极光合规指南之极光开发者服务——安全与合规政策解读

亲爱的开发者伙伴们:

        极光的开发者服务协议和隐私政策更新上线之际,我们精心准备极光开发者服务——安全与合规政策解读,方便小伙伴们更清楚地理解开发者服务协议和隐私政策,特别是保护个人信息和隐私的方法和措施。

一、关于极光《开发者服务协议》和《隐私政策》

        1. 对开发者的要求

        极光与App开发者在达成服务关系前,App 开发者需要明示同意接受SDK提供者的《开发者服务协议》及《隐私政策》。针对使用特定服务的App开发者,还需要与极光签订具体服务协议,进一步约定极光作为SDK提供者获得用户数据信息的方式和范围。

        根据极光提供的《开发者服务协议》,SDK提供者明确要求App开发者在《隐私政策》中须告知其App用户主体同意SDK提供者收集并使用其个人信息。协议中极光要求APP开发者的隐私政策中应当实质包含以下条款:“我们的【SDK 推送】(可根据极光提供服务的不同类型进行选填)服务由第三方合作伙伴【如极光】(根据目前的法律法规要求至少明示:App隐私政策中需明确告知用户App接入哪些类别的SDK,每一类别可能会收集、使用用户哪些个人信息,并明确收集、使用个人信息的目的以及必要性,最终获得用户的明确授权)提供。如推送服务,在提供该等服务的过程中,第三方合作伙伴需知晓您的相关个人信息,即IP地址、设备标识符、位置信息、软件列表,以保证数据统计的准确性;又如短信/认证业务,个人信息则包括手机号码,具体详见隐私政策内容。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。当我们要将个人信息用于本协议未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并征求您的同意。”

        根据极光提供的《隐私政策》,App开发者如需要极光收集、存储、加工来自于其应用程序的终端用户的个人信息,应当事先获得终端用户的授权与同意。《隐私政策》中极光提供给App开发者的服务承诺的前提是:“a.您(App开发者)已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们(极光)收集和使用其信息;b.除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本隐私政策第一条列明的服务用途;c.您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;d.您已经向终端用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。”

        另外,极光官网设置专栏为APP开发者满足隐私权保护和合规安全提供了合规指南,包括隐私政策范本、隐私保护和合规安全参考政策,以及极光的合规实践。

        2. 极光与App开发者明确数据收集范围及使用目的

        极光作为服务提供者与App开发者在隐私政策及具体服务协议(如涉及)中明确说明极光收集终端用户信息的范围及使用目的,并明确App开发者有义务获得用户的授权与同意。其中极光使用数据的目的需要符合合法、正当、必要的信息收集及使用原则。

        极光目前采集数据的主要字段及使用目的详见下方表格:

采集字段 使用目的
已安装的应用列表 用于提供卸载分析及用户画像功能
mac地址 用于精准推送及统计
IMEI 用于精准推送及统计
地理位置 用于提供地理围栏及分群推送服务

        极光不向任何第三方提供能够单独或结合其他信息识别到终端用户个人身份的信息,也不允许任何第三方以任何形式访问这些数据。极光推送服务提供的用户和推送统计功能所形成的“推送报表”与“用户统计报表”仅供开发者用来观察推送的效果和应用发展趋势,不涉及终端用户的个人信息。同时,我们基于开发者服务合法收集的数据(对个人信息进行去标识化或匿名化处理)以及通过合法渠道获得的(统计)数据(不含个人信息)建立极光统计平台,为开发者提供进一步的数据服务。数据服务中我们输出的数据仅为标签信息,该等标签信息是通过海量移动端受众数据的汇聚、匿名化处理、智能运算获得,最终以统计分析数据的形式体现,不含有任何个人的隐私性或可识别性的内容。

        3. 极光对App开发者的合规审查

        为确保App开发者切实获得终端用户授权,并保证极光获取终端用户个人信息的合法合规性,在双方订立服务协议前,极光会对APP开发者进行KYC(Know Your Customer)的数据合规尽职调查(采用抽样方式),即从公开或授权途径获得并审查开发者的App用户协议及隐私政策及产品同意授权机制,同时审查App开发者是否有依法取得终端用户的授权。对于自身收集用户个人信息不合规的开发者,极光会要求App开发者增加或修订其用户协议及隐私政策。另外在与开发者合作过程中,极光会根据现行法律法规、国家标准定期调研或抽查与其有合作的所有开发者的用户协议及隐私政策是否已经依据新的法规进行了更新,对隐私政策不符合规定的开发者,极光会发出整改通知要求开发者进行合规整改。

        另外,考虑到数据安全及数据跨境传输问题,针对境外开发者,极光会向境外开发者发送数据合规调查问卷,进行尽职调查并了解其实际情况。例如,根据调查问卷内容,境外开发者应说明以下几个关键问题并承诺其所说明信息的真实性:(1)开发者是否会向SDK提供数据?提供的数据是否涉及受所管辖法域隐私保护法律定义的个人信息?如涉及,则请说明适用的管辖法律及开发者确保其对外提供个人信息的行为符合其适用的管辖法律的具体措施;(2)如开发者提供的数据涉及个人信息,是否已经获得数据主体的明确的授权同意,开发者是否可以在所授权范围和目的内采集、处理并将该等信息共享给其供应商?(3)开发者是否已经建立了信息安全制度和事故应急方案?

二、极光推送SDK采取的防止用户个人信息泄露的具体制度及技术措施

        从数据处理生命周期角度来看,极光在提供服务过程中对个人信息的处理分为数据采集阶段、数据传输阶段、数据存储阶段、数据使用阶段、数据处置阶段。每一个阶段极光推送SDK均采取了相应的技术措施以保障用户个人信息的安全性,防止泄露用户隐私。

jiguang

        1. 数据采集阶段

        App开发者通过调用极光SDK对需要的信息进行收集、缓存,并上报至服务端。数据直接上报未成功情况下,所有数据将缓存至移动终端,在该情况下为了保护个人信息与业务数据的安全,采取隔离缓存和缓存加密的方式将个人信息与业务数据隔离存储,降低个人信息与业务数据同时泄露的风险。同时通过数据缓存之前采用加密的方式,降低数据明文泄露的风险。

        2. 数据传输阶段

        所有数据经极光SDK采集完成后,将通过加密通道进行上报。为保障通道通信安全,数据上行通道采用TCP+TLS与HTTPS的方式,保证数据在安全加密的通道传输,避免传输过程的数据泄露。 在加密传输通道的同时,对传输的内容按照国际标准采取非对称加密算法加密方式;另外配合证监会要求,金融类APP使用推送业务时,也可选择国家要求的国密加密算法对内容加密,保证了内容的安全,结合通道加密实现了数据安全的双重保障。

        3. 数据存储阶段

        所有数据经客户端传输上报至服务端后,经过缓存处理后,统一存储至统计平台待分析处理。存储时,按照上报App进行隔离,个人信息与业务数据隔离存储,通过内部匿名化JID(极光唯一标识符)作为关联ID,防止存储数据泄露之后的可逆操作,保证了数据安全。除此之外采取严格的数据访问控制,采用独立的鉴权方式,按需申请达到针对个人的最小化权限控制,防止人为的数据泄露。

        4. 数据使用阶段

        个人信息进入极光统计平台后,将进行去标识化或匿名化工作,在个人信息第一次上报后,通过系统的注册服务,结合设备标识与App标识根据固定的算法加工生成JID,通过JID与业务数据关联,在后续的业务使用过程中完全使用JID作为数据完整生命周期的标识。未来在使用应用时,将只提供RID/tag进行群组画像使用。

        5. 数据处置阶段

        极光对缓存数据进行周期性归档,周期由App开发者选择设置(30/90/180天)。如约定的周期已过或不再需要使用,超过该周期的推送业务RID对应的数据将自动归档处理。按照国家相关要求,归档数据需要保存6个月,之后归档数据将自动删除。

        极光直接面对的是开发者,并非直接面对个人用户。极光支持用户行使删除权利的途径有两种:(1)个人用户须提供合法途径获得的独立的权利要求证明文件,极光可能会要求进行身份验证,在向App开发者核实并且需要保障开发者账户安全的前提下,极光响应个人用户的相关请求;(2)根据App开发者的隐私政策,个人用户可以将与其个人信息相关的请求直接发送给相关App开发者以获得处理和帮助。

三、极光建立信息安全保护系统及事故应急机制

        1. 建立信息安全保护系统

        极光对于关键数据及个人信息数据建立匿名化机制,多角度建立信息安全保护系统。

        (1)边界安全保护

        实施必要的安全措施,保护系统边界安全。实施如防火墙技术、IPS技术、加密通道、堡垒机等,对于边界出入的内容进行预防、检查、控制、净化等,保障数据业务的安全交换。

        (2)基础安全保护

        增强内/外部安全访问控制、基础设施(OS、中间件、容器、基础组件等)的安全性。定期进行风险评估,结合远程扫描、基线及异常侦测机制、黑白灰盒技术对系统进行全方面评估,并及时处理安全威胁。对于访问动作要求事前有审批、事中有监控、事后有审计,确保每一次操作的正确性。

        (3)业务安全保护

        依照SDL安全开发管理,配合黑白灰盒自动化安全检测及人工检查,对业务系统设计、开发、部署、运维等过程进行安全管理。定期进行业务系统安全评估,通过综合方式,全面评估业务系统安全。同时邀请第三方机构,对业务系统安全进行测试、评估及认证。

        (4)数据安全保护

        建立数据分级标准,对PII类个人信息类数据,进行匿名化使用。PII数据限制性访问,由专有API/系统提供数据访问方法,并对所有访问进行记录以便审计。个人信息类数据划分专门的存储区域,与业务数据进行隔离,并加以多重访问控制结合的方式,如LDAP鉴权+Kerberos +库表views鉴权,同时在内部传输使用时,增加加密传输方式,避免泄露。针对数据使用场景,数据画像结果与原始数据存储严格分离,画像结果严禁存储个人信息类数据,禁止可逆向推导信息主体身份。

        2. 建立数据应急机制

        极光建立围绕数据收集、数据传输、数据使用、数据存储、数据处置各阶段的PIA隐私数据影响分析,对于薄弱点进行重点加固优化。

        首先,建立以管理层为主导的数据保护机制,下辖数据合规组、信息安全部及各业务系统安全负责人,围绕数据的生命周期进行合规和安全建设。

        其次,建立数据应急机制,对于数据事件,如泄露、滥用、过度使用等数据行为进行专项预案处置,并完善RPO及RTO,保障数据安全。

        最后,作为SDK维护者,应对SDK采集的数据进行妥善保管,避免数据被非法获取、利用、泄露。


Copyright 2011-2019, jiguang.cn, All Rights Reserved.
粤ICP备12056275号-13 深圳市和讯华谷信息技术有限公司

Documentation built with MkDocs.