江苏龙网


首页 > 人文 >>

APP|合规进行时丨关于 “APP & SDK 合规”你应该知道的那些事(第一弹)

『江苏龙网摘要:APP|合规进行时丨关于 “APP & SDK 合规”你应该知道的那些事(第一弹)|如何做好用户个人』。?/p...



按关键词阅读:

APP|合规进行时丨关于 “APP & SDK 合规”你应该知道的那些事(第一弹)
图片

如何做好用户个人信息保护 , 高效推进落实相关政策法规 , 相信这是广大 APP 开发者与第三方 SDK 近期颇为关注的热点 。 在法律法规中 , APP 和 SDK 应各自扮演怎样的角色?在实际操作中 , APP 和 SDK 又该如何做到合规?
重要的事情说三遍!!!
(1)APP隐私政策须清晰明示第三方SDK收集用户个人信息(包括设备信息如IMEI、设备MAC 地址、安装列表等;网络信息;位置信息及其他用户主动提供的个人信息)的类型、目的和方式范围 , 用户同意隐私政策后 , SDK 再收集用户个人信息;
(2)用户明示同意隐私政策后 , APP再调用初始化第三方SDK , 第三方SDK再进行用户个人信息数据的采集行为;
(3)APP须关停不必要场景的APP自启动、关联启动服务 , 向用户提供关闭选项 , 为用户提供自主选择权 。 APP开发者不应在未向用户告知也未经用户同意的情况下 , 或无合理根据的使用场景下 , 频繁进行自启动或关联启动 。
Q:为什么开发者需要SDK ?
A: SDK 是第三方服务商提供的实现 APP 某项功能的工具包 。 SDK 大大减少了开发者的开发及运营成本 , 面对功能繁杂的 APP, 开发者不再需要对每个功能进行单独开发 , 只需要在 APP 中集成合适、稳定的 SDK 即可帮助 APP 实现分享、支付、数据统计等诸多功能 。
Q:在法律法规中 , APP 和SDK 应扮演怎样的角色?
A:在《信息安全技术 个人信息安全规范》9.6条中指出:APP 开发者与第三方 SDK 很多情况下构成共同个人信息控制者关系 。
APP 开发者和SDK 需做到:
双方需通过合同等形式共同确定应满足的个人信息安全要求 , 以及在个人信息安全方面自身和第三方分别应承担的责任和义务 , 并向个人信息主体明确告知 。 若 APP 开发者未向个人信息主体明确告知第三方 SDK 的存在及其承担的权利义务 , APP 开发者往往需承担因第三方 SDK 方引起的个人信息安全责任 。
Q:在实际操作中 , APP 和SDK 方应当怎么做到合规?
A:建议 APP 开发者与第三方 SDK 建立合作关系后 , 完善 APP 端的《隐私政策》或者制定单独的《第三方 SDK 收集处理个人信息声明》等 。
APP 开发者需做到:
政策或声明中需明确 APP 开发者负责 APP 的设计和开发 , 且应披露该 APP 中集成的第三方 SDK 列表、使用的权限列表及收集使用的个人信息等相关内容 。
SDK 需做到:
第三方 SDK 负责 SDK 的设计和开发 , 应主动披露使用的权限列表、收集使用的个人信息及对应的目的等相关内容 。
作为国内领先的移动开发者服务提供商 , 极光一直高度重视用户个人信息保护、数据合规及数据安全问题 , 近期极光也编写了《极光开发者应用合规指南》 , 以期帮助 APP 开发者更清楚地理解极光 SDK 的合规性及在个人信息和隐私保护方面的方法和措施 。 (《极光开发者应用合规指南》请登录极光官网或极光文档查看 。 )
同时 , 极光对 APP 开发者也会进行一系列的合规审查 。 当 APP 开发者首次创建应用或老用户未上传隐私政策时 , 极光会在“应用设置”界面自动提示开发者上传隐私政策并进入系统审核流程 , 审查 APP 开发者是否依法依规撰写隐私政策、取得终端用户的授权 。
对于收集用户个人信息不合规的开发者 , 极光会要求 APP 开发者修订其隐私政策 。 在隐私政策上传界面 , 极光还为 APP 开发者提供了一站式的隐私政策模板服务 , 为 APP 开发者提供便捷的隐私合规建议 。
此外 , 为提升线上审核的准确性 , 极光会不定期地对已上传的隐私政策进行人工审核并比对审核结果 , 优化审核程序 。 在与 APP 开发者合作过程中 , 极光会根据现行法律法规、国家标准以及官方通报 , 定期调研或抽查有合作的 APP 开发者的隐私政策 。 对隐私政策不符合规定的 APP 开发者 , 极光会发出整改通知要求 APP 开发者进行合规整改 , 直至符合合规要求 。


来源:(大众新闻)

【江苏龙网】网址:http://www.jiangsulong.com/a/2020/0828/0RQb91P2020.html

标题:APP|合规进行时丨关于 “APP & SDK 合规”你应该知道的那些事(第一弹)


上一篇:乐队|木马《后来》对战达达,TCL 85X9C安桥音响还原《乐队的夏天》

下一篇:亚马逊|亚马逊打造“绿色”送货车队 奔驰电动货车喜获史上最大订单


生活

制服|空姐制服穿搭,飞一般的感觉

阅读(22)

职业的要求,空姐制服成了她们工作时候的必须穿搭。一般来说,空姐制服包括衬衫,裤子或短裙,丝袜以及高跟鞋,这些是最常见的穿搭。图中这位美女空姐很显然深谙其道,白色的...

人文

zol中关村在线|专业设计显示器推荐 明基PD2705Q新品热销

阅读(22)

明基PD2705Q这款显示器拥有出色的显示效果 , 并标配65W的Type-C接口 , 与苹果MacBook连接很方便 。 同时独有的M-book图像模式 , 让显示器的色彩与MacBook趋近一致 。 对于苹果笔记本用户来说 , 这款显示器用作扩展显示器是非常合适的 。 目前电商正在进...

人文

内容|投资欢喜传媒 加码影视剧?B站持续破圈

阅读(45)

虽然B站相关人士并未对北京商报记者透露具体的合作细节,但业内人士普遍认为,这是B站补充影视内容、尝试自制网剧的信号。对持续破圈的B站而言,受众面更广的影视剧是不错的拉新选择,但爱优腾在影视领域已有诸多积累,B站的压力也不容忽视。“看上”徐峥宁浩...

人文

资莱皙|天猫金妆奖 | 国货新黑马,资莱皙强势入围

阅读(45)

此次资莱皙榜上有名,足以印证花费者对它的厚爱与热度!自2013年首个产品上市以来,资莱皙赓续自立研发,针对不合肌肤问题人群研发出了美白祛痘等功能的产品,在洗护日用方面也研发出了洗澡露、洗发水等产品,并获得了花费者的高度承认,在各个功能的护肤范畴...

人文

技术|微博热搜暂停一周!再也不用担心它崩了

阅读(16)

喜欢刷微博的小伙伴应该已经发现了 , 6月10号下午三点以后 , 微博热搜就没再变过了 , 难不成微博服务器炸了? 本文插图 非也非也 , 微博服务器没炸 , 只是被网信办约谈和处罚了 。 6月10号下午 , 国家互联网信息办公室官微发布消息称 , 网信办已经约...

人文

品牌|天猫回应未停止招商 修改平台入驻规则去除“指定”描述

阅读(15)

但这一模式无法穷举所有行业品牌,反而限制了发展。天猫官网发布通知,关闭天猫入驻热招品牌池,并修改相关的招商入驻规则。新标准将于7月31日生效。据悉,天猫入驻标准去掉了“天猫以消费者的需求和市场需要建立热招品牌库,寻找提供优质商品和服务的商家”...