开发者个人信息保护合规指引
开发者应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用AdScopeSDK的过程中更好地落实用户个人信息保护相关要求,我们特制定《AdScope开发者个人信息保护合规指引》,供开发者参考适用。
一、扩展功能配置
| 合规事项 | 标准要求 | 使用场景 | 接入指南 |
|---|---|---|---|
|
个性化广告关闭功能 收集如下信息: 【仅iOS】IDFV、IDFA |
开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后调用AdScopeSDK关闭能力接口,保证个性化广告关闭功能真实有效。 三方开发者应该在用户设置或显著方便查找的地方提供终端用户对个性化的开关 |
广告投放、广告归因、广告监测 |
1、第三方开发者应该在用户设置或显著方便查找的地方提供终端用户对个性化的开关 2、【Android】 涉及类: AMPSPrivacyConfig 调用方法: 设置不允许启动个性化收集, isSupportPersonalized(); 方法示例: AMPSInitConfig.Builder builder = new AMPSInitConfig.Builder();
false-屏蔽个性化推荐广告 true-不屏蔽个性化推荐广告 3、【iOS】 调用方法: (1)修改个性化广告开关,初始化后修改使用此方法 (2)如果初始化前可修改 AMPSAdSDKConfiguration 对象的 recommend 属性 @param state 开启/关闭个性化推荐 方法示例: [AMPSAdSDKManager setPersonalizedRecommendState:0]
0-屏蔽个性化推荐广告 1-不屏蔽个性化推荐广告 方法示例: AMPSAdSDKConfiguration *configuration = [[AMPSAdSDKConfiguration alloc]init];
0-屏蔽个性化推荐广告 1-不屏蔽个性化推荐广告 |
二、可选信息配置
请您注意,SDK不强制获取可选权限,即使没有获取可选权限,SDK提供的基本功能也能正常运行。您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。
| 合规事项 | 标准要求 | 使用场景 | 接入指南 |
|---|---|---|---|
|
关闭位置服务收集能 收集如下信息: 【双端】精确位置信息、粗略位置信息 |
应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式。 | 广告投放、广告归因、广告监测 |
1、双端 SDK 不会主动弹窗向用户索取定位权限 2、【Android】 涉及类: AMPSPrivacyConfig 调用方法: (1)设置关闭位置收集服务, isCanUseLocation(); 方法示例: AMPSInitConfig.Builder builder = new AMPSInitConfig.Builder();
false-关闭位置收集 true-启动位置收集 3、【iOS】 调用方法: (1)设置关闭位置收集服务,preprocessconfiguration 代码示例: AMPSAdSDKConfiguration *configuration = [[AMPSAdSDKConfiguration alloc]init];
NO-关闭位置收集 YES-启动位置收集 |
|
关闭传感器信息使用服务 收集如下信息: 【双端】重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、线性加速度传感器 【iOS】磁力传感器 |
第三方开发者可以选择是否授权本SDK使用传感器相关信息。 | 在进行广告投放和广告投放效果分析时使用 |
【Android】 涉及类: AMPSPrivacyConfig 调用方法: 方法示例: AMPSInitConfig.Builder builder = new AMPSInitConfig.Builder();
true-允许使用传感器信息 false-禁止使用传感器信息 【iOS】 调用方法: (1)设置禁止传感器服务,setAnyExtCustomData 代码示例: [[AMPSAdSDKManager sharedInstance]setAnyExtCustomData:@{@"forbidSensor":@1}];
0-允许使用传感器信息 1-禁止使用传感器信息 |
三、SDK 相关系统权限申请
为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。具体的使用场景和申请目的如下:
| 系统平台 | 申请权限 | 调用时机 | 使用目的 |
|---|---|---|---|
| Android | 访问互联网 | 初始化时 | 检查设备连网络状态,确保SDK与服务端的通讯求 |
| 网络状态 | 初始化时 |
检查设备连网络状态,确保SDK与服务端的通讯 应用下载广告投放及广告素材存储 广告投放及广告监测归因、反作弊 |
|
| 安装应用 | 广告请求 |
应用下载广告投放及广告素材存储 广告投放及广告监测归因、反作弊 |
|
| 写入内存卡 | 广告请求 |
应用下载广告投放及广告素材存储 广告投放及广告监测归因、反作弊 |
|
| 读取内存卡 | 广告请求 |
应用下载广告投放及广告素材存储 广告投放及广告监测归因、反作弊 |
|
| 访问粗略位置(可选) | 广告请求 |
广告投放及广告监测归因、反作弊 |
|
| 访问精准位置(可选) | 广告请求 |
广告投放及广告监测归因、反作弊 |
|
| iOS | 网络权限 | 初始化时 | 检查设备连网络状态,确保SDK与服务端的通讯求 |
| 设备信息(IDFA)(可选) | 广告请求 |
广告投放及广告监测归因、反作弊 |
|
| 访问粗略位置(可选) | 广告请求 |
广告投放及广告监测归因、反作弊 |
|
| 访问精准位置(可选) | 广告请求 |
广告投放及广告监测归因、反作弊 |
请注意,在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和第三方开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
四、接入AdScope应具备能力
| 合规事项 | 标准要求 | 接入指南 |
|---|---|---|
| SDK初始化时机和授权 | 应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿明确的意思表示。 |
1、AdScopeSDK的初始化请在用户同意App隐私政策/声明后进行。 2、请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。 3、请不要在用户同意隐私政策之前私自采集和上报用户信息。 4、请勿在App处于未激活状态时(例如App在后台运行)请求AdScope相关服务。 |
| 隐私政策、共享清单等需披露接入AdScope服务的情况 | 如果通过嵌入第三方SDK等方式将个人信息传输至第三方服务器,开发者应在产品第三方SDK目录、隐私声明中,披露其所接入的第三方 SDK名称和隐私政策的官网地址。 |
开发者在产品中集成AdScopeSDK后,AdScopeSDK的正常运行会收集必要的用户信息用于广告投放、归因监测等目的。请开发者根据集成AdScopeSDK的实际情况,在App第三方SDK目录、隐私声明中,对AdScopeSDK进行披露。建议考虑以下指引: 1、确认您所接入AdScope的版本和功能模块; 2、根据上述版本和模块,从接入文档的指引中确定与AdScope交互的数据内容; 3、在您的隐私政策中,以文字或列表的方式向用户披露AdScopeSDK相关信息。 AdScope服务披露模板(仅供参考,请以实际合作情况为准): 名称:AdScopeSDK 第三方名称:上海倍孜网络技术有限公司 使用目的:广告投放、广告归因、广告反作弊 个人信息收集 必选信息: 【双端】设备品牌、设备型号、设备时区、设备语言、系统版本、UserAgent信息、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、磁盘空间、物理内存、网络类型、运营商、开发者应用名、应用版本号、应用包名、交互数据、广告数据(展示、点击、转化)、崩溃数据、性能数据 【iOS】开机时间、设备名称 【Android】OAID、sim卡状态、cpu、运行状态 可选信息: 【双端】精确位置信息、粗略位置信息、重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、线性加速度传感器 【iOS】IDFA、IDFV、磁力传感器 个人信息保护规则链接:AdScopeSDK个人信息保护规则 4、如您对如何披露数据仍有疑问,可通过个人信息保护规则第九条,与我们技术支持团队取得联系。 |
| 广告一键关闭功能 | App在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。 |
(1)自渲染原生广告:需要开发者自行渲染关闭按钮,当关闭点击发生时,将本条广告在布局中移除。 (2)其它广告样式:其他广告样式均已由 SDK 实现广告一键关闭功能,不需要开发者实现。 |
| 广告标识、保证广告内容和广告样式合法合规 | 通过程序化购买广告方式发布的互联网广告,应当清晰标明广告来源。广告内容应符合《广告法》等法律法规的规定和政策要求。 |
1、AdScope所有广告形态均自带广告标识,开发者无需额外操作,请勿使用任何技术手段修改、删除广告标识,包括但不限于广告标识的大小、位置、颜色等,否则由此带来的后果,由开发者自己负责。 2、开发者不得自行更改、调整AdScope提供的广告内容和广告样式,包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为,否则由此带来的后果,由开发者自己负责。 |
| 接入应用下载广告和开屏广告等需满足相应的合规要求 | APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识,不得欺骗误导强迫下载、安装、使用 APP。 |
AdScope所有广告形态均自带下载二次确认,向用户明示待下载应用的名称、开发者、应用包大小、隐私政策、权限列表、版本等信息 若开发者展示AdScope提供的广告内容,应合规展示AdScope提供的应用下载广告、开屏广告的广告内容、样式等合规配置,或按照AdScope不时通知或更新的平台规则进行广告合规配置,开发者不应自行更改、调整AdScope的合规配置,否则由此带来的后果,由开发者自己负责。 |
五、APP合规要求
| 合规事项 | 合规要求 | |
|---|---|---|
| 隐私政策文本 | 1、隐私政策的独立性、易读性 |
(1)APP应有独立的隐私政策; (2)隐私政策应单独成文,而不是作为用户协议、用户说明等文件中的一部分存在; (3)隐私政策应易于访问,用户进入App主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡; (4)隐私政策应易于阅读,文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。 |
| 2、清晰说明各项业务功能及所收集个人信息类型 |
(1)应明示收集个人信息的业务场景,将收集个人信息的业务功能逐项列举; (2)业务功能与所收集个人信息类型应当一一对应; (3)应明示各项业务功能所收集的个人信息类型。 |
|
| 3、清晰说明个人信息处理规则及用户权益保障 |
(1)隐私政策应对个人信息处理者基本情况进行描述,至少包括:名称、注册地址、个人信息保护相关负责人联系方式; (2)隐私政策应对个人信息存放地域、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明; (3)隐私政策应明确说明个人信息处理规则。如果个人信息处理者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响; (4)如果存在个人信息出境情况,隐私政策中应将出境个人信息类型逐项列出; (5)隐私政策应对个人信息处理者在个人信息保护方面采取的措施和具备的能力进行说明; (6)隐私政策应披露共享、转让、公开个人信息规则; 隐私政策应对如何保障实现用户权利进行说明; (7)隐私政策应说明用户申诉渠道和反馈机制。 |
|
| 4、隐私政策时效性、更新与通知 |
(1)应明确标识隐私政策发布、生效或更新日期; (2)如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,隐私政策应进行相应修订,并通过电子邮件、信函、电话、推送通知等方式及时告知用户。 |
|
| 5、隐私政策不应存在免责等不合理条款 | 个人信息处理者不应在隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 | |
| App收集使用个人信息行为 | 1、收集个人信息应明示收集目的、方式、范围 |
(1)在用户安装、注册或首次开启App时,应主动提醒用户阅读隐私政策; (2)当App打开系统权限时(不包括用户自行在系统设置中打开权限的情况),App应当说明该权限将收集个人信息的目的; (3)收集个人敏感信息时,App应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围。 |
| 2、若使用Cookie及其同类技术收集个人信息,应向用户明示 | 当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。 | |
| 3、若存在第三方传输个人信息的情况,应向用户明示 | 如果通过嵌入第三方代码、插件、API等方式将个人信息传输至第三方服务器,应披露第三方、传输的个人信息类型、使用目的等详情。 | |
| 4、收集使用个人信息应经用户自主选择同意,不得默认勾选,不应存在强制捆绑授权行为 |
(1)收集个人信息前应征得用户自主选择同意,如用户主动填写、点击、勾选等,不得默认勾选,不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形; (2)处理敏感个人信息需获得用户单独同意。 |
|
| 5、收集个人信息应满足最小必要原则 |
(1)实际收集的个人信息类型不得超出隐私政策所述范围; (2)App不应收集与业务功能无任何关系的个人信息; (3)在用户明确拒绝后不得继续频繁索要权限、打扰用户; (4)App更新升级后,不应更改原有的系统权限设置。 |
|
| 用户权利的保障 | 1、个性化决策退出机制 | 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。 |
| 2、支持用户注销账号 | 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。 | |
| 3、建立用户权利请求响应机制 |
(1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径; (2)应妥善受理并及时反馈用户申诉,原则上在15天内回复处理意见或结果。 |
|
| 4、不得诱导/欺骗/强迫用户跳转、点击、下载 | App弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。 |
六、SDK Demo的使用说明
为了帮助您快速了解、体验AdScope SDK功能,我们向您提供SDK Demo,仅供您参考,不做为正式产品。请您理解,由于Demo运行方式与正式App运行方式有所差异,为实现Demo正常运行以便向您提供尽可能全面的SDK功能体验,我们在Demo中引用了部分依赖库,且仅限于在Demo场景下使用。当您接入正式SDK产品时请按照SDK正式集成文档进行操作。
七、注意事项
1、您接入AdScope SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入AdScope SDK前进行合规自查。
(1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
(2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
(3)当AdScope SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的AdScope SDK升级到最新版本。
2、以下合规文件供开发者参考
(1)《个人信息保护法》
(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》
(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
(5)《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》
(6)《App违法违规收集使用个人信息行为认定方法》
(7)《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
(8)《常见类型移动互联网应用程序必要个人信息范围规定》
(9)《GB/T 35273-2020信息安全技术个人信息安全规范》
(10)《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
(11)《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》