SDK资源包下载及合规性说明
<p>[TOC]</p>
<h2>资源包下载</h2>
<table>
<thead>
<tr>
<th>资源名称</th>
<th>版本</th>
<th>描述</th>
<th>下载地址</th>
</tr>
</thead>
<tbody>
<tr>
<td>Android SDK</td>
<td>v1.5</td>
<td>无感登录</td>
<td><a href="https://f.jjdaq.com/public/miren/andriod_senseless_auth_sdk_v1.5.aar">点击下载</a></td>
</tr>
<tr>
<td>IOS SDK</td>
<td>v1.5</td>
<td>无感登录</td>
<td><a href="https://f.jjdaq.com/public/miren/ios_senseless_auth_v1.5.zip">点击下载</a></td>
</tr>
<tr>
<td>JAVA 示例代码</td>
<td>JAVA</td>
<td>无感登录</td>
<td>-</td>
</tr>
</tbody>
</table>
<p><br/><br/></p>
<h2>SDK初始化合规性</h2>
<p><strong>尊敬的开发者,您好!</strong></p>
<p>自2019年12月30日工信部发布《App违法违规收集使用个人信息行为认定方法》起,为了保证您的App顺利通过检测,我们制作了国密一键登录SDK初始化数据采集合规方案。</p>
<p><strong>请牢记!合规三步走:</strong>
第一步:您需要确保App有《隐-私-政-策》,并且在用户首次启动App时就弹出《隐-私-政-策》取得用户同意。
第二步:您务必告知用户您选择一键登录SDK服务,请在《隐-私-政-策》中增加如下参考条款:</p>
<pre><code>
【密认宝无感登录SDK】
收集信息名称:网络类型、IP地址、Android_ID、设备型号、操作系统版本、CPU信息
目的及其用途:识别用户身份快速登录
信息处理方式:SDK 自行采集
第三方主体:深圳市骏捷安全技术有限公司
协议名称:《密认服务协议》
协议链接:https://f.jjdaq.com/public/miren/us.html</code></pre>
<p>第三步:您务必确保用户同意《隐-私-政-策》之后,再初始化一键登录SDK。</p>
<p></br></br></br></p>
<h2>APP合规性</h2>
<p>工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》,开展针对APP侵害用户权益专项整治行动,重点对以下四个方面8类问题开展规范整治工作。
<br/></p>
<h3>一、违规收集用户个人信息方面</h3>
<p>1.“私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。</p>
<p>2.“超范围收集个人信息”。即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。
<br/></p>
<h3>二、违规使用用户个人信息方面</h3>
<p>1.“私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。</p>
<p>2.“强制用户使用定向推送功能”。即APP未向用户告知或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。
<br/></p>
<h3>三、不合理索取用户权限方面</h3>
<p>1.“不给权限不让用”。即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。</p>
<p>2.“频繁申请权限”。即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。</p>
<p>3.“过度索取权限”。即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。
<br/></p>
<h3>四、为用户账号注销设置障碍方面</h3>
<p>1.“账号注销难”。即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。我们强烈建议您仔细对照以上治理重点及其要求,逐条完善您的数据合规方案。当您使用一键登录SDK服务时,参考以上监管关注重点,我们强烈建议您关注如下合规指南:
<br/></p>
<table>
<thead>
<tr>
<th>关注点</th>
<th>关注详情</th>
<th><strong>解决建议</strong></th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>违规收集<br/>用户个人信息方面</strong></td>
<td>1、私自收集个人信息:即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。<br>2、超范围收集个人信息:即App收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等</td>
<td>1、为解决<strong>“私自收集个人信息”</strong>问题,您应当为App准备一份独立的《隐-私-政-策》,向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。如果您使用一键登录SDK,需在《隐-私-政-策-中》向用户说明SDK提供的服务及采集情况。<br>2、为解决“<strong>超范围收集个人信息</strong>”问题,您应当确保您的采集均与App服务功能相关,所涉个人信息字段均已在《隐-私-政-策》中公示,并得到用户授权。</td>
</tr>
<tr>
<td><strong>违规使用<br/>用户个人信息方面</strong></td>
<td>1、私自共享个人信息给第三方:即App未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。<br>2、强制用户使用定向推送功能:即App未向用户告知或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。</td>
<td>1、如果您未在隐-私-政-策中披露使用一键登录SDK,那么可能被认定为“<strong>私自共享个人信息给第三方</strong>”,为解决此问题,您可以在《隐-私-政-策》附录中披露一键登录SDK的具体情况,并附上相关服务协议链接。如果您同时使用其他SDK,也请您按照同样的方式进行披露。如您集成的SDK较多,可在《隐-私-政-策》附录中以表格的方式一一载明。<br>2、为解决<strong>“强制用户使用定向推送功能”</strong>的问题,我们建议如您提供定向推送功能,应在《隐-私-政-策》中向用户告知,并对定向推送进行显著标示。同时,您应当向用户提供关闭定向推荐的选项,以保证用户的选择权,满足监管要求。</td>
</tr>
<tr>
<td><strong>不合理索取<br/>用户权限方面</strong></td>
<td>1、不给权限不让用:即App安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。<br>2、频繁申请权限:即App在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。<br>3、过度索取权限:即App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。</td>
<td>1、为解决<strong>“不给权限不让用”</strong>问题,您应当注意通过《隐-私-政-策》等方式向用户详细说明App需要调取的权限及目的,并保证权限调取均与服务功能相关。当用户拒绝无关权限时,仍可以正常使用App其他功能。<br>2、为解决<strong>“频繁申请权限”</strong>问题,您需要注意在用户拒绝授权后,不宜频繁(如48小时内)反复申请权限。<br>3、为解决<strong>“过度索取权限”</strong>问题,您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限,应当谨慎索取,并向用户明确告知,取得用户授权。</td>
</tr>
<tr>
<td><strong>为用户账号注销<br/>设置障碍方面</strong></td>
<td>账号注销难:即App未向用户提供账号注销服务,或为注销服务设置不合理的障碍。</td>
<td>为解决<strong>“账号注销难”</strong>问题,您需要:<br>1、为用户提供账号注销入口;<br>2、账号注销时需要用户提供的信息,不得超过用户注册及使用App期间所提供的信息;<br>3、账号注销后,应及时删除用户信息,或在实现日常业务功能所涉及的系统中去除用户个人信息,使其保持不可被检索、 访问的状态;<br>4、用户账号注销的响应时间最多不超过15个工作日。</td>
</tr>
</tbody>
</table>
<p><br/><br/></p>
<h2>SDK更新日志</h2>
<h3>Android更新日志</h3>
<table>
<thead>
<tr>
<th>版本</th>
<th>更新日期</th>
<th>更新内容</th>
</tr>
</thead>
<tbody>
<tr>
<td>1.5</td>
<td>2024-06-18</td>
<td>用户信息全程加密</td>
</tr>
</tbody>
</table>
<p><br/></p>
<h3>IOS更新日志</h3>
<table>
<thead>
<tr>
<th>版本</th>
<th>更新日期</th>
<th>更新内容</th>
</tr>
</thead>
<tbody>
<tr>
<td>1.5</td>
<td>2024-06-18</td>
<td>用户信息全程加密</td>
</tr>
</tbody>
</table>
<p><br/><br/></p>