概述
根据国家发布的 《信息安全技术-个人信息安全规范》,其中规定了应用在用户个人信息的收集、存储、使用和委托处理、共享、转让和公开披露等处理活动中必须遵循的原则和安全要求,应用必须向个人信息主体明示以上处理活动并且形成单独成文的《隐私政策》,应用只能在用户同意《隐私政策》后才能收集相关用户的隐私信息。
腾讯云即时通信 IM 高度重视您的个人信息安全,我们会严格遵守法律法规,为您提供更加安全、可靠的服务。为保证您的应用顺利通过合规并上线,请参照应用隐私合规三步走方法进行。
应用隐私合规三步走
1. 应用有《隐私政策》,并在应用首次运行时通过明显的方式提示用户阅读您的《隐私政策》。
隐私政策必须具有独立性、易读性,能清晰说明各项业务功能及所收集个人信息类型,能清晰说明个人信息处理规则及用户权益保障,不应在隐私政策等文件中设置不合理条款。
需要勾选同意用户隐私协议场景,需用户手动勾选,不能默认处于勾选状态。
新用户第一次安装使用时,需弹窗提示,用户确认同意后方可使用相关功能,“不同意”按钮需修改为“退出应用”,当隐私协议版本有关键更新,升级用户需在业务使用前(首页)重新弹框提示,用户同意后才可使用。
2. 在《隐私政策》中告知用户应用集成了腾讯 IMSDK,并向用户逐一明示嵌入的 SDK 收集使用个人信息的目的、方式和范围。有两种方式:
在《隐私政策》中添加类似如下声明:
我们的产品或服务可能包括第三方的产品或服务,后者也可能收集并使用您的个人信息。例如,我们为实现即时通讯服务,集成了腾讯 IMSDK。腾讯 IM 将作为数据处理者,按照本公司的指示以及 《IM SDK 隐私保护指引》 收集、使用并保护您的个人信息。
如果您的应用有单独的《第三方共享清单》,建议把以下信息添加到该文档中。
腾讯云 IM APP第三方信息共享清单
3. 必须在用户点击同意隐私政策后,再初始化登录 IMSDK 使用腾讯云服务。
应用隐私合规常见问题
违规收集用户个人信息方面
您应当为 App 准备一份独立的《隐私政策》,向用户明示 App 收集使用个人信息的目的、方式和范围,例如明确具体地披露收集 AndroidID、IMEI、IMSI、ICCID、储蓄卡卡号的目的、方式、范围。
在用户同意隐私协议之后,才可以初始化会获取用户隐私的第三方 SDK。
违规使用用户个人信息方面
如果您未在隐私政策中披露使用厂商推送SDK,那么可能被认定为“私自共享个人信息给第三方”,为解决此问题,您可以在《隐私政策》附录中披露 SDK 的具体情况,并附上隐私政策链接。如您集成的 SDK 较多,可在《隐私政策》附录中以表格的方式说明,或者提供单独的《第三方共享清单》。
不合理索取用户权限方面
您应当注意通过《隐私政策》等方式向用户详细说明 App 需要调取的权限及目的,并保证权限调取均与服务功能相关。当用户拒绝无关权限时,仍可以正常使用App其他功能。
您需要注意在用户拒绝授权后,不宜频繁(如48小时内)反复申请权限。
您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限,应当谨慎索取,并向用户明确告知,取得用户授权。
个人数据采集频次
对 App 端,有效的处理方法是在获取系统敏感信息(型号、AndroidID、IMSI)时,获取一次后进行缓存处理,下次直接读缓存。
集成的第三方 SDK 自动获取的数据敏感信息,只能定期更新最新隐私合规的版本来解决,或者移除问题明显或者使用替代功能的 SDK 来解决。
App 自启动及关联启动
建议不超出业务功能必要范围自启动及关联启动其他 App;如确有必要,应明示用户并取得同意。
个人信息举例
注意
如果检测问题存在于第三方 SDK,建议重点检查该 SDK 是否合规,必要时升级至其合规版本。
IMSDK 6.5.2816 版本及以上为合规版本,请及时升级。
IM Flutter SDK 4.1.8 版本及以上为合规版本,请及时升级。
常见案例
1. App 首次运行时,在用户未同意隐私政策之前,App 有获取个人敏感信息的行为。
必须在用户点击同意隐私政策后,再初始化登录 IMSDK 使用腾讯云服务。
2. 隐私检测,IM SDK 违规收取用户信息,SDK 4.6.1。
IMSDK 6.5.2816 (IM Flutter SDK 4.1.8 )版本及以上为合规版本,请及时升级。
3. App 以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集个人信息((SDK: TencentStart)读取 MAC 地址)的行为。
请先明确不合规的三方 SDK 名称,重点检查该 SDK 是否合规,必要时升级至其合规版本。
4. App 上架腾讯应用,隐私审核不通过,问题 com.tendcloud App 在前台或后台运行时,App 或 SDK 收集用户个人信息的频率超过合规范围,请尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。
请先明确不合规的三方 SDK 名称,重点检查该 SDK 是否合规。另外,频繁获取个人信息问题有效的处理方法是在获取一次后进行缓存处理,下次直接读缓存。
5. TUIKit 在未同意隐私权限前组件内部进行了文件读写操作。
请将相关步骤放在同意隐私权益后,IM 登录前调用,TUIKit 已合规处理。