易盾号码认证隐私合规指引
数据隐私保护已成为一个重要的社会议题,国家也出台了很多相关政策来保护个人隐私。
网易易盾高度重视用户信息保护,希望通过本文档帮助您了解隐私合规、实现隐私合规,保障您的应用顺利上线。
什么是隐私合规
根据法律法规和监管要求,在应用需要收集个人信息时,必须向个人信息主体明示个人信息处理目的、方式、范围等,并且形成单独成文的《隐私政策》。
您需确保《隐私政策》的独立性与易读性,并且只能在用户同意《隐私政策》后收集用户的隐私信息。您还需确保第三方服务在《隐私政策》及《第三方共享信息清单》中进行披露。相关详情请参见国家法律法规和相关标准文档,包括但不限于《个人信息保护法》、《信息安全技术-个人信息安全规范》、《信息安全技术-移动互联网应用程序(App)个人信息基本要求》等。
实现隐私合规
1、将 SDK 升级到符合法律法规和监管要求的最新版本
网易易盾将不断升级号码认证 SDK 版本以提升该产品性能,并确保符合相关法律法规和监管的最新要求。请您务必升级使用最新版本的号码认证 SDK,以保障您正常使用号码认证 SDK 的最新功能、并避免因更新不及时产生的不利影响,包括您的应用被监管通报或下架。请您密切关注官网公告或站内信,当号码认证 SDK 版本更新后,我们会及时通过上述方式告知您号码认证 SDK 更新的内容。
2、完善《隐私政策》
您的应用使用了易盾号码认证服务后,相当于接入了三方的SDK,您需要对应用的《隐私政策》作以下完善:
(1)确保告知用户您选择号码认证服务,在《隐私政策》中添加如下声明:
我们的产品和/或服务可能包括第三方的产品和/或服务,也可能收集并使用您的个人信息。例如,我们为实现号码认证服务集成号码认证 SDK,网易易盾将作为数据处理者,按照本公司的指示收集处理您的数据,网易易盾将按照《号码认证隐私政策》(https://dun.163.com/clause/privacy/phone-verification)所述收集、使用并保护您的个人信息。
(2)建议您向用户呈现单独的《第三方共享清单》,并将以下信息添加到该文档中:
| 产品 | 操作系统 | 信息类型 | 信息名称 | 使用目的 | 处理方式 | 接入方式 |
|---|---|---|---|---|---|---|
| 号码认证 | Android | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK 接入 |
| 号码认证 | Android | 日志信息(必选) | 网络类型、Wi-Fi 类型、IP 地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | SDK 接入 |
| 号码认证 | IOS | 日志信息(必选) | 网络类型、Wi-Fi 类型、IP 地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | SDK 接入 |
号码认证SDK服务还集成了三大运营商 SDK,三大运营商收集处理最终用户的个人信息如下:
| 产品 | 信息类型 | 信息名称 | 使用目的 | 处理方式 | 公司名称 | 隐私政策 |
|---|---|---|---|---|---|---|
| 号码认证 | 网络信息设备信息 | 网络类型、网络制式、设备型号、厂商、系统、IP 地址 | 实现电话号码一键认证注册、登录 | 加密传输等安全的处理方式 | 中移互联网有限公司 | https://wap.cmpassport.com/resources/html/contract2.html |
| 号码认证 | 网络信息设备信息 | IP 地址、网络状态、设备型号、厂商、系统 | 实现电话号码一键认证注册、登录 | 加密传输等安全的处理方式 | 中国联合网络通信有限公司 | https://ms.zzx9.cn/html/oauth/protocol2.html |
| 号码认证 | 网络信息设备信息 | 设备型号、厂商、系统、MCC+MNC 码、本地 IP、网络连接类型 | 实现电话号码一键认证注册、登录 | 加密传输等安全的处理方式 | 世纪龙信息网络有限责任公司 | https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true |
3、获得用户同意后再初始化SDK
为遵守法律法规及监管要求,请务必做延迟初始化设置,即您应在应用首次启动时,通过弹窗向客户展示隐私政策概要,并添加《隐私政策》的跳转链接。让用户主动勾选同意后再初始化 SDK,此时应用才能进行获取用户个人信息的行为。
