SDK合规使用方案 最后更新时间: 2022年04月29日
尊敬的开发者:
感谢您使用高德地图开放平台产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,其中明确指出,个人信息处理者方处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,且在取得个人同意后,方可处理个人信息。为保障个人用户的权利,高德对SDK增加了个人信息保护设计,确保SDK在告知并获取同意后,才可对个人信息进行处理,同时制定以下SDK合规使用方案,协助开发者更合规的使用高德SDK,完成个人数据处理。
注意 :
1、为了保证您的App不被下架,请务必按照如下指引做好合规配置。
2、从Android/iOS地图8.1.0版本、Android/iOS导航8.1.0版本、Android定位5.6.0版本、iOS定位2.8.0版本起,请务必确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,否则可能导致编译不通过等异常情况,具体可参考以下第三步中的链接前往各SDK接口说明页面获取详细对接方法。
3、Flutter插件3.0.0版本已发布,兼容Android定位5.6.0、iOS定位2.8.0、地图8.1.0及以上版本。
合规三步走
第一步 确保已使用最新版的高德开放平台SDK
定位SDK、地图SDK、搜索SDK、导航SDK、Flutter插件均已依照适用的法律法规及监管机构要求进行调整后发布了新版本,各类SDK版本下载地址如下所示:
第二步 确保集成高德开放平台SDK的App有《隐私政策》且内容和展示形式均合规,并且在用户首次启动App时弹出《隐私政策》并取得用户同意
1. 请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规
App隐私政策“第三方共享信息”条款部分中披露的SDK收集使用个人信息目录清单,应向用户明示高德SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击高德开放平台隐私协议链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意:
【方式一】 以文字方式向用户列示,如:
使用SDK名称:高德开放平台定位SDK
第三方名称:高德软件有限公司
使用目的:实现定位/展现地图(请根据具体使用目的填写)
收集个人信息:位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统)。基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。各SDK具体收集使用个人信息情况详见https://lbs.amap.com/agreement/sample)
隐私权政策链接:https://lbs.amap.com/pages/privacy/
【方式二】 以表格方式向用户呈现,如:
2. 请确保隐私政策展示形式合规
需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。APP隐私政策透出的高德开放平台隐私权政策链接用户可点击查看。
第三步 务必做好延迟初始化配置并按指引传入合规相应参数
确保用户授权《隐私政策》后,再初始化高德开放平台SDK,用户安装App首次冷启动时,按照以下方式进行调用:
1. 延迟初始化,确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,按照指引传入相关参数
需设置的主要参数描述如下,为确保SDK仅在合规的情况下收集设备标识等敏感信息,以确保您的App合规,仅在以下参数设置都为true时,SDK才会正常提供功能:
- 设置隐私权政策是否弹窗告知用户
- 设置隐私权政策是否包含高德开放平台隐私权政策
- 设置隐私权政策是否取得用户同意
具体合规接口调用方式可参考如下各SDK的接口说明
2. 请注意按您的App业务场景调用SDK功能
以Android定位SDK为例,使用时需注意及时销毁定位AMapLocationClient:
【现状】当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK;
【注意】如果不希望SDK持续从系统接口获取Wifi、SSID等信息的话, 需要及时把定位资源释放(注意是调用AMapLocationClient对象的onDestroy方法,非stopLocation方法)并销毁AMapLocationClient对象。
我们非常重视开发者和最终用户的数据安全及个人隐私,我们将从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期进行保护,在我们可实现范围内保障数据的可用性、保密性和完整性。
为了更好践行我们数据保护的使命,我们积极参与并通过了公安部信息系统安全三级等保认证、ISO 27001信息安全管理体系认证以及ISO27701隐私信息安全管理体系认证。2022年1月,高德SDK通过了中国信息通信研究院大数据应用与安全创新实验室的“SDK安全专项行动”评测,在基础安全、数据存储安全、数据交互安全、重要组件安全、代码及资源文件安全5大方面均满足相关指标要求,获得了权威机构的专业认可,查看详情。