SDK合规使用方案 最后更新时间: 2026年04月17日
尊敬的开发者:
感谢您使用高德开放平台产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,其中明确指出,个人信息处理者处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,并应取得个人同意。同时,监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为保障最终用户(以下亦称“用户”)的权利,高德对高德开放平台SDK产品增加了个人信息保护设计,并制定以下SDK合规使用方案,协助开发者落实使用高德开放平台SDK应履行的隐私合规义务,帮助开发者降低因隐私合规义务履行不到位而导致开发者的产品被通报或被下架等不利后果。请开发者仔细阅读本SDK合规使用方案并参考执行。
注意 :
1、使用高德开放平台SDK请务必按照如下指引做好合规配置。
2、从Android/iOS地图8.1.0版本、Android/iOS导航8.1.0版本、Android定位5.6.0版本、iOS定位2.8.0版本起,请务必确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,否则可能导致编译不通过等异常情况,具体可参考以下第三步中的链接前往各SDK接口说明页面获取详细对接方法。
一、个人信息合规要求
(一)确保已使用最新版的高德开放平台SDK
定位SDK、地图SDK、导航SDK、轻量版地图SDK均已依照适用的法律法规及监管机构要求进行调整后发布了新版本,各类SDK版本下载地址如下所示:
(二)确保集成高德开放平台SDK的产品有《隐私政策》且内容和展示形式均合规,并且在用户首次打开产品时弹出《隐私政策》并取得用户同意
1、请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规
开发者产品的《隐私政策》“第三方共享信息”或“第三方SDK情况说明”条款部分应当参考《高德地图开放平台隐私权政策》明示的高德开放平台SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击《高德地图开放平台隐私权政策》链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。特别提示:(a)为了便于开发者使用高德开放平台产品及服务,解决开发者不同类型SDK兼容问题,我们为开发者提供的地图、导航、猎鹰SDK均为合包形式(如导航SDK包含定位SDK、地图SDK、导航SDK、搜索SDK),建议开发者参考以下内容以合包形式整体披露合包SDK收集的个人信息;(b)基于不同的设备和系统(安卓/iOS/鸿蒙)及系
统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。
(1)安卓版高德开放平台定位SDK
使用SDK名称:高德开放平台定位SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了向用户提供定位服务
收集个人信息:经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力)、设备信号强度信息】、OAID、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(2)iOS版高德开放平台定位SDK
使用SDK名称:高德开放平台定位SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了向用户提供定位服务
收集个人信息:经纬度、传感器信息(矢量、加速度、压力)、IDFA、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(3)鸿蒙版高德开放平台定位SDK
使用SDK名称:高德开放平台定位SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了向用户提供定位服务
收集个人信息:经纬度、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(4)安卓版高德开放平台地图SDK合包
使用SDK名称:高德开放平台地图SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现地图展示、定位、搜索等服务
收集个人信息:经纬度、搜索词、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、OAID、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(5)iOS版高德开放平台地图SDK合包
使用SDK名称:高德开放平台地图SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现地图展示、定位、搜索等服务
收集个人信息:经纬度、搜索词、传感器信息(矢量、加速度、压力)、IDFA、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(6)鸿蒙版高德开放平台地图SDK合包
使用SDK名称:高德开放平台地图SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现地图展示、定位、搜索等服务
收集个人信息:经纬度、搜索词、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(7)安卓版高德开放平台导航SDK合包
使用SDK名称:高德开放平台导航SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务
收集个人信息:经纬度、搜索词、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、OAID、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(8)iOS版高德开放平台导航SDK合包
使用SDK名称:高德开放平台导航SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务
收集个人信息:经纬度、搜索词、传感器信息(矢量、加速度、压力)、IDFA、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(9)鸿蒙版高德开放平台导航SDK合包
使用SDK名称:高德开放平台导航SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务
收集个人信息:经纬度、搜索词、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(10)安卓版高德开放平台轻量版地图SDK合包
使用SDK名称:高德开放平台轻量版地图SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现地图展示、定位、搜索等服务
收集个人信息:经纬度、搜索词、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、OAID、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(11)iOS版高德开放平台轻量版地图SDK合包
使用SDK名称:高德开放平台轻量版地图SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现地图展示、定位、搜索等服务
收集个人信息:经纬度、搜索词、传感器信息(矢量、加速度、压力)、IDFA、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(12)安卓版高德开放平台猎鹰SDK合包
使用SDK名称:高德开放平台猎鹰SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的):为了实现动态位置信息管理、定位服务
收集个人信息:经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、OAID、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
(13)iOS版高德开放平台猎鹰SDK合包
使用SDK名称:高德开放平台猎鹰SDK
第三方名称:北京高德图强科技有限公司
使用目的(请根据您产品的实际应用场景填写使用目的)为了实现动态位置信息管理、定位服务
收集个人信息:经纬度、传感器信息(矢量、加速度、压力)、IDFA、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)
信息收集方式:SDK本机采集
第三方隐私政策:https://lbs.amap.com/pages/privacy/
2、请确保隐私政策展示形式合规
(1)开发者需在其产品增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。
(2)开发者《隐私政策》透出的《高德地图开放平台隐私权政策》链接用户可点击查看。
(3)用户进入开发者的产品主功能界面后,通过4次以内的点击/滑动,能够访问到开发者的《隐私政策》。
参考示例如下:
(三)SDK基本业务功能和扩展业务功能的配置说明
高德开放平台 SDK 包括基本业务功能和扩展业务功能。基本功能包括定位、地图、搜索、导航等服务。同时也支持以下扩展功能:
1、安全保障服务:为履行法律规定的安全保障义务,维护和提高高德及关联方、合作伙伴提供的产品和服务的安全性,并保护用户或其他用户或公众的人身安全、财产安全,更好地预防钓鱼网站、欺诈诈骗、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或高德产品和服务相关协议和规则的情况,高德需要收集和使用用户的设备信息(如设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)、IP 地址、GNSS信息、网络类型、SSID、BSSID、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、基站信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、WiFi网关地址)、位置信息、服务日志信息,并可能使用或关联整合高德及关联方,以及合作伙伴取得用户授权或依据法律共享的信息,来进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
配置方式:由开发者提供给用户选择,用户选择是或否后,对应API传入true或者false
/**
* 设置用户是否同意数据用于安全保障
* @param context
* @param isAgree:用户是否同意数据用于安全保障 true是用户同意
*
* @since 6.4.9
*/
public static void updateSecurityAgree(Context context, boolean isAgree) ;
2、数据分析和处理:根据开发者配置,高德将收集用户设备信息(设备标识符(IDFA、OAID)、设备参数及系统信息(设备品牌及型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,SSID、BSSID、蓝牙信息、基站信息及其他网络相关信息)、运营商信息)或其他取得用户授权的信息进行汇聚融合、分析或加工,用于如下目的和场景:
(1)对上述信息进行去标识化后的研究、统计分析、预测、大数据计算等,用于帮助评估、改善、设计高德提供的各类产品和服务,以便高德提供更加准确及便捷的服务,或为商业决策提供产品和服务支撑及开展运营活动等。
(2)按照业内领先的去标识化、匿名化、假名化等数据安全技术,以及基于情况使用联邦学习、安全多方计算、机密计算等隐私保护计算技术,在无法识别特定个人的前提下,对高德所收集的数据进行分析挖掘和处理,高德将采取技术措施和其他必要措施进行处理,以无法识别或反推个人信息的形式对数据进行聚合性、匿名性的群体性分析与研究,也可能将数据用于机器学习或算法模型训练,并提供数据技术服务,例如:帮助优化广告投放营销效果、辅助商业决策分析、开展商业选址分析、开展智慧交通数据分析和辅助交通管理决策等。
配置方式:由开发者提供给用户选择,用户选择是或否后,对应API传入true或者false
/**
/**
* 设置用户是否同意数据用于统计分析
* @param context
* @param isAgree:用户是否同意数据用于统计分析 true是用户同意
*
* @since 6.4.9
*/
public static void updateAnalysisAgree(Context context, boolean isAgree) ;
(四) 务必做好延迟初始化配置并按指引传入合规相应参数
开发者需确保用户授权《隐私政策》后,且用户使用SDK提供的服务功能场景,再初始化高德开放平台SDK,用户安装的App初始化时,按照以下方式进行调用:
1、延迟初始化,确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,按照指引传入相关参数
(1)为确保SDK仅在合规的情况下收集设备标识等个人信息,以降低开发者的产品合规风险,开发者需按照以下要求设置主要参数,且仅在以下参数设置都为true时,SDK才会正常提供功能:
- 设置隐私权政策是否弹窗告知用户
- 设置隐私权政策是否包含高德地图开放平台隐私权政策
- 设置隐私权政策是否取得用户同意
(2)具体合规接口调用方式可参考如下各SDK的接口说明
2、请开发者注意确保用户使用开发者的App业务场景需SDK提供服务时调用SDK功能
以Android定位SDK为例,使用时需注意及时销毁定位AMapLocationClient:
【现状】当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK;
【注意】如果不希望SDK持续从系统接口获取Wifi、SSID等信息的话, 需要及时把定位资源释放(注意是调用AMapLocationClient对象的onDestroy方法,非stopLocation方法)并销毁AMapLocationClient对象。
3、配置SDK参数并进行调用
(1)完成以上初始化配置后,开发者可以配置高德开放平台SDK的相关参数并完成调用。以Android定位SDK为例,可参考以下配置方案使用:
- 连续定位间隔配置:初始化完成后可以利用mLocationOption类配置定位SDK参数,其中setInterval方法可以设置连续定位请求的时间间隔,默认为2000ms,最低1000ms。
- 启动定位请求:参数配置完成后,可调用【mLocationOption实例的startLocation方法】启动定位请求,则此时高德地图定位SDK会按设置的时间间隔收集用户的个人信息,以便给开发者返回用户的位置信息。
- 调用时机:开发者配置连续定位且用户及开发者需要持续获取定位数据时调用
- 停止定位请求:当APP不再需要定位时,请调用mLocationClient实例的stopLocation方法停止定位 ,停止定位进程不再采集任何信息,但本次定位服务并不会被销毁。需要调用mLocationClient实例的onDestroy方法销毁定位客户端及本地定位服务。
(2)各SDK配置文档详见如下表格:
(3)SDK可选个人信息的配置说明
接入说明:对于高德开放平台 SDK 可选收集的个⼈信息的控制,开发者可以通过 SDK 可选个⼈信息的配置示例说明进⾏配置。如您关闭可选信息的采集,将会影响您使⽤高德开放平台 SDK部分功能的实现和效果,但不会影响基本功能的实现,请开发者结合业务实际需要进⾏合理配置。
SDK 可选个人信息的配置示例
4、权限使用说明及申请时机
(1)高德开放平台SDK提供服务前,需依赖开发者向系统申请权限。开发者进行高德开放平台SDK的权限
配置后且在高德开放平台SDK提供服务前向系统完成权限申请,高德开放平台SDK方可提供服务。以Android定位SDK(Android 12 版本)为例,可参考如下权限使用说明配置:
- Android定位SDK需使用系统定位权限。使用以 Android 12 或更高版本为目标平台的应用时,用户可以请求应用访问大致位置信息、精确位置信息。
- 注意:请勿单独请求 ACCESS_FINE_LOCATION 权限,如果您尝试仅请求ACCESS_FINE_LOCATION,系统会在某些 Android 12 版本上忽略该请求。
- 用户可将大致位置信息升级到精确位置信息,开发者需明确产品获取精确位置信息的目的,再次同时请求 ACCESS_FINE_LOCATION 和 ACCESS_COARSE_LOCATION 权限。
- 在 Android 12 和更高版本中,用户可以转到系统设置,以设置任何应用的首选位置信息精确度。
(2)各SDK配置文档详见如下表格:
(五)上传应用隐私政策链接
为了尽量降低开发者的违规风险,高德开放平台要求开发者上传应用的隐私政策链接进行证明。
1、操作方式。
开发者需登录高德开放平台官网,进入“控制台-应用管理-应用合规页”,完成隐私政策上传流程。若您的应用暂无隐私政策,您可以参考隐私政策模板,填写必要信息,透出《高德地图开放平台隐私权政策》,制作成网页内容,生成隐私政策网址URL,并进行上传。
2、审核及常见不通过原因
后续高德开放平台将对您提交的隐私协议链接进行定期检查,若发现提交信息存在问题,将提示开发者重新提交。
常见审核不通过原因:
3、未提交后果
未按要求提交的开发者将被视为存在合规风险,高德开放平台将适时对开发者采取包括但不限于配额降级、权益限制等措施,届时开发者使用的服务将受影响,由此产生的后果及责任将由开发者自行承担。
二、账号安全合规要求
为了落实国家网络和数据安全、地理信息安全等相关法律法规及监管政策要求,规范高德开放平台产品和服务的使用、提升高德开放平台与开发者的安全水平,并帮助开发者进一步落实安全合规要求,保障开发者的账号安全,高德开放平台针对开发者实施年审机制。
开发者应根据年审提示,登录高德开放平台官网“控制台-账号中心” 进行开发者身份认证及完善联系人信息。如逾期未完成,高德开放平台后续将逐级降低开发者相关权益和配额,届时您使用的服务将受影响,由此产生的后果及责任将由您自行承担。
感谢您阅读SDK合规使用方案,并欢迎您给我们提出建议!如果您有任何疑问,请随时与我们联系!
