移动智能终端补充设备标识体系统一调用SDK合规使用说明 更新日期:2024年12月2日 生效日期:2024年12月2日 根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息。为帮助开发者在使用移动智能终端补充设备标识体系统一调用SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明。 一、信息的采集与处理 移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规。请您知悉,SDK本身不会存储任何数据,只在APP调用时获取以下数据,用于本地判断,且不会进行任何网络传输。 1. 信息采集范围与目的
2. 权限调用 SDK不会调用任何设备权限。 3. 信息的存储与共享 SDK采集的信息本身不会在本地存储也不会通过网络传输,只在SDK接口调用时获取使用,随着接口功能的完成,数据也会被程序立即销毁,不存在任何数据存储、共享、转让、公开等情况。 特别说明:在获取VAID时,需要将APP包名和签名信息或APP在应用商店的APPID通过API接口提供给终端内部的ID生成模块,用于校验是否为同一开发者。 二、使用建议 初始化时机:SDK的初始化请在用户同意APP隐私政策后进行,在告知用户获得授权后再调用接口。 隐私政策披露:开发者在产品中集成SDK,请开发者根据集成SDK的实际情况,在APP第三方SDK目录、隐私声明中,对SDK的名称、功能、类型及隐私政策等进行披露。隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122。 获取补充设备标识:开发者请自行评估使用SDK可能涉及到的法律风险及隐私安全风险,并制定获取补充设备标识时的隐私政策,说明收集补充设备标识的目的、范围、处理方式、处理类型、保存期限、退出方式等,并获取用户同意。 安全更新:当SDK发生安全风险、安全漏洞、安全事件等时会及时更新SDK,并将新版SDK发布在http://www.msa-alliance.cn/col.jsp?id=120,请开发者查看更新,使用最新版SDK。 |