重要: SDK合规使用方案
最后更新时间: 2021年11月23日

尊敬的开发者:

感谢您使用高德地图开放平台产品和服务。

《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,近日,工信部等监管机构启动新一轮的App合规检测工作。为了保证您的App顺利通过检测,结合当前监管关注重点,我们制作了SDK合规使用方案。

注意

  1. 为了保证您的App不被下架,请务必按照如下指引做好合规配置。
  2. 从Android/iOS地图8.1.0版本、Android/iOS导航8.1.0版本、Android定位5.6.0版本、iOS定位2.8.0版本起,请务必确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,否则可能导致编译不通过等异常情况,具体可参考以下第三步中的链接前往各SDK接口说明页面获取详细对接方法。
  3. Flutter插件3.0.0版本已发布,兼容Android定位5.6.0、iOS定位2.8.0、地图8.1.0及以上版本。

合规三步走

第一步 确保已使用最新版的高德开放平台SDK

定位、地图、搜索、导航SDK均已依照适用的法律法规及监管机构要求进行调整后发布了新版本,各类SDK版本下载地址如下所示:

第二步 确保集成高德开放平台SDK的App有《隐私政策》且内容和展示形式均合规,并且在用户首次启动App时弹出《隐私政策》并取得用户同意

1. 请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规:

App隐私政策“第三方共享信息”条款部分中披露的SDK收集使用个人信息目录清单,应向用户明示高德SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击高德开放平台隐私协议链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意:

方式一:以文字方式向用户列示,如:

使用SDK名称:高德开放平台定位SDK

第三方名称:高德软件有限公司

使用目的:实现定位/展现地图(请根据具体使用目的填写)

功能类型:按照高德开放平台SDK功能填写,例如:定位及地图展示(请根据具体类型填写)

涉及个人信息:位置信息、设备信息(包括IDFV、OAID、IMEI、MEID、IMSI等终端设备唯一标识符、mac地址、操作系统版本、设备品牌及型号、设备配置、运营商类型、应用信息)(请根据具体功能类型涉及获取的个人信息明确填写)

隐私权政策链接:https://lbs.amap.com/pages/privacy/

方式二:以表格方式向用户呈现,如:

【您的app名称】 APP第三方SDK共享信息清单

第三方名称

使用目的

功能类型

涉及个人信息

第三方隐私政策











2. 请确保隐私政策展示形式合规

需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。APP隐私政策透出的高德开放平台隐私权政策链接用户可点击查看。


第三步 务必做好延迟初始化配置并按指引传入合规相应参数

确保用户授权《隐私政策》后,再初始化高德开放平台SDK,用户安装App首次冷启动时,按照以下方式进行调用:

1. 延迟初始化,确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,按照指引传入相关参数

主要需设置的参数描述如下:

  • 设置隐私权政策是否弹窗告知用户
  • 设置隐私权政策是否包含高德开放平台隐私权政策
  • 设置隐私权政策是否取得用户同意

为确保SDK仅在合规的情况下收集设备标识等敏感信息,以确保您的App合规,仅在以上参数设置都为true时,SDK才会正常提供功能。

具体合规接口调用方式可参考如下各SDK的接口说明

2. 请注意按您的App业务场景调用SDK功能:

以Android定位SDK为例,使用时需注意及时销毁定位AMapLocationClient:当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK;

解决方案:如果不希望SDK持续从系统接口获取wifi、ssid等信息的话,需要及时把定位AMapLocationClient对象销毁。


我们非常重视开发者和最终用户的数据安全及个人隐私,我们将从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期进行保护,在我们可实现范围内保障数据的可用性、保密性和完整性。

为了更好践行我们数据保护的使命,我们积极参与并通过了公安部信息系统安全三级等保认证、ISO 27001信息安全管理体系认证、ISO27701隐私信息安全管理体系认证以及ISO27018公有云个人可识别信息保护管理体系认证。

新用户
福利
示例
中心
常见
问题
智能
客服