亲爱的开发者:
感谢您在所开发的移动应用中集成并使用百度旗下软件开发工具包(SDK)!
百度非常重视用户个人信息保护,包括集成百度旗下安全软件开发工具包(SDK)(以下简称“百度安全SDK”)的移动应用的最终用户(以下简称“最终用户”)个人信息保护,特制定《百度安全SDK个人信息保护合规开发者指引》,以供您在所开发的移动应用(以下简称“移动应用”)中集成并使用百度安全SDK时参照执行。
在所开发的移动应用中集成并使用百度安全SDK,您需要首先遵守以下个人信息保护合规基本要求:
1. 您应遵守收集、使用最终用户个人信息有关的所有可适用法律法规及规范性文件要求,包括但不限于《网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函[2019]337号)、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)等,保护用户个人信息安全。
2. 您应将在移动应用中集成并使用百度安全SDK服务的情况,以及百度安全SDK对最终用户必要个人信息的收集、使用和保护规则(具体请见 百度安全SDK隐私政策 ),在移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(具体请参考本指引第二部分 “如何告知最终用户”及第三部分“告知文案示例”),并获得最终用户对于百度安全SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度安全SDK服务期间持续有效的授权同意。如果最终用户是未满14周岁的未成年人,请您务必确保获得最终用户的父母或其他监护人对于百度安全SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度安全SDK服务期间持续有效的授权同意。
3. 您应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
4. 您应确保在移动应用首次运行时,应在最终用户阅读并同意移动应用隐私政策之后,方可调用百度安全SDK进行最终用户信息采集。(具体请参考本指引第四部分)
除了上述个人信息保护合规基本要求外,您还应遵守您所开发的移动应用所集成并使用的百度安全SDK隐私政策。
为帮助您明确地告知最终用户百度安全SDK个人信息收集、使用和保护相关事宜,我们为您提供了以下告知方式,供您参考执行:
1. 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度安全SDK提供,并显示相应百度安全SDK隐私政策链接以告知最终用户,百度安全SDK收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
2. 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度安全SDK提供,并参考相应百度安全SDK隐私政策内容,以条款或表格等形式列明收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
3. 当最终用户在移动应用中首次打开/使用相应功能/服务时,以弹窗、页面提示方式显示相应百度安全SDK隐私政策链接,以告知最终用户相应功能/服务由百度安全SDK提供,百度安全SDK为提供相应功能/服务而收集、使用的最终用户个人信息类型、目的及用途,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
为帮助您明确地告知最终用户百度安全SDK个人信息保护规则相关事宜,我们为您提供了以下告知方文案示例,供您参考执行:
文案示例A
为向您提供【功能或服务描述】功能/服务,我们集成了百度安全SDK。在为您提供【功能或服务描述】功能/服务时,百度安全SDK需要收集、使用您必要的个人信息。关于百度安全SDK收集、使用的个人信息类型、目的及用途,以及百度安全SDK将如何保护所收集、使用的个人信息,请您仔细阅读 《百度安全SDK隐私政策》了解。
文案示例B
【产品名】所接入的第三方SDK可能会申请调用您的设备权限、获取您的个人信息,以便您在不同的手机设备或第三方平台上正常使用相应功能/服务,我们将这些具有个人信息收集功能的第三方SDK的名称、第三方名称、个人信息使用目的及场景、申请调用的权限说明、个人信息收集的类型及方式、隐私政策链接列明如下。
| 第三方SDK名称 | 第三方名称 | 使用目的 | 使用场景 | 权限说明 | 信息收集类型 | 信息收集方式 | 隐私政策 |
|---|---|---|---|---|---|---|---|
| 百度安全SDK | 北京百度网讯科技有限公司 | 安全风控类 | 【根据您产品功能实际情况填写】 | 读取/写入外部存储卡;位置;获取当前运行任务信息;访问电话状态/设备信息;摄像头;录音/麦克风 | 设备信息(IMEI, IMSI,设备MAC地址,WIFI MAC地址, IDFV,OAID,ICCID,AndroidID,BSSID),应用程序列表,WIFI列表 | SDK直接本机采集,不涉及数据传输共享 | http://sofire.bdstatic.com/secsdk/privacy.html |
Android端:
1、在Applicaiton.onCreate函数中调用初始化函数HTH.init()。该初始化函数不会采集设备信息,也不会上报设备信息。
2、在用户同意或者拒绝移动应用隐私政策时,调用SDK的隐私设置函数HTH.setAgreePolicy(true/false) ,是控制SDK是否可采集并上报设备信息的前置条件。 之后,开发者需要调用HTH.start()函数来开启安全服务。只有同时满足调用了HTH.setAgreePolicy(true) 和HTH.start(),SDK才会采集并上报设备信息。
3、 用户同意隐私协议后的APP非首次冷启动,开发者需要在HTH.init()后尽早调用HTH.start ()方法开启安全服务。
iOS端:
请在用户同意移动应用隐私政策之后,调用SDK的初始化函数startSDKEngineWithDeviceID。