前言
为帮助 App 开发运营者(以下简称“您”)作为腾讯云慧眼人脸核身产品和/或服务的使用者,在使用腾讯云慧眼人脸核身产品和/或服务(包括但不限于 SDK、API、H5等形式,以下简称“本 SDK”)过程中更好地落实 App 用户个人信息保护相关事宜,避免违反相关法律法规及政策文件的规定,并对于本 SDK 的合规性和安全性有更加明确的了解,腾讯云(以下亦称“我们”)特编写《腾讯云慧眼人脸核身产品和/或合规与安全指南》(以下简称“《指南》”),供您参考。
请您注意,本《指南》参考现行的法律法规及政策文件的普适性要求以及部分法规对于 SDK 设置的安全指引要求所制定,相关要求及描述均应在合理前提下同样适用于慧眼人脸核身所有类型的产品和/或服务方案。
特别提示
本《指南》对本 SDK 的合规性和安全性描述与要求仅为我们向您提供的服务说明及使用建议,不构成也不应被视为我们对于任何法律法规及政策文件的及时的、完整的、全面的、甚至完全准确的分析,亦不构成我们对慧眼人脸核身产品和/或服务的承诺和保证。本《指南》不能作为判断您与您所开发、运营的 App 是否满足合规与安全要求的可依赖的标准,亦不构成我们对前述事宜作出的任何担保或保证,您应当自行、独立地对前述 App 承担合规与安全责任。
目录
本《指南》主要包括以下方面内容
定义
您应注意的用户个人信息保护合规要求
您在使用慧眼人脸核身时应遵守的合规事项
慧眼人脸核身具备的安全保护能力
联系我们
正文
一、定义
1. 本《指南》中的“您”是指:通过了腾讯云官网实名认证,在其开发和运营的 App 中接入和使用慧眼人脸核身服务依法用于其业务开展中对用户进行实人实名认证的主体,包括但不限于个人、团队、公司、组织等。
2. 本《指南》中“慧眼人脸核身服务”(以下也简称“服务”)指:腾讯云向您提供的实人实名认证产品,对用户身份信息真实性进行验证的服务,包含证件 OCR 识别、活体检测、人脸1:1对比等能力。具体服务内容详见 腾讯云官网慧眼人脸核身产品介绍页。
3. 本《指南》中的“用户”: 提交本人个人信息给您或腾讯云,以供身份信息真实性核验的自然人。
二、用户个人信息保护合规要求
在使用本 SDK 产品和/或服务时,您应当遵守个人信息保护的相关合规要求及 App 开发运营者应当履行的合规要求,包括但不限于《民法典》、《网络安全法》、《个人信息保护法》、《数据安全法》、《消费者权益保护法》、《App 违法违规收集使用个人信息行为认定方法》、《App 违法违规收集使用个人信息自评估指南》、《移动互联网应用程序(App)收集使用个人信息自评估指南》、《关于开展纵深推进 App 侵害用户权益专项整治行动的通知》等所列举的相关内容,保护用户个人信息安全。
我们在此列举了您应当重点关注的个人信息保护合规事项,供您参考。
1. 用户个人信息处理规则的告知
您应当告知用户您所开发或运营的 App 对于个人信息的处理规则,以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项,并在相关事项发生变化时,以适当方式通知用户:
(1)App 涉及个人信息处理活动的个人信息处理者的名称或者姓名和联系方式。
(2)App 涉及个人信息的处理目的、处理方式,处理的个人信息种类、保存期限,并应完整、清晰、区分说明各业务功能所收集的个人信息。每个业务功能在说明其所收集的个人信息类型时,应逐项列举,不应使用“等、例如”等方式概括说明;涉及处理敏感个人信息的,还应当向用户告知处理敏感个人信息的必要性以及对用户权益的影响。
(3)针对嵌入的第三方代码、插件(如 SDK)收集个人信息,应当说明第三方代码、插件的类型或名称,及收集个人信息的目的、类型、方式以及 SDK 服务提供方的个人信息处理角色(注:例如可采用隐私政策、弹窗提示、文字备注、文本链接等方式说明,具体可参考我们在下文中的举例)。
(4)App 用户作为个人信息主体行使适用法律规定权利的方式和程序。
(5)法律、行政法规规定应当告知的其他事项。
特别地,针对接入和使用本 SDK 产品和/或服务前,您应当满足以下告知义务:
(1)确保终端用户首次启动应用时单独弹出《人脸信息处理协议》(或类似文档,参考模板点此),在终端用户主动点击同意《人脸信息处理协议》后,再初始化本 SDK。
(2)确保《人脸信息处理协议》的内容包含如下信息:
使用的 SDK 名称为“腾讯云慧眼人脸核身 SDK”。
处理目的为实人实名认证。
处理方式为加密传输和必要处理:(1)对人脸视频进行活体检测,将用户姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回结果给您;(2)采集设备信息并进行去标识化处理,用于检测认证设备实时风险,得到风险等级用于判断认证结果。
处理的个人信息类型:身份证照片或姓名和身份证件号码、人脸视频和照片、设备信息(不同版本收集的设备信息有所不同):Android 版将收集内核版本、CPU 信息、机型、系统版本、设备制造商、运营商; IOS 版将收集 GUID、蜂窝网络 IP、WIFI IP)。
2. 隐私政策的独立设置
您应当制定一份独立的隐私政策(而非作为任何其他文件的一部分)并进行单独展示,隐私政策中应包含有《收集个人信息明示清单》和《第三方个人信息共享清单》,用以说明您所开发或运营的 App 相关的个人信息收集和使用情况。隐私政策的内容应当符合国家相关法律法规及政策文件,隐私政策的设置应当满足以下要求:
(1)公开展示。隐私政策通过弹窗、文本链接、附件、常见问题等界面或形式展示,并包含个人信息的处理规则。
(2)主动提示。您应当在 App 首次运行或用户注册时主动提示用户阅读隐私政策(例如可采用通过弹窗、突出链接等主动方式提示用户阅读隐私政策)。
(3)易于访问。用户进入主功能界面后,通过4次(含)以内的点击等操作,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡;用户进入主功能界面后,通过2次(含)以内的点击等操作,能够访问到《收集个人信息明示清单》和《第三方个人信息共享清单》(含第三方 SDK 目录)。
(4)易于阅读。隐私政策文本文字显示方式应当不会造成阅读困难(例如可采取与 App 其他界面等同的样式;例如文本字号过小、颜色与背景色相近、行间距过密、字迹模糊、列宽大于手机屏幕等易造成阅读困难)。
(5)规则完整。隐私政策应当对 App 运营者基本情况进行描述,至少包括组织名称、注册地址或常用办公地址、个人信息保护工作机构或相关负责人联系方式。
(6)自主同意。隐私政策应由 App 用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得用户授权;
(7)其他法律法规及政策文件对隐私政策提出的要求。
您的隐私政策应当添加特定文字表述,向 App 用户明示您在 App 中部署本 SDK、本 SDK 收集使用个人信息的目的、类型、方式和范围等,以及本 SDK 在个人信息处理活动中的角色和责任(例如接受您的委托处理个人信息),并提供符合法律法规要求、您与我们之间就本 SDK 约定的个人信息安全保护标准。
为了便于您参考描述,我们将本 SDK 适用的权限获取情况及对应目的说明如下,您应当在隐私政策中进行合理、完整、准确的披露:
权限 | 说明 |
相机 | 用于采集身份证照片以及人脸视频进行实人实名认证 |
麦克风 | 用于采集用户朗读文字的音频校验用户意愿 |
设备 | 用于采集设备信息检验认证实时风险 |
网络 | 用于连接网络,进行数据传输 |
存储 | 用于存储 SDK 配置文件和日志文件 |
网络状态 | 用于获取当前网络信息,进行传输优化 |
请您知悉,获取摄像头、网络权限是使用本 SDK 产品和/或服务的必要项,获取设备、麦克风、存储及网络状态权限为可选项,可选项不影响慧眼人脸核身服务流程的进行,但会影响设备实时风险检测、意愿核身、日志记录等业务功能的使用,您可根据该信息完善您在隐私政策中对于本 SDK 个人信息处理活动的披露。
您亦可参考下列表格形式向 App 用户说明本 SDK 产品和/或服务个人信息处理活动的相关信息:
SDK 名称 | SDK 服务提供方 | 处理目的 | 处理方式 | 处理个人信息类型 | 申请的权限 | SDK 隐私政策链接 |
腾讯云慧眼人脸核身 SDK | 腾讯云计算(北京)有限责任公司 | 用于实人实名认证 | (1)对人脸视频进行活体检测,将姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者。 (2)采集设备信息并进行去标识化处理后,用于检测认证设备实时风险,得到风险等级用于认证结果的判断,增强版还会将认证结果返回开发者。 | 身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息(不同版本收集的设备信息有所不同): Android 版将收集内核版本、CPU 信息、机型、系统版本、设备制造商、运营商。 IOS 版将收集 GUID、蜂窝网络 IP、WIFI IP。 | 摄像头、网络、读取存储权限、麦克风(仅 SDK、H5 需要 ,其中麦克风仅基础版需要) |
3. 用户个人信息权益响应机制安排
根据现行法律法规及政策文件,App 用户作为个人信息主体,享有的个人信息主体权益至少应当包括:
(1)对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理。
(2)有权查阅、复制其个人信息,或要求将个人信息转移至其指定的个人信息处理者。
(3)发现其个人信息不准确或者不完整的,有权请求更正、补充。
(4)在特定情况下,有权请求删除其个人信息。
(5)有权要求对其个人信息处理规则进行解释说明。
(6)有权拒绝自动化决策。
(7)其他法律法规及政策文件规定的权利。
您应当告知 App 用户其行使上述个人信息权益的途径和方式(例如设置客服电话予以接收行权请求并履行内部响应程序),并在收到该等行权请求后,及时进行相应的处理。
特别地,您在使用本 SDK 产品和/或服务过程中,如果 App 用户根据您与我们的约定提出了个人信息相关的行权请求,并且您已确定该等行权请求涉及到了您向本 SDK 提供的个人信息时,请及时通过本《指南》中公示的联系方式告知我们,并附上必要的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及我们在相关产品已对外公示的隐私政策等法律文本中明确的规则,在我们的能力范围内为您提供相应的支持与配合。请您注意,如该等行权请求经我们评估后确认为存在不合法、不合理、无端重复或需要过多技术手段、给他人合法权益带来风险或者其他不具备可行性的情形,我们可能会予以拒绝。
三、本 SDK 使用注意事项
1. 您使用本 SDK 产品和/或服务前的合规自查
您在使用本 SDK 产品和/或服务前,应当仔细阅读我们在官网公示的相关服务协议及隐私政策(或同样性质的类似法律文件),并依据您的 App 产品收集使用个人信息的情况进行合规自查。请您注意,我们向您提供本 SDK 产品和/或服务的前提是:
(1)您已获得 App 用户充分必要的授权、同意和许可,尤其是涉及到人脸信息等生物识别特征时的明示、单独同意(若您的 App 是针对不满十四周岁的儿童设计和开发的,您应已采取必要的技术措施,保证已获得其监护人的授权、同意和许可),并确保该等授权在我们提供产品和服务期间的持续有效性。
(2)遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护的相关政策。
(3)向 App 用户提供便捷、可行、易于操作的行权途径和方式。
2. 我们对您的合规审查
我们作为本 SDK 产品和/或服务的提供者已在与您达成的服务协议中明确各方的责任和义务,并已通过官方网站公示自身产品与能力所适用的隐私政策,对于个人信息处理活动的相关细节进行了披露。您必须保证使用本 SDK 产品和/或服务过程中,委托我们处理的用户数据来源合法,并已合法合规地向该等用户履行告知义务,获得用户的有效、完整的授权同意。
为确保您满足上述使用条件,我们将可能视具体情况,在与您订立协议、开展合作前或合作过程中,对您进行必要的数据合规尽职调查与风险评估,包括但不限于:
(1)要求您提供拟委托我们处理的个人信息的合法来源证明。
(2)查阅您官网及其他公开渠道可获取的用户协议/服务条款与隐私政策等文本文件。
(3)查看法律法规及政策文件要求的您应当履行的针对个人信息保护影响评估的结论文件。
(4)试用您的 App 以审查同意授权与告知机制等。
如我们发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,我们有权拒绝您使用本 SDK 产品和/或服务。请您知悉,该等尽职调查与风险评估纯粹属于我们履行内部合规管理程序的手段和方式,不构成任何形式的承诺与保证,不具有对外部相对方的法律效力。
四、本 SDK 具备的安全保护能力
1. 安全保护措施
我们已使用符合业界标准的安全防护措施保护您和/或用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如 SSL)、去标识化处理、访问控制措施等。此外,我们还会不断加强将本 SDK 集成到第三方上的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
以下是我们关于主要环节数据安全措施的具体说明:
(1)数据收集:我们将确保不会超授权范围处理用户个人信息,且所使用、存储的个人信息均是业务流程的实现所最小必要的,并采取适当的措施以保证在其授权下访问数据的员工仅在您书面指示的范围内处理个人信息。如因特殊原因我们未能按照要求处理个人信息,我们会及时告知您,并配合您进行信息安全影响评估,同时采取补救措施以保护个人信息的安全,必要时您可以终止我们对个人信息的处理;
(2)数据传输:本 SDK 将采用如下技术手段确保个人信息在传输中的保密性、完整性和可用性:
App SDK 和独立 H5 服务:客户端请求报文会综合使用 RSA 非对称加密和 AES 对称加密(key 为动态生成)方式进行加密处理,同时会对人脸视频进行混淆处理;客户端与服务端之间的请求会通过 HTTPS 安全传输协议的机制来确保数据传输安全,确保数据在传输过程中不被泄露、篡改或替换。
微信小程序、微信原生 H5 和 API 服务:请求报文的敏感字段支持采用腾讯云 KMS 进行加密传输,同时服务端传输会通过 HTTPS 安全传输协议的机制来确保数据传输安全,确保数据在传输过程中不被泄露、篡改或替换。
(3)数据存储:我们将根据您已获得的用户授权同意的范围,视您的独立决策而存储数据 (例如您可使用删除接口定期清理数据),并根据不同的数据密级应用不同的安全存储机制,如加密存储、隔离存储。
(4)最小访问权限:我们将执行访问权限 “最低权限”原则,包括但不限于将对数据的访问数量限制在最小数值,仅供确有需要,且经授权的员工访问,并留存个人信息访问审计日志和数据处理记录以追溯操作记录,以证明其数据处理活动符合本指南要求以及防止人为的个人信息泄露。
(5)数据安全保护措施:我们将在其所有网站/应用上维持合理的商用安全系统以及备份系统,并安装及维护防病毒和防恶意程序的防护软件,以保护数据免受可预见的威胁或危害,并防止未经授权的访问或使用。
2. 安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件、短信等形式向您和/或用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您和/或用户的应对建议。