更新日期:2025年10月21日
变更内容说明:
我们依据相关法律法规和SDK信息公示规范完善了本合规指南,更新内容包括:
1.增加实人认证SDK鸿蒙系统相关权限及个人信息处理描述。
2.优化合规指引。
尊敬的开发者,您好!
自 2019 年 12 月 30 日工信部发布《App 违法违规收集使用个人信息行为认定方法》起,数据合法合规的采集及使用规范越来越严格。为了保证您的 App 顺利通过检测,结合当前监管关注重点,我们制作了SDK合规使用指南供开发者参考。
温馨提示
请牢记!合规三步走:
1、您需要确保 App 有《隐私政策》,并且在用户首次启动 App 时就弹出《隐私政策》取得用户同意。
《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App 应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。App 应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如 ” 等方式概括说明;同时,App 须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
2、您务必告知用户您选择 实人认证SDK 服务。
请您在《隐私政策》中增加对实人认证SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。
可以在您 App 的《隐私政策》中,以文字或列表的方式向公众披露实人认证SDK 的相关信息,可参考如下方式(仅供参考):
SDK 名称:实名认证SDK
第三方主体:上海璟梦信息科技有限公司
SDK 用途:为APP 用户提供活体检测、身份证OCR、人像比对功能,保障产品功能的实现与安全稳定运行
SDK 信息处理类型:设备标识符(包括IDFV、OAID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称)、网络信息(包括网络类型、网络状态、IP地址)、生物识别信息(如人脸、声纹)、应用信息(包括BundleId、包名、包签名)、身份证姓名、身份证号码。
申请权限及使用场景说明
为了向您提供服务以及保障您的账户安全,实人认证SDK可能需要在必要范围内向您申请获取下列权限。请您放心,实人认证SDK不会默认开启这些权限,仅在您主动确认开启的情况下,实人认证SDK才有可能通过这些权限收集您的信息。
特别需要说明的是,实人认证SDK获取具体某一项权限并不代表我们必然会收集您的信息;即使您已经确认向实人认证SDK开启权限,我们也仅会在合法、正当、必要的范围内收集您的信息。
您可以参考如下表格详细了解实人认证SDK使用相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| 系统名称 | 系统权限 | 使用场景 | 使用目的 | 申请时机 |
|---|
| 网络权限(必选) | Android:
android.permission.INTERNET | 允许应用程序联网 | 用于访问认证服务器 | 调用sdk业务功能时申请,SDK需要联网才能使用 |
Harmony:
ohos.permission.INTERNET |
| 相机权限(必选) | Android:
android.permission.CAMERA | 允许访问设备摄像头权限 | 用于活体检测服务中人脸检测、人脸检索、人脸比对/身份证OCR拍照 | 启动刷脸页面时申请,SDK需要相机录制视频才能使用/身份证拍照时 |
iOS:
NSCamera Usage Description |
Harmony:
ohos.permission.CAMERA |
| 麦克风权限(必选) | Android:
android.permission.RECORD_AUDIO | 允许使用麦克风输入、录制音频 | 用于活体检测服务中录制音视频 | 启动刷脸页面时申请,用户录制音视频时需要使用麦克风权限。 |
iOS:
Microphone Usage Description |
Harmony:
ohos.permission.MICROPHONE |
| 本地文件存取权限(必选) | Android:
WRITE_EXTERNAL_STORAGE/READ_EXTERNAL_STORAGE | 允许读取、存储本地文件 | 用于刷脸过程中,读取和存储相关人脸视频、图片到本地 | 调用sdk刷脸功能时申请,刷脸结束保存或读取本地视频、图片时使用 |
Harmony:
ohos.permission.READ_MEDIA / WRITE_MEDIA |
3、SDK初始化及各项业务功能接口合规调用时机
-
您应确保在 App 首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化实人认证SDK及调用SDK其他方法。
Android初始化
public void init(Context context, String appId)
iOS初始化
[CLCoreManager initWithAppkey:@" appkey "];
鸿蒙初始化
CLConfigureUtil.setToken("<#token#>")
-
如果终端用户不同意您的隐私政策,不得调用其它任何实人认证 SDK 接口,也无法使用相应 SDK 对应功能。
-
一旦 App 获取到《隐私政策》的用户授权,后续的 App 冷启动,开发者应该保证调用初始化方法。取号方法可以按需调用。
合规文件指引
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有
关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
没有更多了
