更新时间:2024-06-21 16:44:40收藏订阅更新我的文档设置返回文档尊敬的开发者:感谢您使用身份验证 sdk。《中华人民共和国个人信息保护法》自 2021 年 11 月 1 日起正式施行,其中明确指出,个人信息处理方处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,且在取得个人同意后,方可处理个人信息。为保障个人用户的权利,身份验证 sdk 增加了个人信息保护设计,确保 sdk 在告知并获取同意后,才可对个人信息进行处理,同时制定以下 sdk 合规使用方案,协助开发者更合规的使用 app 支付宝客户端,完成个人数据处理。注意 :为了保证您的app不被下架,请务必按照如下指引做好合规配置。一、个人信息合规要求您在所开发的产品或服务(以下简称“开发者应用”)中集成和使用 sdk/api,您需要首先承诺并遵守以下基本要求。1. 遵守处理最终用户个人信息有关的所有可适用的法律法规、规范性文件,包括但不限于:法律法规、规范性文件发布单位实施时间《中华人民共和国网络安全法》全国人民代表大会常务委员会2017 年 6 月《关于开展app违法违规收集使用个人信息专项治理的公告》中共中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家市场监督管理总局2019 年 1 月《app违法违规收集使用个人信息自评估指南》app 违法违规收集使用个人信息专项治理工作组2019 年 3 月《关于开展app侵害用户权益专项整治工作的通知》工业和信息化部2019 年 11 月《app违法违规收集使用个人信息行为认定方法》国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局2019 年 12 月《关于开展纵深推进app侵害用户权益专项整治行动的通知》工业和信息化部2020 年 7 月《网络安全标准实践指南—移动互联网应用程序(app)收集使用个人信息自评估指南》全国信息安全标准化技术委员会2020 年 7 月《信息安全技术 个人信息安全规范》(gb/t 35273-2020)全国信息安全标准化技术委员会2020 年 10 月《网络安全标准实践指南—移动互联网应用程序(app)使用软件开发工具包(sdk)安全指引》全国信息安全标准化技术委员会2020 年 11 月《中华人民共和国数据安全法》全国人民代表大会常务委员会2021 年 9 月《关于开展信息通信服务感知提升行动的通知》工业和信息化部2021 年 11 月《中华人民共和国个人信息保护法》全国人民代表大会常务委员会2021 年 11 月《移动互联网应用程序信息服务管理规定》国家互联网信息办公室2022 年 8 月《数据出境安全评估办法》国家互联网信息办公室2022 年 9 月《数据出境安全评估申报指南(第一版)》国家互联网信息办公室2022 年 9 月2. 确保已使用最新版的 sdk身份验证 sdk 已依照适用的法律法规及监管机构要求进行调整后发布了新版本,sdk 下载地址如下所示。sdk 名称身份验证 sdkios 平台android 平台3. 确保集成身份验证 sdk 的 app 有《隐私政策》且内容和展示形式均合规,并且在用户首次启动 app 时弹出《隐私政策》并取得用户同意●请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规app 隐私政策“第三方共享信息”条款部分中披露的 sdk 收集使用个人信息目录清单,应向用户明示身份验证 sdk 收集使用个人信息的目的、方式和范围,并正确透出且用户可点击身份 验证 sdk 隐私协议链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。方式一: 以文字方式向用户列示,如:●第三方 sdk 名称:身份验证 sdk。●第三方名称:支付宝(中国)网络技术有限公司。●收集的个人信息类型:人脸信息、imei、imsi、mac 地址、设备序列号、硬件序列号、sim 卡序列号、iccid;android id、oaid、ssid、bssid;系统设置、系统属性、设备型号、设备品牌、操作系统;ip 地址、网络类型、运营商信息、wi-fi 状态、wi-fi 参数、wi-fi 列表;软件安装列表。●使用目的:a进行用户身份识别验证。b保障产品功能的实现与安全稳定运行。c实现网络链路的选择和优化,以提升用户体验。sdk 隐私说明链接:。方式二:以表格方式向用户呈现,如:【您的app名称】 app 第三方 sdk 共享信息清单使用sdk名称第三方名称使用目的收集个人信息第三方隐私政策身份验证 sdk支付宝(中国)网络技术有限公司●进行用户身份识别验证。●保障产品功能的实现与安全稳定运行。●实现网络链路的选择和优化,以提升用户体验。人脸信息、imei、imsi、mac 地址、设备序列号、硬件序列号、sim 卡序列号、iccid;android id、oaid、ssid、bssid;系统设置、系统属性、设备型号、设备品牌、操作系统;ip 地址、网络类型、运营商信息、wi-fi 状态、wi-fi 参数、wi-fi 列表;软件安装列表。●请确保隐私政策展示形式合规 需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。app 隐私政策透出的身份验证 sdk 用户可点击查看。二、权限调用合规要求1第三方应用集成身份验证 sdk 并提供服务的过程中,为向用户提供身份验证功能,我们需要收集用户的人脸信息。为了保障用户的账户和资金安全以及支付服务的安全稳定运行,同时为了履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,我们需要收集和使用用户的下列个人信息:不可变更设备唯一标识、可变更设备唯一标识、基本设备信息、软件安装列表以及网络信息。为实现网络链路的选择和优化,以提升用户体验,我们需要收集和使用网络信息。2使用身份验证 sdk 的服务将涉及以下权限的申请,您应根据实际需求向用户进行权限获取请求。平台权限是否必选申请目的android 平台相机权限必选收集人脸信息。设备状态权限必选为提供身份验证服务并保障产品功能的实现与安全稳定运行。网络连接权限必选1允许程序使用网络连接,进行数据传输。2允许程序获取当前网络信息。ios 平台相机权限必选收集人脸信息。网络连接权限必选1允许程序使用网络连接,进行数据传输。2允许程序获取当前网络信息。harmonyos 平台相机权限必选收集人脸信息。网络连接权限必选1允许程序使用网络连接,进行数据传输。2允许程序获取当前网络信息。说明:请确保用户授权《隐私政策》后,再初始化身份验证 sdk。三、第三方组件调用说明为实现基本业务功能, 身份验证 sdk 嵌入了基础功能类 sdk,主要为 fastjson、apache,均不会向第三方服务器传输数据。
