活体检测SDK合规使用指南

更新日期：2025年03月12日

变更内容说明：

我们依据相关法律法规和SDK信息公示规范完善了本合规指南，更新内容包括：

1.SDK权限说明。

2.SDK调用时机举例。

3.合规指引优化。

自 2019 年 12 月 30 日工信部发布《App 违法违规收集使用个人信息行为认定方法》起，数据合法合规的采集及使用规范越来越严格。近日，工信部启动新一轮的 App 合规检测工作。为了保证您的 App 顺利通过检测，结合当前监管关注重点，创蓝制作了 Android SDK 初始化数据采集合规方案。

请您务必确保已经接入/升级至满足监管新规的最新版本活体检测SDK（点击进入最新版SDK）。

《隐私政策》须单独成文，而不是作为用户协议、用户说明等文件中的一部分存在。App 应在《隐私政策》中明示收集使用个人信息的目的、方式和范围，并确保《隐私政策》链接正常有效，易于访问和阅读。App 应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举，不应使用“等、例如 ” 等方式概括说明；同时，App 须对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器，应通过弹窗提示等方式明确告知用户。

请您在《隐私政策》中增加对活体检测SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。 可以在您 App 的《隐私政策》中，以文字或列表的方式向公众披露活体检测SDK 的相关信息，可参考如下方式（仅供参考）：

SDK 名称：活体检测SDK
第三方主体：上海璟梦信息科技有限公司
SDK 用途：为APP 用户提供活体检测功能
SDK 信息处理类型：为了实现活体检测功能，活体检测SDK 需要设备标识符（包括IDFA、Android ID）、设备硬件信息（包括设备型号、CPU信息、硬盘容量、设备配置信息）、操作系统信息（包括操作系统版本、SDK版本）、网络信息（包括网络类型、网络运营商、网络状态、IP地址、WIFI状态/参数/列表）、SIM卡信息（包括IMEI、IMSI、SIM卡序列号）、应用信息（包括Bundle Id、应用名称、应用包名、应用包签名）、日志信息（包括操作日志、操作时间、服务响应时间）。
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私协议：https://doc.chuanglan.com/document/6JFXVLDBQDXNK0HS

您可以参考如下表格详细了解活体检测SDK使用相关权限与各业务功能的关系及其申请时机，因相关权限的不申请将会对其对应的功能造成影响，您可以结合业务实际需要进行合理配置。

为了更及时高效地落实合规要求，我们建议各位开发者充分了解现有以及陆续将发布的有 关个人信息保护的法律、法规、政策、标准等，以下资料供您参考：