為協助開發人員更好地落實使用者個⼈資訊保護相關要求,避免因使用第三⽅SDK的業務⽽出現侵害終端使用者個人資訊權益的行為,特製定本合規使用說明,供開發人員在接入【Object Storage ServiceSDK】服務時參照自查和合理配置,滿足監管合規要求。
一、SDK隱私政策披露樣本
APP營運者應向終端使用者明確告知我們的SDK處理個人資訊相關規則,包括SDK名稱、業務功能、處理個人資訊的目的、收集個人資訊的類型、隱私政策連結等內容。具體要求及實現方法如下:APP需要制定單獨的隱私政策,且《隱私權政策》中向使用者告知使用【Object Storage ServiceSDK】,如在您APP的《第三方共用清單》中告知如下內容:
SDK名稱:Object Storage ServiceSDK;
業務功能:使用Object Storage Service相關服務,上傳或下載檔案;
收集個人資訊的類型:系統名稱、系統版本號碼、網路連接方式、手機型號、Build.ID
二、SDK初始化和業務功能調用時機
使用者初次開機App時,請務必在使用者同意您App中的隱私政策後,且使用者主動使用本SDK提供的功能時再進行相關介面調用。如無必要,請勿在同意隱私政策後立即採集裝置資訊,避免過度或過早採集。
三、SDK申請系統許可權的說明
安卓作業系統應用許可權列表:
許可權內容 | 是否必選 | 使用目的 | 申請時機 |
INTERNET | 是 | 用於擷取網路存取權限 沒有該許可權將導致SDK功能不可用。 | 調用資訊採集介面之前 |
WRITE_EXTERNAL_STORAGE | 否(推薦賦予) | 用於斷點上傳、斷點下載的斷點記錄檔案及Log Service需要寫入許可權 | 調用資訊採集介面之前 |
READ_EXTERNAL_STORAGE | 是 | 用於上傳資料時從檔案中讀取資料需要讀取許可權 | 調用資訊採集介面之前 |
四、附錄
《Android接入手冊》:Android
《iOS接入手冊》:iOS
《安全與合規》:合規認證