高德地图开放平台隐私合规问题自查指南
最后更新时间: 2021年10月21日

       随着监管机构就App监管逐渐加强,截至2021年7月30日,共有1407 款违规 App被通报 ,377 款拒不整改的 App被下架。根据国家法律法规规定及监管机构执法要求,App在使用第三方SDK时,必须在APP《隐私政策》中告知用户,并在调用时序上做好延迟初始化配置,确保用户同意APP《隐私政策》后SDK才可以被启动,进行数据采集和服务。为了帮助高德开放平台开发者避免合规风险,高德开放平台推出隐私协议自查指南。开发者可以按照以下顺序自查:

  1. SDK选型:选用最新版的高德地图SDK;
  2. 隐私政策合规:隐私政策展示内容和展示形式合规;
  3. SDK初始化和使用合规:延迟初始化,注意调用时序。

一、确保已使用最新版的高德开放平台SDK

       最新版的高德开放平台SDK均依照适用的法律法规及监管机构要求进行调整,各类SDK版本和下载地址如下所示:

二、务必在APP《隐私政策》中告知用户使用高德开放平台SDK

1.隐私政策内容合规

       App隐私政策“第三方共享信息”条款部分中披露的SDK收集使用个人信息目录清单,应向用户明示高德SDK收集使用个人信息的目的、方式和范围,并正确透出高德开放平台隐私协议链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意:

方式一:以文字方式向用户列示,如:

       使用SDK名称:高德开放平台定位SDK

       第三方名称:高德软件有限公司

       使用目的:实现定位/展现地图(请根据具体使用目的填写)

       功能类型:按照高德开放平台SDK功能填写,例如:定位及地图展示(请根据具体类型填写)

       涉及个人信息:WLAN状态信息、定位信息、终端设备唯一标识符(请根据具体功能类型涉及获取的个人信息明确填写)

       隐私权政策链接:https://lbs.amap.com/pages/privacy/


方式二:以表格方式向用户呈现,如:

【您的app名称】 APP第三方SDK共享信息清单

第三方名称

使用目的

功能类型

涉及个人信息

第三方隐私政策






2.隐私政策展示形式合规

       需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。APP隐私政策透出的高德开放平台隐私权政策链接用户可点击查看。

三、请务必做好延迟初始化配置

       确保用户授权《隐私政策》后,再初始化高德开放平台SDK,用户安装App首次冷启动时,按照以下方式进行初始化:

【1】延迟初始化:

       确保用户阅读《隐私政策》并取得用户授权之后,才能调用初始化函数。以Android定位SDK为例,调用new AMapLocaitonClient进行初始化,初始化后,高德地图开放平台SDK会收集并上报WLAN状态信息、定位信息、终端设备唯一标识符。

       如果用户不同意《隐私政策》授权,则不能调用new AMapLocaitonClient初始化函数。

【2】调用SDK服务:

       取得用户《隐私政策》授权并完成初始化后,可调用高德开放平台SDK能力。以Android定位SDK为例,初始化后,可调用startLocation进行定位。

       使用Android定位SDK需注意及时销毁定位AMapLocationClient:当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK

       解决方案:如果不希望SDK持续从系统接口获取wifi、ssid等信息的话,需要及时把定位AMapLocationClient对象销毁

返回顶部 示例中心 常见问题 智能客服 公众号
二维码