AdviewSDK合规使用指南
为帮助使用AdviewSDK的开发者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用AdviewSDK,更好地落实用户个人信息保护相关要求, Adview(以下简称"我们")特制定《AdviewSDK合规使用指南》,便于您使用过程中符合相应的合规要求。请您在接入、使用前,充分阅读和了解本文档内容。
您应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。 SDK更新后,我们会及时通过官网公告、站内信通知或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
二、APP隐私政策中应披露AdviewSDK相关情况
请您确保您开发或运营的APP配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的App集成了AdviewSDK服务。您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。 我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。
AdviewSDK有关信息 | 详细情况 |
AdviewSDK名称: | AdviewSDK |
AdviewSDK提供方名称: | 天津快友世纪科技有限公司 |
使用目的及功能场景: | 广告投放、广告归因、广告反作弊和广告效果优化 |
处理个人信息类型: | 粗略位置信息、设备信息(如设备制造商、设备型号、操作系统版本等)、设备标识符(如AndroidID、OAID、IDFA等)、应用信息(宿主应用的包名、版本号)、广告数据(如曝光、点击数据等) |
实现AdviewSDK功能所需的权限: | 访问粗略位置 |
三、获得用户同意后再初始化SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。
合规事项 | 标准要求 | 接入指南 |
隐私政策、共享清单等需披露接入AdviewSDK的情况 | 开发者应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,以清晰易懂的语言,逐条列举告知用户个人信息处理规则,由用户在充分知情的前提下,做出自愿明确的意思明示。 | 1、AdviewSDK的初始化请在用户同意App隐私政策/声明后进行,并在隐私政策中披露接入AdviewSDK的情况。如果用户不同意《隐私政策》授权,则不能调用初始化接口。 |
四、可选信息配置开关
AdviewSDK向您提供了可选个人信息及权限的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭隐私信息请求开关。
1、配置可选权限
请您注意,SDK不强制获取可选权限,即使没有获取可选权限,SDK提供的基本功能也能正常运行。您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。
2、配置可选个人信息
请您注意,SDK不强制获取可选参数,即使没有获取可选参数,SDK提供的基本功能也能正常运行。您可以配置可选参数,以便使用SDK提供更全面的服务。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的参数信息。
可选个人信息类型及字段 | 使用目的 | 使用场景 | 配置方案及示例 |
粗略位置信息 | 广告投放 | 在进行广告投放时使用 | Android: "longitude",实时的地理位置经度,值为字符串格式的经度值,比如 "115.67123" |
标识符 | 广告投放、广告归因、广告监测、反作弊 | 在进行广告投放和广告投放效果分析时使用 | Android: |
应用信息 | 广告投放、反作弊 | 在进行广告投放和广告投放效果分析时使用 | Android: |
3、配置可按照不同频次、精度收集个人信息
(1)SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。
(2)SDK通过可选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限,主要涉及【定位相关功能】,通过权限进行控制。
4、指导建议
请您重点关注,在APP安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。
五、SDK使用时的其余必要合规保证
请确保您在使用AdviewSDK时,严格遵守下述必要合规性要求,包括但不限于“广告一键关闭”“广告元素展示”“下载类广告必要信息”等;Adview也会及时同步更新其余必要合规性要求。
个性化广告关闭功能
开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后调用AdviewSDK关闭能力接口,保证个性化广告关闭功能真实有效。
AdViewPrivacyConfig.setPersonalizedState(boolean enable)
SDK获取用户设备是否关闭个性化推荐广告信息的接口,如传入值为false,则在Adview后续的程序化广告推荐策略中将关闭个性化推荐能力。
false、 屏蔽个性化推荐广告
true: 不屏蔽个性化推荐广告
六、SDK Demo的使用说明
为了帮助您快速了解、体验AdviewSDK功能,我们向您提供SDK Demo,仅供您参考,不做为正式产品。请您理解,由于Demo运行方式与正式App运行方式有所差异,为实现Demo正常运行以便向您提供尽可能全面的SDK功能体验,我们在Demo中引用了部分依赖库,且仅限于在Demo场景下使用。当您接入正式SDK产品时请按照SDK正式集成文档进行操作。
七、注意事项
1、您接入AdviewSDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入Adview SDK前进行合规自查。 1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当AdviewSDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的AdviewSDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。
2、以下合规文件供开发者参考
(1)《个人信息保护法》
(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》
(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
(5)《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》
(6)《App违法违规收集使用个人信息行为认定方法》
(7)《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
(8)《常见类型移动互联网应用程序必要个人信息范围规定》
(9)《GB/T 35273-2020信息安全技术 个人信息安全规范》
(10)《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
(11)《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
八、APP相关合规要求
APP需制定一份独立的隐私政策,该隐私政策应当符合个人信息保护、数据安全相关的国家法律法规、监管政策要求、国家标准及开发者与Adview的约定。开发者应当保证APP隐私政策的独立性和明显提示性,即APP隐私政策应单独成文,在APP首次运行时通过弹窗等明显方式提示用户阅读并获取用户同意。隐私政策应向用户明示收集使用个人信息的目的、方式和范围,但请注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以成为要求用户授权同意收集其个人信息的理由。隐私政策应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户同意。
合规事项 | 合规要求 | |
隐私政策文本 | 1、隐私政策的独立性、易读性 | (1)APP应有独立的隐私政策; |
2、清晰说明各项业务功能及所收集个人信息类型 | (1)应明示收集个人信息的业务场景,将收集个人信息的业务功能逐项列举; | |
3、清晰说明个人信息处理规则及用户权益保障 | (1)隐私政策应对个人信息处理者基本情况进行描述,至少包括:名称、注册地址、个人信息保护相关负责人联系方式; | |
4、隐私政策时效性、更新与通知 | (1)应明确标识隐私政策发布、生效或更新日期; | |
5、隐私政策不应存在免责等不合理条款 | 个人信息处理者不应在隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 | |
App收集使用个人信息行为 | 1、收集个人信息应明示收集目的、方式、范围 | (1)在用户安装、注册或首次开启App时,应主动提醒用户阅读隐私政策; |
2、若使用Cookie及其同类技术收集个人信息,应向用户明示 | 当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。 | |
3、若存在第三方传输个人信息的情况,应向用户明示 | 如果通过嵌入第三方代码、插件、API等方式将个人信息传输至第三方服务器,应披露第三方、传输的个人信息类型、使用目的等详情。 | |
4、收集使用个人信息应经用户自主选择同意,不得默认勾选,不应存在强制捆绑授权行为 | (1)收集个人信息前应征得用户自主选择同意,如用户主动填写、点击、勾选等,不得默认勾选,不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形; | |
5、收集个人信息应满足最小必要原则 | (1)实际收集的个人信息类型不得超出隐私政策所述范围; | |
用户权利的保障 | 1、个性化决策退出机制 | 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。 |
2、支持用户注销账号 | 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。 | |
3、建立用户权利请求响应机制 | (1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径; | |
4、不得诱导/欺骗/强迫用户跳转、点击、下载 | App弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。 |
九、问题反馈
如果您对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,请您及时与 Adview进行联系。