合规进行时 | APP与SDK合规知识秒懂(第二弹)

作者: 极光JIGUANG 来源: 极光JIGUANG 2020-09-09 18:48

合规很重要,一定要知道!

在第一集中,极光介绍了APP和 SDK在法律法规中应扮演的角色,以及在实际操作中,双方应如何做到合规。在本集中,极光会为大家详细介绍APP和 SDK在个人信息收集、使用及存储方面应该注意的事项以及如何做到合规。

敲黑板,划重点,重要的合规tips需牢记在心!!!

1 APP隐私政策须清晰明示第三方SDK收集用户个人信息(包括设备信息如IMEI、设备MAC地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围,用户同意隐私政策后,SDK再收集用户个人信息;

2 用户明示同意隐私政策后,APP再调用初始化第三方SDK,第三方SDK再进行用户个人信息数据的采集行为;

3 APP须关停不必要场景的APP自启动、关联启动服务,向用户提供关闭选项,为用户提供自主选择权。APP开发者不应在未向用户告知也未经用户同意的情况下,或无合理根据的使用场景下,频繁进行自启动或关联启动。

戳下方小视频▼,跟着极光快速了解“个人信息收集、使用及存储”方面的注意事项。




Q:在个人信息收集方面如何做到合规?

A:APP开发者需做到:

APP开发者应制定一份独立的《隐私政策》,向用户明示收集使用个人信息的目的、方式和范围。同时APP应当确保采集的个人信息均与APP服务功能相关,且所涉个人信息字段均已在《隐私政策》中公示,并得到用户明示授权。

SDK需做到:

第三方SDK应严格遵循“最小必要”与“目的明确”原则,并获得APP开发者及用户明示同意的双重授权。在信息传输过程中SDK应采用算法加密,保证数据安全可控。


Q:在个人信息使用方面如何做到合规?

A:APP开发者需做到:

APP开发者应遵循“目的明确”的原则,即对收集的个人信息具有明确、清晰、具体的处理目的。同时应向终端用户明示处理个人信息的目的,并确保对个人信息的处理不超出所明示的目的范围。

SDK需做到:

第三方SDK应在内部设置访问控制及权限分级管理,保证相关人员对数据的最小可见。同时应当对汇聚融合的个人信息进行匿名化或去标识化处理。


Q:在个人信息存储方面如何做到合规?

A:APP开发者和SDK需做到:

APP开发者与第三方SDK对于个人信息的存储期限均应为实现业务目的所必须的最短时间;超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。




极光一直高度重视用户个人信息保护、数据合规及数据安全问题。在极光编写的《极光开发者应用合规指南》中,极光为APP开发者提供了一站式的隐私政策模板服务,不仅能为其提供便捷的隐私合规建议指引,同时可以帮助APP开发者更清楚地理解极光SDK的合规性及在个人信息和隐私保护方面的方法和措施。


下期精彩预告

在个人信息公开披露、删除及APP频繁自启动和关联启动方面,APP开发者与第三方SDK应当如何做到合规?持续关注我们,了解更多关于APP与 SDK合规的问题!


【声明】该文由作者本人上传,其观点仅代表作者本人。亿邦号系信息发布平台,亿邦动力网仅提供信息存储空间服务,如本文涉及侵权 ,请及时联系run@ebrun.com。