移动智能终端补充设备标识体系统一调用SDK合规使用说明

更新日期:2024年12月2日

生效日期:2024年12月2日

根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息。为帮助开发者在使用移动智能终端补充设备标识体系统一调用SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明。

一、信息的采集与处理

移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规。请您知悉,SDK本身不会存储任何数据,只在APP调用时获取以下数据,用于本地判断,且不会进行任何网络传输

1.   信息采集范围与目的

序号

字段

类型

目的

1

设备制造商

设备型号

设备品牌

品牌信息

判断终端品牌,调用接口

2

设备网络运营商名称

网络信息

判断是否为虚拟机环境

3

App包名及签名信息,或在对应应用商店的APPID

应用软件信息

生成VAID时判断是否为同一开发者

2.   权限调用

SDK不会调用任何设备权限。

3.   信息的存储与共享

SDK采集的信息本身不会在本地存储也不会通过网络传输,只在SDK接口调用时获取使用,随着接口功能的完成,数据也会被程序立即销毁,不存在任何数据存储、共享、转让、公开等情况。

特别说明:在获取VAID时,需要将APP包名和签名信息或APP在应用商店的APPID通过API接口提供给终端内部的ID生成模块,用于校验是否为同一开发者。


二、使用建议

初始化时机:SDK的初始化请在用户同意APP隐私政策后进行,在告知用户获得授权后再调用接口。

隐私政策披露:开发者在产品中集成SDK,请开发者根据集成SDK的实际情况,在APP第三方SDK目录、隐私声明中,对SDK的名称、功能、类型及隐私政策等进行披露。隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122。

获取补充设备标识:开发者请自行评估使用SDK可能涉及到的法律风险及隐私安全风险,并制定获取补充设备标识时的隐私政策,说明收集补充设备标识的目的、范围、处理方式、处理类型、保存期限、退出方式等,并获取用户同意。

安全更新:当SDK发生安全风险、安全漏洞、安全事件等时会及时更新SDK,并将新版SDK发布在http://www.msa-alliance.cn/col.jsp?id=120,请开发者查看更新,使用最新版SDK。



北京市海淀区花园北路52号
msa@caict.ac.cn
010-62300419
用户中心维护中,如需SDK下载请提供以下信息,使用公司邮箱发送邮件到msa@caict.ac.cn:
1、已注册请注明账号
2、未注册请发送完整公司名称、真实姓名、联系方式、APP名称、加盖公章的营业执照(事业单位法人证书)复印件或扫描件