SDK资源包下载及合规性说明

<p>[TOC]</p> <h2>资源包下载</h2> <table> <thead> <tr> <th>资源名称</th> <th>版本</th> <th>描述</th> <th>下载地址</th> </tr> </thead> <tbody> <tr> <td>Android SDK</td> <td>v1.5</td> <td>无感登录</td> <td><a href="https://f.jjdaq.com/public/miren/andriod_senseless_auth_sdk_v1.5.aar">点击下载</a></td> </tr> <tr> <td>IOS SDK</td> <td>v1.5</td> <td>无感登录</td> <td><a href="https://f.jjdaq.com/public/miren/ios_senseless_auth_v1.5.zip">点击下载</a></td> </tr> <tr> <td>JAVA 示例代码</td> <td>JAVA</td> <td>无感登录</td> <td>-</td> </tr> </tbody> </table> <p>&lt;br/&gt;&lt;br/&gt;</p> <h2>SDK初始化合规性</h2> <p><strong>尊敬的开发者，您好！</strong></p> <p>自2019年12月30日工信部发布《App违法违规收集使用个人信息行为认定方法》起，为了保证您的App顺利通过检测，我们制作了国密一键登录SDK初始化数据采集合规方案。</p> <p><strong>请牢记！合规三步走：</strong> 第一步：您需要确保App有《隐-私-政-策》，并且在用户首次启动App时就弹出《隐-私-政-策》取得用户同意。 第二步：您务必告知用户您选择一键登录SDK服务，请在《隐-私-政-策》中增加如下参考条款：</p> <pre><code> 【密认宝无感登录SDK】 收集信息名称：网络类型、IP地址、Android_ID、设备型号、操作系统版本、CPU信息 目的及其用途：识别用户身份快速登录 信息处理方式：SDK 自行采集 第三方主体：深圳市骏捷安全技术有限公司 协议名称：《密认服务协议》 协议链接：https://f.jjdaq.com/public/miren/us.html</code></pre> <p>第三步：您务必确保用户同意《隐-私-政-策》之后，再初始化一键登录SDK。</p> <p>&lt;/br&gt;&lt;/br&gt;&lt;/br&gt;</p> <h2>APP合规性</h2> <p>工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》，开展针对APP侵害用户权益专项整治行动，重点对以下四个方面8类问题开展规范整治工作。 &lt;br/&gt;</p> <h3>一、违规收集用户个人信息方面</h3> <p>1.“私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。</p> <p>2.“超范围收集个人信息”。即APP收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等。 &lt;br/&gt;</p> <h3>二、违规使用用户个人信息方面</h3> <p>1.“私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。</p> <p>2.“强制用户使用定向推送功能”。即APP未向用户告知或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。 &lt;br/&gt;</p> <h3>三、不合理索取用户权限方面</h3> <p>1.“不给权限不让用”。即APP安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。</p> <p>2.“频繁申请权限”。即APP在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。</p> <p>3.“过度索取权限”。即APP在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。 &lt;br/&gt;</p> <h3>四、为用户账号注销设置障碍方面</h3> <p>1.“账号注销难”。即APP未向用户提供账号注销服务，或为注销服务设置不合理的障碍。我们强烈建议您仔细对照以上治理重点及其要求，逐条完善您的数据合规方案。当您使用一键登录SDK服务时，参考以上监管关注重点，我们强烈建议您关注如下合规指南： &lt;br/&gt;</p> <table> <thead> <tr> <th>关注点</th> <th>关注详情</th> <th><strong>解决建议</strong></th> </tr> </thead> <tbody> <tr> <td><strong>违规收集&lt;br/&gt;用户个人信息方面</strong></td> <td>1、私自收集个人信息：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。&lt;br&gt;2、超范围收集个人信息：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等</td> <td>1、为解决<strong>“私自收集个人信息”</strong>问题，您应当为App准备一份独立的《隐-私-政-策》，向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。如果您使用一键登录SDK，需在《隐-私-政-策-中》向用户说明SDK提供的服务及采集情况。&lt;br&gt;2、为解决“<strong>超范围收集个人信息</strong>”问题，您应当确保您的采集均与App服务功能相关，所涉个人信息字段均已在《隐-私-政-策》中公示，并得到用户授权。</td> </tr> <tr> <td><strong>违规使用&lt;br/&gt;用户个人信息方面</strong></td> <td>1、私自共享个人信息给第三方：即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。&lt;br&gt;2、强制用户使用定向推送功能：即App未向用户告知或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。</td> <td>1、如果您未在隐-私-政-策中披露使用一键登录SDK，那么可能被认定为“<strong>私自共享个人信息给第三方</strong>”，为解决此问题，您可以在《隐-私-政-策》附录中披露一键登录SDK的具体情况，并附上相关服务协议链接。如果您同时使用其他SDK，也请您按照同样的方式进行披露。如您集成的SDK较多，可在《隐-私-政-策》附录中以表格的方式一一载明。&lt;br&gt;2、为解决<strong>“强制用户使用定向推送功能”</strong>的问题，我们建议如您提供定向推送功能，应在《隐-私-政-策》中向用户告知，并对定向推送进行显著标示。同时，您应当向用户提供关闭定向推荐的选项，以保证用户的选择权，满足监管要求。</td> </tr> <tr> <td><strong>不合理索取&lt;br/&gt;用户权限方面</strong></td> <td>1、不给权限不让用：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。&lt;br&gt;2、频繁申请权限：即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。&lt;br&gt;3、过度索取权限：即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。</td> <td>1、为解决<strong>“不给权限不让用”</strong>问题，您应当注意通过《隐-私-政-策》等方式向用户详细说明App需要调取的权限及目的，并保证权限调取均与服务功能相关。当用户拒绝无关权限时，仍可以正常使用App其他功能。&lt;br&gt;2、为解决<strong>“频繁申请权限”</strong>问题，您需要注意在用户拒绝授权后，不宜频繁（如48小时内）反复申请权限。&lt;br&gt;3、为解决<strong>“过度索取权限”</strong>问题，您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限，应当谨慎索取，并向用户明确告知，取得用户授权。</td> </tr> <tr> <td><strong>为用户账号注销&lt;br/&gt;设置障碍方面</strong></td> <td>账号注销难：即App未向用户提供账号注销服务，或为注销服务设置不合理的障碍。</td> <td>为解决<strong>“账号注销难”</strong>问题，您需要：&lt;br&gt;1、为用户提供账号注销入口；&lt;br&gt;2、账号注销时需要用户提供的信息，不得超过用户注册及使用App期间所提供的信息；&lt;br&gt;3、账号注销后，应及时删除用户信息，或在实现日常业务功能所涉及的系统中去除用户个人信息，使其保持不可被检索、 访问的状态；&lt;br&gt;4、用户账号注销的响应时间最多不超过15个工作日。</td> </tr> </tbody> </table> <p>&lt;br/&gt;&lt;br/&gt;</p> <h2>SDK更新日志</h2> <h3>Android更新日志</h3> <table> <thead> <tr> <th>版本</th> <th>更新日期</th> <th>更新内容</th> </tr> </thead> <tbody> <tr> <td>1.5</td> <td>2024-06-18</td> <td>用户信息全程加密</td> </tr> </tbody> </table> <p>&lt;br/&gt;</p> <h3>IOS更新日志</h3> <table> <thead> <tr> <th>版本</th> <th>更新日期</th> <th>更新内容</th> </tr> </thead> <tbody> <tr> <td>1.5</td> <td>2024-06-18</td> <td>用户信息全程加密</td> </tr> </tbody> </table> <p>&lt;br/&gt;&lt;br/&gt;</p>