您现在的位置: 合规中心 > 合规自查及参考 > SDK合规使用方案

SDK合规使用方案 最后更新时间: 2024年03月18日

尊敬的开发者:

感谢您使用高德开放平台产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,其中明确指出,个人信息处理者处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,并应取得个人同意。同时,监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为保障最终用户(以下亦称“用户”)的权利,高德对高德开放平台SDK产品增加了个人信息保护设计,并制定以下SDK合规使用方案,协助开发者落实使用高德开放平台SDK应履行的隐私合规义务,帮助开发者降低因隐私合规义务履行不到位而导致开发者的产品被通报或被下架等不利后果。请开发者仔细阅读本SDK合规使用方案并参考执行。

注意 :

1、使用高德开放平台SDK请务必按照如下指引做好合规配置。

2、从Android/iOS地图8.1.0版本、Android/iOS导航8.1.0版本、Android定位5.6.0版本、iOS定位2.8.0版本起,请务必确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,否则可能导致编译不通过等异常情况,具体可参考以下第三步中的链接前往各SDK接口说明页面获取详细对接方法。

一、个人信息合规要求

(一)确保已使用最新版的高德开放平台SDK

定位SDK、地图SDK、导航SDK、轻量版地图SDK均已依照适用的法律法规及监管机构要求进行调整后发布了新版本,各类SDK版本下载地址如下所示:

SDK类型

定位SDK

地图SDK

导航SDK

轻量版地图SDK

Android平台

下载链接

下载链接

下载链接

下载链接

iOS平台

下载链接

下载链接

下载链接

下载链接

(二)确保集成高德开放平台SDK的产品有《隐私政策》且内容和展示形式均合规,并且在用户首次打开产品时弹出《隐私政策》并取得用户同意

1. 请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规

开发者产品的《隐私政策》“第三方共享信息”或“第三方SDK情况说明”条款部分应当参考《高德地图开放平台隐私权政策》明示的高德开放平台SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击《高德地图开放平台隐私权政策》链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。特别提示:(1)为了便于开发者使用高德开放平台产品及服务,解决开发者不同类型SDK兼容问题,我们为开发者提供的地图、导航、猎鹰SDK均为合包形式(如导航SDK包含定位SDK、地图SDK、导航SDK),建议开发者参考以下内容以合包形式整体披露合包SDK收集的个人信息;(2)基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。

【您的app名称】 APP第三方SDK共享信息清单

使用SDK名称

第三方名称

使用目的

(请根据您产品的实际应用场景填写使用目的)

收集个人信息

权限使用

信息收集方式

第三方隐私政策

高德开放平台定位SDK

高德软件有限公司

为了向用户提供定位服务

经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)

Android:位置、始终允许访问位置、网络访问

iOS:定位、后台定位、始终允许访问位置、网络访问广告标识

SDK本机采集

https://lbs.amap.com/pages/privacy/

高德开放平台地图SDK(合包)

高德软件有限公司

为了实现地图展示、定位、搜索等服务

经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)

Android:位置、始终允许访问位置、网络访问

iOS:定位、后台定位、始终允许访问位置、网络访问广告标识

SDK本机采集

https://lbs.amap.com/pages/privacy/

高德开放平台导航SDK(合包)

高德软件有限公司

为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务

经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)

Android:位置、始终允许访问位置、网络访问

iOS:定位、后台定位、始终允许访问位置、网络访问广告标识

SDK本机采集

https://lbs.amap.com/pages/privacy/

高德开放平台轻量版地图SDK(合包)

高德软件有限公司

为了实现地图展示、定位、搜索等服务

经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)

Android:位置、始终允许访问位置、网络访问

iOS:定位、后台定位、始终允许访问位置、网络访问广告标识

SDK本机采集

https://lbs.amap.com/pages/privacy/

高德开放平台猎鹰SDK(合包)

高德软件有限公司

为了实现动态位置信息管理、定位服务

经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)

Android:位置、始终允许访问位置、网络访问

iOS:定位、后台定位、始终允许访问位置、网络访问广告标识

SDK本机采集

https://lbs.amap.com/pages/privacy/

2. 请确保隐私政策展示形式合规

(1)开发者需在其产品增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。

(2)开发者《隐私政策》透出的《高德地图开放平台隐私权政策》链接用户可点击查看。

(3)用户进入开发者的产品主功能界面后,通过4次以内的点击/滑动,能够访问到开发者的《隐私政策》。

(三) 务必做好延迟初始化配置并按指引传入合规相应参数

开发者需确保用户授权《隐私政策》后,且用户使用SDK提供的服务功能场景,再初始化高德开放平台SDK,用户安装的App初始化时,按照以下方式进行调用:

1. 延迟初始化,确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口,按照指引传入相关参数

(1)为确保SDK仅在合规的情况下收集设备标识等个人信息,以降低开发者的产品合规风险,开发者需按照以下要求设置主要参数,且仅在以下参数设置都为true时,SDK才会正常提供功能:

  • 设置隐私权政策是否弹窗告知用户
  • 设置隐私权政策是否包含高德开放平台隐私权政策
  • 设置隐私权政策是否取得用户同意

(2)具体合规接口调用方式可参考如下各SDK的接口说明

SDK类型

定位SDK

地图SDK

导航SDK

Android平台

合规接口说明

合规接口说明

合规接口说明

iOS平台

合规接口说明

合规接口说明

合规接口说明

2. 请开发者注意确保用户使用开发者的App业务场景需SDK提供服务时调用SDK功能

以Android定位SDK为例,使用时需注意及时销毁定位AMapLocationClient:

【现状】当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK;

【注意】如果不希望SDK持续从系统接口获取Wifi、SSID等信息的话, 需要及时把定位资源释放(注意是调用AMapLocationClient对象的onDestroy方法,非stopLocation方法)并销毁AMapLocationClient对象

3、配置SDK参数并进行调用

(1)完成以上初始化配置后,开发者可以配置高德开放平台SDK的相关参数并完成调用。以Android定位SDK为例,可参考以下配置方案使用:

  • 连续定位间隔配置:初始化完成后可以利用mLocationOption类配置定位SDK参数,其中setInterval方法可以设置连续定位请求的时间间隔,默认为2000ms,最低1000ms。
  • 启动定位请求:参数配置完成后,可调用【mLocationOption实例的startLocation方法】启动定位请求,则此时高德地图定位SDK会按设置的时间间隔收集用户的个人信息,以便给开发者返回用户的位置信息。
  • 调用时机:开发者配置连续定位且用户及开发者需要持续获取定位数据时调用
  • 停止定位请求:当APP不再需要定位时,请调用mLocationClient实例的stopLocation方法停止定位 ,停止定位进程不再采集任何信息,但本次定位服务并不会被销毁。需要调用mLocationClient实例的onDestroy方法销毁定位客户端及本地定位服务。

(2)各SDK配置文档详见如下表格:

SDK类型

定位SDK

地图SDK

导航SDK

轻量版地图SDK

猎鹰SDK

Android平台

配置文档

配置文档

配置文档

配置文档

配置文档

iOS平台

配置文档

配置文档

配置文档

配置文档

配置文档

(3)其他SDK配置提示:开发者可根据自身业务需求参考如下配置文档,自行关闭收集IDFA、OAID设备标识符配置选项,如开发者关闭该信息配置项,我们将无法为开发者及终端用户提供追踪、排查、诊断、统计服务中的各类问题,请您理解。

SDK类型

定位SDK

地图SDK

导航SDK

轻量版地图SDK

猎鹰SDK

Android平台

配置文档

配置文档

配置文档

配置文档

配置文档

iOS平台

配置文档

配置文档

配置文档

配置文档

配置文档

4、权限使用说明及申请时机

(1)高德开放平台SDK提供服务前,需依赖开发者向系统申请权限。开发者进行高德开放平台SDK的权限

配置后且在高德开放平台SDK提供服务前向系统完成权限申请,高德开放平台SDK方可提供服务。以Android定位SDK(Android 12 版本)为例,可参考如下权限使用说明配置:

  • Android定位SDK需使用系统定位权限。使用以 Android 12 或更高版本为目标平台的应用时,用户可以请求应用访问大致位置信息、精确位置信息。
  • 注意:请勿单独请求 ACCESS_FINE_LOCATION 权限,如果您尝试仅请求ACCESS_FINE_LOCATION,系统会在某些 Android 12 版本上忽略该请求。
  • 用户可将大致位置信息升级到精确位置信息,开发者需明确产品获取精确位置信息的目的,再次同时请求 ACCESS_FINE_LOCATION 和 ACCESS_COARSE_LOCATION 权限。
  • 在 Android 12 和更高版本中,用户可以转到系统设置,以设置任何应用的首选位置信息精确度。

(2)各SDK配置文档详见如下表格:

SDK类型

定位SDK

地图SDK

导航SDK

轻量版地图SDK

猎鹰SDK

Android平台

权限使用说明

权限使用说明

权限使用说明

权限使用说明

权限使用说明

iOS平台

权限使用说明

权限使用说明

权限使用说明

权限使用说明

权限使用说明

(四)上传应用隐私政策链接

为了尽量降低开发者的违规风险,高德开放平台要求开发者上传应用的隐私政策链接进行证明。

1、操作方式。

开发者需登录高德开放平台官网,进入“控制台-应用管理-应用合规页”,完成隐私政策上传流程。若您的应用暂无隐私政策,您可以参考隐私政策模板,填写必要信息,透出《高德开放平台隐私权政策》,制作成网页内容,生成隐私政策网址URL,并进行上传。

2、审核及常见不通过原因

后续高德开放平台将对您提交的隐私协议链接进行定期检查,若发现提交信息存在问题,将提示开发者重新提交。

常见审核不通过原因:

序号

审核失败原因

解决办法

1

应用隐私政策中无高德开放平台隐私政策链接

在隐私政策中透出以下内容,并前往控制台-应用管理-应用合规页重新上传:

1.《高德开放平台隐私权政策》链接:https://lbs.amap.com/pages/privacy/;

2.使用的高德SDK名称、SDK提供方名称(即高德软件有限公司)、收集个人信息的使用目的、高德SDK收集的个人信息。详见《SDK合规使用方案(https://lbs.amap.com/agreement/news/sdkhgsy

2

应用隐私政策中高德开放平台隐私政策地址不正确

隐私政策详情中更新为《高德开放平台隐私权政策》正确的地址:https://lbs.amap.com/pages/privacy/

并前往控制台-应用管理-应用合规页重新上传

3

应用隐私政策链接地址不正确

隐私链接无法正常打开,需要上传正确的隐私政策链接url

若尚无隐私链接,可以参考隐私政策模板,填写必要信息,制作成网页内容,生成隐私政策网址URL,并前往控制台-应用管理-应用合规页重新上传,隐私政策中需要包含以下信息:

《高德开放平台隐私权政策》链接:https://lbs.amap.com/pages/privacy/;

使用的高德SDK名称、SDK提供方名称(即高德软件有限公司)、收集个人信息的使用目的、高德SDK收集的个人信息。详见《SDK合规使用方案(https://lbs.amap.com/agreement/news/sdkhgsy

3、未提交后果

未按要求提交的开发者将被视为存在合规风险,高德开放平台将适时对开发者采取包括但不限于配额降级、权益限制等措施,届时开发者使用的服务将受影响,由此产生的后果及责任将由开发者自行承担。

二、账号安全合规要求

为了落实国家网络和数据安全、地理信息安全等相关法律法规及监管政策要求,规范高德开放平台产品和服务的使用、提升高德开放平台与开发者的安全水平,并帮助开发者进一步落实安全合规要求,保障开发者的账号安全,高德开放平台针对开发者实施年审机制。

开发者应根据年审提示,登录高德开放平台官网“控制台-账号中心” 进行开发者身份认证及完善联系人信息。如逾期未完成,高德开放平台后续将逐级降低开发者相关权益和配额,届时您使用的服务将受影响,由此产生的后果及责任将由您自行承担。

感谢您阅读SDK合规使用方案,并欢迎您给我们提出建议!如果您有任何疑问,请随时与我们联系!

返回顶部 示例中心 常见问题 智能客服 公众号
二维码