易盾风控引擎隐私合规指引
2024.11.25 17:57:07
数据隐私保护已成为一个重要的社会议题,国家也出台了很多相关政策来保护个人隐私。
网易易盾高度重视用户信息保护,希望通过本文档帮助您了解隐私合规、实现隐私合规,保障您的应用顺利上线。
什么是隐私合规
根据监管要求,在应用需要收集个人信息时,必须向个人信息主体明示个人信息处理目的、方式、范围等,并且形成单独成文的《隐私政策》。
您需确保《隐私政策》的独立性与易读性,并且只能在用户同意《隐私政策》后收集用户的隐私信息。您还需确保第三方服务在《隐私政策》及《第三方共享信息清单》中进行披露。相关详情请参见国家标准文档《信息安全技术-个人信息安全规范》、《信息安全技术-移动互联网应用程序(App)个人信息基本要求》。
实现隐私合规
在应用首次启动时,通过弹窗向客户展示隐私政策概要,并添加《隐私政策》的跳转链接。让用户主动勾选同意后,应用才能进行获取用户个人信息的行为。
完善《隐私政策》
您的应用使用了易盾风控引擎服务后,相当于接入了三方的SDK,您需要对应用的《隐私政策》作以下完善:
1、确保告知用户您选择风控引擎服务,在《隐私政策》中添加如下声明:
我们的产品和/或服务可能包括第三方的产品和/或服务,也可能收集并使用您的个人信息。例如,我们为实现风控引擎服务集成网易易盾SDK,网易易盾将作为数据处理者,按照本公司的指示收集处理您的数据,网易易盾将按照《网易易盾隐私政策》(https://dun.163.com/clause/privacy)所述收集、使用并保护您的个人信息”。
2、建议您向用户呈现单独的《第三方共享清单》,并将以下信息添加到该文档中:
操作系统:Android/iOS/HarmonyOS
产品 | 公司名称 | 信息类型 | 信息名称 | 使用目的 | 处理方式 | 隐私政策 |
---|---|---|---|---|---|---|
风控引擎 | 杭州网易智企科技有限公司 | 设备信息 | 设备唯一识别码(设备序列号、MEID、IDFV)、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。 | 判定设备是否处于异常状态加密传输等安全的处理方式 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |
风控引擎 | 杭州网易智企科技有限公司 | 日志信息 | 1)网络相关信息:设备IP地址、路由器标识(BSSID、SSID、MAC)、网络运营商信息、网络连接类型及状态;2)操作信息:最终用户开机、点击、安装行为信息、传感器信息(运动传感器、位置传感器、环境传感器)。 | 判定当前用户是否有异常操作行为 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |
风控引擎 | 杭州网易智企科技有限公司 | 应用信息 | IOS应用的Bundle ID及/或Android应用的应用包名/或Harmony应用的Bundle Name、应用名称及版本号、应用签名信息、应用进程名。 | 判定当前应用运行是否存在异常 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |
操作系统:PC
产品 | 公司名称 | 信息类型 | 信息名称 | 使用目的 | 处理方式 | 隐私政策 |
---|---|---|---|---|---|---|
风控引擎 | 杭州网易智企科技有限公司 | 设备信息 | 1)设备运行状态:USB状态、启动时间、TCP连接状态、进程运行及窗口信息;2)设备基本信息:设备品牌及型号、设备厂商、操作系统版本、硬件信息。 | 判定设备是否处于异常状态 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |
风控引擎 | 杭州网易智企科技有限公司 | 日志信息 | 注册表信息、网络信息、外挂程序信息、文件与内存样本信息。 | 判定当前用户是否有异常操作行为 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |
风控引擎 | 杭州网易智企科技有限公司 | 应用信息 | 1)您开发的PC应用的应用名称、应用版本号、应用签名信息。2)风控引擎SDK版本信息。 | 判定当前应用以及客户端版本运行是否有异常 | 加密传输等安全的处理方式 | https://dun.163.com/clause/privacy |