更新日期:2025年10月10日
变更内容说明:
我们依据相关法律法规和SDK信息公示规范完善了本合规指南,更新内容包括:
1.增加活体检测SDK内嵌入合作伙伴的软件工具开发包说明。
2.合规指引优化。
尊敬的开发者,您好!
自 2019 年 12 月 30 日工信部发布《App 违法违规收集使用个人信息行为认定方法》起,数据合法合规的采集及使用规范越来越严格。为了保证您的 App 顺利通过检测,结合当前监管关注重点,我们制作了SDK合规使用指南供开发者参考。
温馨提示
请牢记!合规三步走:
1、您需要确保 App 有《隐私政策》,并且在用户首次启动 App 时就弹出《隐私政策》取得用户同意。
《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App 应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。App 应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如 ” 等方式概括说明;同时,App 须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
2、您务必告知用户您选择 活体检测SDK 服务。
请您在《隐私政策》中增加对活体检测SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。
可以在您 App 的《隐私政策》中,以文字或列表的方式向公众披露活体检测SDK 的相关信息,可参考如下方式(仅供参考):
SDK 名称:活体检测SDK
第三方主体:上海璟梦信息科技有限公司
SDK 用途:为APP 用户提供活体检测功能,保障产品功能的实现与安全稳定运行
SDK 信息处理类型:设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称)、网络信息(包括网络类型、网络状态、IP地址)、生物识别信息(如人脸、声纹)。
数据处理方式:通过去标识化、加密传输及其他安全方式
我们所提供的部分服务需要由合作伙伴共同为你提供,为此,我们会在活体检测SDK内嵌入合作伙伴的软件工具开发包(以下简称”SDK“)或其他类似的应用程序。我们将会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保障您的合法权益。使用本服务时需遵守相应协议,请在《隐私政策》中增加对第三方SDK的隐私政策说明,参考如下:
第三方SDK名称:可信身份认证SDK
第三方名称:蚂蚁区块链科技(上海)有限公司
收集的个人信息类型:生物识别信息(如人脸、声纹)、需要设备标识符(OAID、Android ID);系统设置、系统属性、设备型号、设备品牌、操作系统;网络类型、运营商信息、WiFi状态、WiFi参数、WiFi列表、相机、麦克风。
使用目的:(1)进行用户身份识别认证;(2)保障产品功能的实现与安全稳定运行;(3)实现网络链路的选择和优化,以提升用户体验。
申请权限及使用场景说明
为了向您提供服务以及保障您的账户安全,活体检测SDK可能需要在必要范围内向您申请获取下列权限。请您放心,活体检测SDK不会默认开启这些权限,仅在您主动确认开启的情况下,活体检测SDK才有可能通过这些权限收集您的信息。
特别需要说明的是,活体检测SDK获取具体某一项权限并不代表我们必然会收集您的信息;即使您已经确认向活体检测SDK开启权限,我们也仅会在合法、正当、必要的范围内收集您的信息。
您可以参考如下表格详细了解活体检测SDK使用相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
Android&iOS操作系统
| 系统权限 | 使用场景 | 使用目的 | 申请时机 |
|---|
| 网络权限(必选) | 允许应用程序联网 | 用于访问认证服务器 | 调用sdk业务功能时申请,SDK需要联网才能使用 |
| 摄像头(必选) | 允许访问设备摄像头权限 | 用于活体检测服务中人脸检测、人脸检索、人脸比对 | 启动刷脸页面时申请,SDK需要相机录制视频才能使用 |
| 麦克风(必选) | 允许使用麦克风输入、录制音频 | 用于活体检测服务中录制音视频 | 启动刷脸页面时申请,用户录制音视频时需要使用麦克风权限。 |
| 本地文件存取权限(可选) | 允许读取、存储本地文件 | 用于刷脸过程中,读取和存储相关人脸视频、图片到本地 | 如果用户通过SDK配置项,配置使用本地图片、视频时,调用sdk刷脸功能时申请。配置方式见下文《可选采集信息的配置说明》 |
3、SDK初始化及各项业务功能接口合规调用时机
-
您应确保在 App 首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化活体检测SDK及调用SDK其他方法。
Android初始化
public static void initWithAppId(Context context, String appId);
iOS初始化
+ (void)initWithAppId:(NSString *)appId;
-
如果终端用户不同意您的隐私政策,不得调用其它任何活体检测 SDK 接口,也无法使用相应 SDK 对应功能。
-
一旦 App 获取到《隐私政策》的用户授权,后续的 App 冷启动,开发者应该保证调用初始化方法。取号方法可以按需调用。
可选采集信息的配置说明
Android端
public Builder setUseVideo(boolean useVideo)
public Builder setUseBitmap(boolean useBitmap);
iOS端
/// 是否返回图片,默认为@(NO)
@property(nonatomic, strong)NSNumber * returnImage;
/// 是否返回录制视频地址,默认不返回,格式@(YES) or @(NO)
@property(nonatomic, strong) NSNumber * returnVideo;
合规文件指引
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有
关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
没有更多了
