极光合规指南之极光开发者服务——安全与合规政策解读

亲爱的开发者伙伴们:

        极光的开发者协议和隐私政策更新上线之际,我们精心准备极光开发者服务——安全与合规政策解读,方便小伙伴们更清楚地理解开发者协议和隐私政策,特别是对个人信息和隐私保护的方法和措施。

一、关于极光《开发者服务协议》和《隐私政策》

        1. 对开发者的要求

        极光与App开发者,二者在达成服务关系前,App 开发者需要明示同意接受SDK提供者的《开发者协议》及《隐私政策》。针对使用特定服务的App开发者,还需要与极光签订具体服务协议,进一步约定极光作为SDK提供者获得用户数据信息的方式和范围。

        根据极光提供的《开发者协议》,SDK提供者明确要求App开发者《隐私政策》中须告知其App用户主体同意SDK提供者收集并使用其个人信息。协议中极光提供给App开发者告知用户的条款参考模板为:“我们的服务由第三方合作伙伴【如极光】提供,在提供该等服务的过程中,第三方合作伙伴需要收集您的相关个人信息,包括设备信息[ 设备信息包括:设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)]、网络信息[ 网络信息包括:IP地址,WiFi信息,基站信息等相关信息。 ]、地理位置信息。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意。”

        根据极光提供的《隐私政策》,App开发者如需要极光收集、存储、加工来自于其应用程序的终端用户的个人信息,应当事先获得终端用户的授权与同意。《隐私政策》中极光提供给App开发者的服务承诺的前提是:“a.您(App开发者)已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们(极光)直接收集和使用其信息;b.您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理(以进行数据统计分析、用户标签等),允许我们和第三方在符合相关法律法规的前提下可将收集、处理的信息用于其他服务和用途;c.您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;d.您已经向终端用户提供易于操作的机制以实现个人信息主体的权利,说明用户如何进行个人信息查询、个人信息更正、个人信息删除、撤回同意、注销账户、获取个人信息副本等操作。”

        2. 极光与App开发者明确数据收集范围及使用目的

        极光作为服务提供者与App开发者在隐私政策及具体服务协议(如涉及)中明确说明极光收集终端用户信息的范围及使用目的,并明确App开发者有义务获得用户的授权与同意。其中极光使用数据的目的需要符合合法、正当、必要的信息收集及使用原则。

        极光目前采集数据的主要字段及使用目的详见《极光SDK隐私政策合规落地指引》附录内容。

        极光不向任何第三方提供能够直接识别到终端用户个人身份的信息,也不允许任何第三方以任何形式访问这些数据。极光推送服务提供的用户和推送统计功能所形成的“推送报表”与“用户统计报表”仅供开发者用来观察推送的效果和应用发展趋势,不涉及终端用户的个人信息。同时,我们基于开发者服务合法收集的数据(对个人信息进行去标识化或匿名化处理)以及通过合法渠道获得的(统计)数据(不含个人信息)建立极光统计平台,为开发者提供进一步的数据服务。数据服务中我们输出的数据仅为标签信息,该等标签信息是通过海量移动端受众数据的汇聚、进行去标识化或匿名化处理后进行智能运算获得,最终以统计分析数据的形式体现,不含有任何个人的隐私性或可识别性的内容。

        3. 极光对App开发者的合规审查

        为确保App开发者切实获得终端用户授权,极光更新了开发者隐私政策的线上审核流程,保证极光获取终端用户个人信息的合法合规性。 当开发者用户首次创建应用或老用户未上传隐私政策时,极光会在“应用设置”界面自动提示开发者上传隐私政策并进入系统审核流程,审查App开发者是否依法依规撰写隐私政策、取得终端用户的授权。
对于收集用户个人信息不合规的开发者,极光会要求App开发者修订其隐私政策。在隐私政策上传界面,极光还为开发者用户提供了一站式的隐私政策模板服务,为开发者用户提供便捷的隐私合规建议。 同时,为提升线上审核的准确性,我们会不定期地对已上传的隐私政策进行人工审核并比对审核结果,优化审核程序。在与开发者合作过程中,极光会根据现行法律法规、国家标准以及官方通报,定期调研或抽查有合作的开发者的隐私政策。对隐私政策不符合规定的开发者,极光会发出整改通知要求开发者进行合规整改,直至符合合规要求。 如您有任何关于隐私政策线上审核的疑问或更好的建议,欢迎您发送邮件至compliance@jiguang.cn,随时与我们联系。

        另外,考虑到数据安全及数据跨境传输问题,针对境外开发者,极光会向境外开发者发送数据合规调查问卷,进行尽职调查并了解其实际情况。例如,根据调查问卷内容,境外开发者应说明以下几个关键问题并承诺其所说明信息的真实性:(1)开发者是否会向SDK提供数据?提供的数据是否涉及受所管辖法域隐私保护法律定义的个人信息?如涉及,则请说明适用的管辖法律及开发者确保其对外提供个人信息的行为符合其适用的管辖法律的具体措施;(2)如开发者提供的数据涉及个人信息,是否已经获得数据主体的明确的授权同意,开发者是否可以在所授权范围和目的内采集、处理并将该等信息共享给其供应商?(3)开发者是否已经建立了信息安全制度和事故应急方案?

二、极光推送SDK采取的防止用户个人信息泄露的具体制度及技术措施

        从数据处理生命周期角度来看,极光在提供服务过程中对个人信息的处理分为数据采集阶段、数据传输阶段、数据存储阶段、数据使用阶段、数据处置阶段。每一个阶段极光推送SDK均采取了相应的技术措施以保障用户个人信息的安全,防止泄露用户隐私。

jiguang

        1. 数据采集阶段

        App开发者通过调用极光SDK对需要的信息进行收集、缓存,并上报至服务端。数据直接上报未成功情况下,所有数据将缓存至移动终端,在该情况下为了保护个人信息与业务数据的安全,采取隔离缓存和缓存加密的方式将个人信息与业务数据隔离存储,降低个人信息与业务数据同时泄露的风险。同时通过数据缓存之前采用加密的方式,降低数据明文泄露的风险。

        2. 数据传输阶段

        所有数据经极光SDK采集完成后,将通过加密通道进行上报。为保障通道通信安全,数据上行通道采用TCP+TLS与HTTPS的方式,保证数据在安全加密的通道传输,避免传输过程的数据泄露。

        在加密传输通道的同时,对传输的内容按照国际标准采取非对称加密算法加密方式。另外配合证监会要求,金融类APP使用推送业务时,也可选择国家要求的国密加密算法对内容加密,保证了内容的安全,结合通道加密实现了数据安全的双重保障。

        3. 数据存储阶段

        所有数据经客户端传输上报至服务端后,经过缓存处理后,统一存储至统计平台待分析处理。存储时,按照上报App进行隔离,个人信息与业务数据隔离存储,通过内部加密标识符JID(极光唯一标识符)作为关联ID,防止存储数据泄露之后的可逆操作,保证了数据安全。除此之外采取严格的数据访问控制,采用独立的鉴权方式,按需申请达到针对个人的最小化权限控制,防止人为的数据泄露。

        4. 数据使用阶段

        个人信息进入极光统计平台后,将进行去标识化或匿名化工作,在个人信息第一次上报,通过系统的注册服务,结合设备标识与App标识根据固定的算法加工生成JID,通过JID与业务数据关联,在后续的业务使用过程中完全使用JID作为数据完整生命周期的标识。未来在使用应用时,将只提供RID/tag进行群组画像使用。

        5. 数据处置阶段

        当极光停止运营产品或服务时,会立即停止收集个人信息,并对所持有的 人信息进行删除。极光直接面对的是开发者,并非直接面对个人用户。极光支持用户行使删除权利的途径有两种:(1)个人用户须提供合法途径获得的独立的权利要求证明文件,极光可能会要求进行身份验证,在向App开发者核实并且需要保障开发者账户安全的前提下,极光响应个人用户的相关请求;(2)根据App开发者的隐私政策,个人用户可以将与其个人信息相关的请求直接发送给相关App开发者给予处理和帮助,极光在验证来自开发者的请求后,会全力配合响应个人信息主体的请求。

三、极光建立信息安全保护系统及事故应急机制

        1. 建立信息安全保护系统

        极光对于关键数据及个人信息数据建立匿名化机制,多角度建立信息安全保护系统。

        (1)边界安全保护

        实施必要的安全措施,保护系统边界安全。实施如防火墙技术、IPS技术、加密通道、堡垒机等,对于边界出入的内容进行预防、检查、控制、净化等,保障数据业务的安全交换。

        (2)基础安全保护

        增强内/外部安全访问控制、基础设施(OS、中间件、容器、基础组件等)的安全性。定期进行风险评估,结合远程扫描、基线及异常侦测机制、黑白灰盒技术对系统进行全方面评估,并及时处理安全威胁。对于访问动作要求事前有审批、事中有监控、事后有审计,确保每一次操作的正确性。

        (3)业务安全保护

        依照SDL安全开发管理,配合黑白灰盒自动化安全检测及人工检查,对业务系统设计、开发、部署、运维等过程进行安全管理。定期进行业务系统安全评估,通过综合方式,全面评估业务系统安全。同时邀请第三方机构,对业务系统安全进行测试、评估及认证。

        (4)数据安全保护

        建立数据分级标准,对PII类个人信息类数据,进行匿名化使用。PII数据限制性访问,由专有API/系统提供数据访问方法,并对所有访问进行记录以便审计。个人信息类数据划分专门的存储区域,与业务数据进行隔离,并加以多重访问控制结合的方式,如LDAP鉴权+Kerberos +库表views鉴权,同时在内部传输使用时,增加加密传输方式,避免泄露。针对数据使用场景,数据画像结果与原始数据存储严格分离,画像结果严禁存储个人信息类数据,禁止可逆向推导信息主体身份。

        2. 建立数据应急机制

        极光建立围绕数据收集、数据传输、数据使用、数据存储、数据处置各阶段的PIA隐私数据影响分析,对于薄弱点进行重点加固优化。

        首先,建立以管理层主导的数据保护机制,下辖数据合规组、信息安全部及各业务系统安全负责人,围绕数据的生命周期进行合规和安全建设。

        其次,建立数据应急机制,对于数据事件,如泄露、滥用、过度使用等数据行为进行专项预案处置,并完善RPO及RTO,保障数据安全。

        最后,作为SDK维护者,应对SDK采集的数据进行妥善保管,避免数据被非法获取、利用、泄露。

四、极光的数据安全保护能力认证

  • 信息安全管理体系认证ISO27001
  • 信息安全管理体系认证ISO9001
  • 信息系统等级保护第三级
  • 互联网新技术新业务安全认证
  • 公安部SDK安全认证

设备信息包括:设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)
网络信息包括:IP地址,WiFi信息,基站信息等相关信息


Copyright 2011-2020, jiguang.cn, All Rights Reserved.
粤ICP备12056275号-13 深圳市和讯华谷信息技术有限公司

Documentation built with MkDocs.