随着监管机构就App监管逐渐加强,截至2021年7月30日,共有1407 款违规 App被通报 ,377 款拒不整改的 App被下架。根据国家法律法规规定及监管机构执法要求,App在使用第三方SDK时,必须在APP《隐私政策》中告知用户,并在调用时序上做好延迟初始化配置,确保用户同意APP《隐私政策》后SDK才可以被启动,进行数据采集和服务。为了帮助高德开放平台开发者避免合规风险,高德开放平台推出隐私协议自查指南。开发者可以按照以下顺序自查:
- SDK选型:选用最新版的高德地图SDK;
- 隐私政策合规:隐私政策展示内容和展示形式合规;
- SDK初始化和使用合规:延迟初始化,注意调用时序。
一、确保已使用最新版的高德开放平台SDK
最新版的高德开放平台SDK均依照适用的法律法规及监管机构要求进行调整,各类SDK版本和下载地址如下所示:
二、务必在APP《隐私政策》中告知用户使用高德开放平台SDK
1.隐私政策内容合规
App隐私政策“第三方共享信息”条款部分中披露的SDK收集使用个人信息目录清单,应向用户明示高德SDK收集使用个人信息的目的、方式和范围,并正确透出高德开放平台隐私协议链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意:
方式一:以文字方式向用户列示,如:
使用SDK名称:高德开放平台定位SDK
第三方名称:高德软件有限公司
使用目的:实现定位/展现地图(请根据具体使用目的填写)
功能类型:按照高德开放平台SDK功能填写,例如:定位及地图展示(请根据具体类型填写)
涉及个人信息:WLAN状态信息、定位信息、终端设备唯一标识符(请根据具体功能类型涉及获取的个人信息明确填写)
隐私权政策链接:https://lbs.amap.com/pages/privacy/
方式二:以表格方式向用户呈现,如:
【您的app名称】 APP第三方SDK共享信息清单 | ||||
|---|---|---|---|---|
第三方名称 | 使用目的 | 功能类型 | 涉及个人信息 | 第三方隐私政策 |
2.隐私政策展示形式合规
需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。APP隐私政策透出的高德开放平台隐私权政策链接用户可点击查看。
三、请务必做好延迟初始化配置
确保用户授权《隐私政策》后,再初始化高德开放平台SDK,用户安装App首次冷启动时,按照以下方式进行初始化:
【1】延迟初始化:
确保用户阅读《隐私政策》并取得用户授权之后,才能调用初始化函数。以Android定位SDK为例,调用new AMapLocaitonClient进行初始化,初始化后,高德地图开放平台SDK会收集并上报WLAN状态信息、定位信息、终端设备唯一标识符。
如果用户不同意《隐私政策》授权,则不能调用new AMapLocaitonClient初始化函数。
【2】调用SDK服务:
取得用户《隐私政策》授权并完成初始化后,可调用高德开放平台SDK能力。以Android定位SDK为例,初始化后,可调用startLocation进行定位。
使用Android定位SDK需注意及时销毁定位AMapLocationClient:当定位AMapLocationClient类对象被初始化后,且用户有授权wifi、基站相关权限(android.permission.ACCESS_WIFI_STATE)的情况下:定位SDK会注册监听系统的基站wifi信息相关接口(WifiManager.getScanResults、WifiManager.getConnectionInfo、WifiManager.getWifiState),后续在基站、wifi信息发生变化时系统会回调给SDK
解决方案:如果不希望SDK持续从系统接口获取wifi、ssid等信息的话,需要及时把定位AMapLocationClient对象销毁
