隐私弹窗中应当有用户协议、隐私政策链接;
- 隐私弹窗应有拒绝同意的按钮
- 《隐私政策》可参考国家标准《信息安全技术 个人信息安全规范》 和 《App违法违规收集使用个人信息行为认定方法》文件中的隐私政策模板编写。
示例
2、隐私政策
合规要求
- 隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。可参考国家标准《信息安全技术 个人信息安全规范》 文件中的隐私政策模板编写;
- 隐私政策中应对每个业务功能(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围都应逐一说明其所收集的个人信息类型及权限说明,不应出现多个业务功能对应一类个人信息的情况;
- 不得默认勾选同意隐私政策,在向用户公示隐私政策时(如弹窗、登录时)不得默认勾选;
- 《隐私政策》可参考国家标准《信息安全技术 个人信息安全规范》 和 《App违法违规收集使用个人信息行为认定方法》文件中的隐私政策模板编写。
示例
第三方SDK目录为保障【应用名称】相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。我们对接入的相关第三方SDK在目录中列明。
安卓操作系统第三方SDK列表
【 某某】地图
- 使用目的:帮助用户发布信息时定位位置
- 收集数据类型:设备识别信息、地理位置信息
- 官网链接:https://xxx.com/**
【某某】支付
- 使用目的:帮助用户在应用内使用【某某】支付
- 收集数据类型:设备识别信息
- 官网链接:https://xxx.com
3、其它产品功能设置
用户未同意隐私弹窗,不得收集用户信息:在用户未同意隐私弹窗前,不得收集Mac地址、IMEI、IDFA等设备标识符、读取剪切板信息等;
用户协议和隐私政策公示:a、用户户协议和隐私政策应当在APP内有专门的链接予以公示;b、隐私政策公示链接,不得超过4次点击操作,通常放置于设置或关于页面。
权限及个人信息违规收集:
1)不得用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,
2)不得频繁征求用户同意、干扰用户正常使用;
3)不得超出用户授权范围收集信息或打开权限;
4)不得要求用户一次性同意或捆绑同意打开多个可收集个人信息的权限,用户不同意则无法使用;
5)不得超出业务功能需要高频收集个人信息;
6)不得收集与业务功能无关的个人信息或权限。
7)收集个人敏感信息时,App 应通过显著方式(包括但不限于弹窗方式)向用户明示收集、使用个人信息的目的、方式、范围。
最小必要数据收集:在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用APP的基本功能服务,可参考《常见类型移动互联网应用程序必要个人信息范围规定》;
个性化展示退出选项:如果APP提供定向推送功能【若APP具备此功能,含个性化推荐、程序化广告】,需要向用户提供关闭或退出个性化推荐功能的选项或开关
账号注销:App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理
用户申诉与反馈:1、隐私政策中至少提供以下一种投诉渠道:电子邮件、电话、传真、在线客服、在线表格;2、对于投诉、举报处理的承诺时限不得超过15个工作日;3、App内需要设置”联系客服“的功能,不限于电子邮件、电话、传真、在线客服、在线表格。
二、使用ADmobile广告聚合服务SDK的特别提示
1、初始化时机与用户授权:
基本要求:务必确保APP首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》,且用户确认同意《隐私政策》之后,才能初始化ADmobile SDK及其它引入的三方SDK,获取用户个人信息。
接入指南:
- 一定要在用户同意您App中的隐私政策后,再进行ADmobile SDK及其它引入的三方SDK的初始化。
- 用户同意隐私政策之前,避免动态申请涉及用户信息的敏感设备权限。
- 用户同意隐私政策前,开发者应避免私自采集和上报用户信息(尤其注意android_id、mac地址、硬件序列号、应用安装列表等这些不受系统权限控制的用户信息)
2、隐私政策需披露接入ADmobile SDK及其它引入的三方SDK的情况
- 基本要求:需要向本APP以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。
- **接入指南:**开发者在产品中集成ADmobile SDK及其它引入的三方SDK后,ADmobile SDK正常运行会收集必要的用户信息用于广告投放、崩溃监测等目的。数据收集的详情可参考官网链接中说明的内容:《合规指南》。 请开发者根据集成情况,在您的隐私政策中,对广告SDK以及数据交互情况进行披露。建议考虑以下指引:
- 确认您所接入版本和功能模块;
- 根据上述版本和模块,从《合规指南》的指引中确定与ADmobile SDK及其它引入的三方SDK交互的数据内容;
- 在您的隐私政策中,以文字或列表的方式向公众披露,选择ADmobile广告聚合SaaS及个性化广告 SDK 服务及其它三方广告SDK(如优量汇、穿山甲)服务,请在《隐私政策》中增加如下参考条款:
“我们与第三方 SDK 类服务商共享个人数据:** 我们相关服务或产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务或产品时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本隐私政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
我们为实现广告平台聚合及个性化广告功能产品集成第三方的SDK,根据您的授权,我们会可能向集成的SDK共享您的信息,具体信息内容、使用目的等详见【下表】:
| SDK名称 | 所属公司 | 合作目的 | 个人信息字段与类型 | 用途和目的 | SDK隐私政策 |
| ADmobile广告聚合SSP SDK (包名:cn.admobiletop.adsuyi) 天目广告联盟 SDK (包名:com.tianmu) | 杭州艾狄墨搏信息服务有限公司 | 1. 使用广告聚合服务,聚合多家广告平台进行变现 2. 广告投放合作 | 1.【设备信息】: 【必要信息】: *【双端】设备品牌、型号、操作系统版本、分辨率、网络类型、屏幕DPI、User Agent信息、屏幕方向、设备语言、传感器信息(加速传感器、陀螺仪)等基础信息;特定于ADmobile广告服务的标识符;手机系统运行时间、磁盘总空间、系统总内存空间、cpu频率等基础信息 【可选信息】: 您可以基于广告投放效果优化的目的选择是否提供如下信息以下信息: *【双端】WiFi信息(无线网SSID名称)、WiFi状态、设备的MAC地址、IP地址 *【仅Android】读写设备外部存储 *【仅Android】设备标识符(如AndroidID/OAID/IMEI/MEID、IMSI、GAID(仅GMS服务)、硬件序列号build_serial,具体字段因软硬件版本不同而存在差异) *【仅iOS】设备标识符: IDFA、IDFV(如IDFA,具体字段因软硬件版本不同而存在差异) | 广告投放及广告监测归因、反作弊、应用下载广告投放及广告素材存储 | 艾狄墨搏隐私政策 |
| 2.【应用信息】 【必要信息】 * 【双端】宿主应用的包名、版本号 * 【仅Android】开发者应用名、应用包名、版本号、应用前后台状态; 宿主应用的进程名称、运行状态、可疑行为(仅Android,且Android 6.0以上系统仅能获取宿主应用信息) 【可选信息】: 您可以基于广告投放效果优化的目的选择是否提供以下信息: 【仅Android】应用列表信息 | 广告投放、反作弊 | ||||
| 3.【广告信息】 【必要信息】: 【双端】广告行为(如广告加载、展示、点击及转化等)交互数据 | 广告监测归因、广告投放统计分析、反作弊 | ||||
| 4. 【位置信息】(用户授权才收集) 【可选信息】: 您可以基于广告投放效果优化的目的选择是否提供如下信息: 位置信息 | 广告定向投放及反作弊 | ||||
| 5. 【性能数据】 【必要信息】: 【双端】如崩溃数据、性能数据 | |减少App崩溃、提供稳定可靠的服务 | ||||
| 6.【其他信息】 【必要信息】: 运营商信息、设备时区 | 广告投放、反作弊 |
注1:您若通过ADmobile或直接接入了三方广告平台(如优量汇、穿山甲等)在第三方SDK提供者中列举出来,部分三方广告平台示例见《合规指南》附件1。
注2:SDK不同版本获取的字段信息会有差异,为了保护终端用户的安全和服务的可行性,ADmobile会不断更新SDK版本以提升安全性,SDK版本更新ADmobile会开发者后台展示等方式告知,请您及时更新SDK版本。
3、广告一键关闭功能
标准要求: 应用在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。
接入指南:开发者使用自渲染方式展示广告时,请务必保证具备广告关闭选项且保证一键关闭。
4、广告需配置明确的广告及广告来源标识
标准要求:通过程序化购买广告方式发布的互联网广告,广告需求方平台经营者应当清晰标明广告来源。
接入指南:开发者使用自渲染方式展示广告时,请务必保证广告中有明确的广告和来源标识,在获取到来源字段后需要在前端渲染出广告内容;
- 【推荐】通过广告来源代码获取:Android:
nativeAdInfo.getPlatformIcon();;iOS:[adView adsy_platformLogoImageDarkMode:NO loadImageBlock:^(UIImage * _Nullable image) {}] - 下载常见广告平台广告标识点击下载 。根据广告来源自行展示。
- 【推荐】通过广告来源代码获取:Android:
三、个性化广告关闭功能
开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后调用SDK关闭能力接口,保证个性化广告关闭功能真实有效。
四、隐私政策内容合规
- 明示收集个人信息的业务场景
应当将收集个人信息的业务功能逐项列举;不应使用“等、例如”字样。 - 业务功能与所收集个人信息类型应当一一对应
隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。 - 明示各项业务功能所收集的个人信息类型
每个业务功能在说明其所收集的个人信息类型时,应在隐私政策中逐项列举,不应使用"等、例如"等方式概括说明。 - 应当显著标识个人敏感信息类型
隐私政策应对个人敏感信息类型进行显著标识(如字体加粗、 标星号、下划线、斜体、颜色等)。 注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信 息等。(该定义见 GB/T 35273《个人信息安全规范》3.2 节) - 应当说明App运营者的基本情况
隐私政策应对 App 运营者基本情况进行描述,至少包括:
1)公司名称;
2)注册地址;
3)个人信息保护相关负责人联系方式 - 应当说明个人信息存储和超期处理方式
隐私政策应对个人信息存放地域(国内、国外);存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明。 - 应说明个人信息的使用规则
如果 App 运营者将个人信息用于用户画像、个性化展示等, 隐私政策中应说明其应用场景和可能对用户产生的影响。 - 个人信息出境情况
如果存在个人信息出境情况,隐私政策中应逐项告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类并显著标识(如字体加粗、标星号、下划线、 斜体、颜色等),以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得用户的单独授权同意。 同时,应当按照《个人信息保护法》第三章 第三十八条至第四十一条的相关规定履行法定程序方可提供。 - 个人信息安全保护措施和能力
隐私政策中应对 App 运营者在个人信息保护方面采取的措施和具备的能力进行说明,如身份鉴别、数据加密、访问控制、 恶意代码防范、安全审计等。 - 对外共享、转让、公开披露个人信息规则
如果存在个人信息对外共享、转让、公开披露等情况,隐私政策中应明确以下内容:1、对外共享、转让、公开披露个人信息的目的;2、涉及的个人信息类型;3、接收方类型或身份。 - 用户权利保障机制
隐私政策中应对以下用户操作方法提供明确说明:1、个人信息查阅、复制;2、个人信息更正、补充;3、个人信息删除;4、用户账户注销;5、改变授权范围或撤回已同意的授权 - 用户申诉渠道和反馈机制
1)隐私政策中至少提供以下一种投诉渠道:
(a)电子邮件;
(b)电话;
(c)传真;
(d)在线客服;
(e)在线表格。
2)对于投诉、举报处理的承诺时限不得超过15个工作日 - 隐私政策时效
应明确标识隐私政策发布、生效或更新日期 - 隐私政策不应存在免责等不合理条款
App 运营者不应在用户协议、服务协议、隐私政策等文件 中出现免除自身责任、加重用户责任、排除用户主要权利条款。
五、APP个人信息合规参考
- 隐私弹窗
(1)APP首次运行应当有隐私弹窗,弹窗内容应当明确提示用户阅读隐私政策;
(2)隐私弹窗中应当有用户协议、隐私政策链接;
(3)隐私弹窗应有拒绝同意的按钮
示例:
隐私政策
(1)APP应当有独立的隐私政策
(2)隐私政策应当包含SDK清单
(3)隐私政策中应当包含用户权限获取的说明
(4)不得默认勾选同意隐私政策
示例:
用户未同意隐私弹窗,不得收集用户信息
在用户未同意隐私弹窗前,不得收集Mac地址、IMEI、IDFA等设备标识符、读取剪切板信息等用户协议和隐私政策公示
(1)用户协议和隐私政策应当在APP内有专门的链接予以公示;
(2)隐私政策公示链接,不得超过4次点击操作。
示例:
权限及个人信息违规收集
(1)不得用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限;
(2)不得频繁征求用户同意、干扰用户正常使用;
(3)不得超出用户授权范围收集信息或打开权限;
(4)不得要求用户一次性同意或捆绑同意打开多个可收集个人信息的权限,用户不同意则无法使用;
(5)不得超出业务功能需要高频收集个人信息;
(6)不得收集与业务功能无关的个人信息或权限;
(7)收集个人敏感信息时,App 应通过显著方式(包括但不限于弹窗方式)向用户明示收集、使用个人信息的目的、方式、范围。
示例:
最小必要数据收集
在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用APP的基本功能服务个性化展示退出选项
如果APP提供定向推送功能【若APP具备此功能】,需要向用户提供关闭或退出个性化推荐功能的选项或开关
示例:
个人在个人信息处理活动中的权利
用户享有查阅、复制、更正、补充、删除其个人信息的权利以及改变或撤回其授权同意的权利。APP应当为用户实现个人信息管理设置合理实现路径并及时进行响应。账号注销
App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理用户申诉与反馈
隐私政策中至少提供以下一种投诉渠道:
1)
(a)电子邮件;
(b)电话;
(c)传真;
(d)在线客服;
(e)在线表格。
2)对于投诉、举报处理的承诺时限不得超过15个工作日。
示例:
1、如果您对个人信息保护问题有投诉、建议、疑问,您可以将问题发送至(邮箱),我们核查并验证您的用户身份后会及时反馈您的投诉与举报;2、如对本隐私政策内容有任何疑问、意见或建议,您可通过登录()页面入口与我们联系。广告样式合规
在涉及应用下载广告时:
(1)在用户进行下载行为前,需明示即将进行下载行为,并由用户主动选择下载;
(2)在用户进行下载行为前,应对用户披露所下载应用的应用名称、开发者、版本号、应用权限、隐私政策。
示例:
SDK 合规的初始化技术配置方案参见对接 Demo,如有疑问请直接咨询媒介人员或技术人员。