隐私合规问题处理
最近更新:2023-09-13

隐私合规问题处理

主要处理思路

  • 1.更新 SDK 至 最新版本

  • 2.在隐私条款中引用 极光隐私政策

  • 3.添加合规授权相关接口的调用,接口详情参考 隐私政策与合规引导

    • 在初始化 SDK 之前,如果用户尚未同意隐私条款,须调用 JCollectionAuth.setAuth(context,false),以告知 SDK 不进行初始化。
    • 如果用户已同意过隐私条款或者用户触发了同意隐私条款,再调用 JCollectionAuth.setAuth(context,true)。
    • 在用户同意隐私条款之前,不要调用极光 SDK 的任何接口。包括 JPushInterface、JCoreInterface、JVerificationInterface 以及厂商相关接口,例如:JPluginPlatformInterface。并且华为不能配置 <meta-data android:name="push_kit_auto_init_enabled" android:value="true"/>

代码样例如下:

// 调整点一:初始化代码前增加setAuth调用 boolean isPrivacyReady; // app根据是否已弹窗获取隐私授权来赋值 if(!isPrivacyReady){ JCollectionAuth.setAuth(context, false); // 后续初始化过程将被拦截 } JPushInterface.init() // 调整点二:隐私政策授权获取成功后调用 JCollectionAuth.setAuth(context, true); //如初始化被拦截过,将重试初始化过程
          // 调整点一:初始化代码前增加setAuth调用
boolean isPrivacyReady; // app根据是否已弹窗获取隐私授权来赋值
if(!isPrivacyReady){
    JCollectionAuth.setAuth(context, false); // 后续初始化过程将被拦截
}
JPushInterface.init()
  
  
// 调整点二:隐私政策授权获取成功后调用
JCollectionAuth.setAuth(context, true); //如初始化被拦截过,将重试初始化过程

        
此代码块在浮窗中显示

隐私政策

极光 SDK 隐私政策

集成极光推送 SDK 需要在《隐私政策》中向用户告知,内容如下:

极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
收集个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GAID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy

第三方 SDK 隐私政策

若通过极光推送 SDK 同时集成了厂商通道,请在《隐私政策》中增加对于厂商通道的隐私政策说明,内容如下:

小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:荣耀终端有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.hihonor.com/cn/promoteService
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/

OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288

vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy

魅族推送 SDK
涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://www.meizu.com/legal.html

常见工信部问题处理

工信部通报问题类型 工信部通报问题类型详细描述 极光建议
违规收集个人信息 未经用户同意,存在读取设备 mac 地址的行为,且隐私政策中未见清晰明示 mac 地址、软件安装列表和 IMEI 的收集使用规则 1. 需要检查隐私政策是否完整披露收集相关个人信息类型、目的等信息。

2. 需要检查是否在用户同意隐私政策前就开始调用接口,收集个人信息。

3. 一键登录本质是手机号码登录,需要获取 IMEI、IMSI 信息;是用户授权后行为并不影响隐私合规
- 注册登录环节默认勾选同意隐私政策 改为用户主动点击的形式“同意”隐私政策
- APP 在同意隐私政策的环节未提供拒绝按钮 为在同意隐私政策环节添加“拒绝”或者“不同意”的选项
超范围收集个人信息 未见向用户告知且未经用户同意,在后台运行时,存在每 1 小时读取一次位置信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或关联的范围 1. 在隐私政策中阐明收集个人信息的目的,体现所收集个人信息对于提供服务的。

2. 如无合理使用场景,则建议根据工信部的要求,关闭相关端口,停止收集超出合理范围的个人信息。
违规使用个人信息 APP 未见向用户告知且未经用户同意,存在将“IMEI、IMSI、设备 MAC 地址”个人信息发送给第三方 SDK 的行为 详情参考 主要处理思路
APP 频繁自启动和关联启动 APP 未向用户告知,未经用户同意,且无合理的使用场景,存在频发自启动和关联启动的行为 1. 在隐私政策中阐明自启动和关联启动的合理场景(为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 - 应用 - 应用启动管理 - 选择应用“搜狐视频”- 关闭关联启动功能)
2. 关闭相关启动端口
强制、频繁、过度索取权限 APP 首次启动时,申请存储权限,用户拒绝授权后,应用陷入弹窗循环,无法正常使用 去除首次启动时的权限申请,仅在功能使用时申请相关权限
- 点击 APP“我的”,未见使用权限对应的相关产品或服务 不索取与提供服务无关的相关权限。如确实为提供服务所必需,建议在隐私政策中详细说明
强制用户使用定向推送功能 明示存在定向推送功能,但未见提供退出或关闭个性化展示模式的选项,如拒绝接收定向推送消息,或停止、退出、关闭相应功能的机制 在 APP 界面内为终端用户设置对应的关闭选项
文档内容是否对您有帮助?

Copyright 2011-2022, jiguang.cn, All Rights Reserved. 粤ICP备12056275号-13 深圳市和讯华谷信息技术有限公司

在文档中心打开