示例中心
功能在线体验
menu 导航 closed 关闭
您现在的位置: 首页 > 协议文档 > 开发者合规指南 >

高德 首页 协议文档 开发者合规指南

更新时间:2020年07月14日

高德地图开放平台开发者应用合规指南


2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。

2019年3月,App专项治理工作组依据《网络安全法》《消费者权益保护法》《信息安全技术 个人信息安全规范》等法律法规和国家标准,编制了《App违法违规收集使用个人信息自评估指南》(以下简称为“指南”),App运营者可参照指南对其收集使用个人信息的情况进行自查自纠,提升个人信息保护水平。

2019年11月,国家工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》(以下简称为“通知”),开展针对APP侵害用户权益专项整治行动,重点对以下四个方面8类问题开展规范整治工作:

(一)违规收集用户个人信息方面

1.“私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。

2.“超范围收集个人信息”。即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。

(二)违规使用用户个人信息方面

1.“私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

2.“强制用户使用定向推送功能”。即APP未向用户告知或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

(三)不合理索取用户权限方面

1.“不给权限不让用”。即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

2.“频繁申请权限”。即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。

3.“过度索取权限”。即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

(四)为用户账号注销设置障碍方面

1.“账号注销难”。即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

一直以来,高德都高度重视对于用户个人信息的保护工作,我们也在不断规范与提升个人信息的保护策略和措施,为用户个人信息安全提供切实有效的保障。为了给应用开发者与运营者的用户个人信息保护工作提供参考,我们提供了《高德地图开放平台开发者应用合规指南》,希望能为开发者提供相应的合规指引,避免因违反相关法律法规而遭受处罚。

在此我们强烈建议开发者仔细阅读和理解上述各监管机构发布的“公告”、“指南”及“通知”,对照其中提及的各项治理重点及要求,逐条完善开发者应用的数据合规方案。

当开发者使用高德地图开放平台提供的各SDK产品及相关服务时,参考以上监管关注重点,我们强烈建议开发者关注如下合规指南:


一、APP上线需要哪些合规配套文件?需要具备怎样的内容?

开发者需要分别准备其应用的《用户协议》和《隐私政策》,向终端用户明示收集使用个人信息的目的、方式和范围。开发者应当在《隐私政策》中明确告知终端用户其选择了高德作为合作方,其应用中使用了高德的相关产品及服务,并委托高德收集、使用、加工和处理终端用户的个人信息。有关本告知内容建议开发者在其应用的《隐私政策》的“数据共享与披露”章节中透出,推荐条款如下:

“为了提供定位、导航等基于位置的相关服务,我们的产品可能会集成第三方的SDK或其他类似的应用程序,例如高德SDK,高德SDK需要收集您的【国际移动设备识别码(IMEI)】、【iOS广告标识符(IDFA))】、【设备Mac地址和设备型号】等信息。为了您的信息安全,我们已与第三方SDK服务商签署严格数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。为便于您更好地了解高德SDK采集的数据类型及用途,以及何保护您的个人信息,您可以登录【https://lbs.amap.com/home/privacy/】了解《高德地图开放平台隐私权政策》。”


二、《隐私政策》应当如何合规地展示?

1、 开发者应当保证《隐私政策》的独立性及易读性。《隐私政策》应单独成文,而不是作为《用户协议》或其他文件的一部分存在。终端用户进入APP主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。

2、《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线,斜体、颜色等)。

注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等(该定义见GB/T35273《个人信息安全规范》3.2节)。

3、 《隐私政策》应由终端用户自主选择是否同意,不应以默认勾选“同意”的方式取得用户授权


三、APP在使用高德地图开放平台产品及服务时应注意什么?

开发者在下载高德地图开放平台SDK产品前,应当仔细阅读《SDK下载合规声明》,并按声明提示对开发者应用的《隐私政策》进行合规自查。开发者应确保在APP首次运行时,通过弹窗等明显方式提示用户阅读其应用的《隐私政策》并取得用户授权,之后再初始化SDK进行信息采集。 


四、如果APP用户不希望其个人信息被处理和使用,应当如何处理?

开发者可以告知终端用户选择关闭相应的权限,或行使退出(opt-out)权利,一旦用户行使opt-out,其信息将不会被处理与使用。我们建议开发者在其应用的《隐私政策》政策中透出我们的opt-out链接,以便用户更便捷行使退出的选择权。


五、高德在数据安全与合规方面做了哪些措施?

我们非常重视开发者和终端用户的数据安全及个人隐私,我们从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期实施保护,保障数据的可用性、保密性和完整性。

为了更好践行我们数据保护的使命,我们积极参与并通过了公安部信息系统安全三级等保认证、ISO/IEC27001:2013信息安全管理体系以及ISO/IEC27018:2019公有云个人信息保护管理体系认证。

  

欢迎阅读并给我们提出建议!

附:

1、《隐私政策》参考模板

http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/147380/UMDP_zh/1577179140326/隐私政策参考模板.pdf

2、个人信息、个人敏感信息目录

http://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/147380/UMDP_zh/1577179167842/个人信息及个人敏感信息目录.pdf

3、《信息安全技术个人信息安全规范》(征求意见稿)https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20190625175932390453&norm_id=20190104153824&recode_id=34879&from=groupmessage&isappinstalled=0

4、关于开展App违法违规收集使用个人信息专项治理的公告

http://www.cac.gov.cn/2019-01/25/c_1124042599.htm

5、App违法违规收集使用个人信息自评估指南

https://mp.weixin.qq.com/s/u2XZn02SJkOvzeNSdzJiEA

6、工信部App专项整治重点关注问题:对照和建议

https://mp.weixin.qq.com/s?__biz=MzU3MTgxMDc0Ng==&mid=2247484762&idx=1&sn=95d2fb8c73fa8738a2376ac8b31ec72a&scene=21#wechat_redirect

如由任何问题及建议,请随时与我们联系。



新用户
福利
示例
中心
常见
问题