首页 文章列表 文章详情
极光消息推送SDK 隐私合规问题处理
2022-12-26
1715阅读
来源:applebyme

极光消息推送SDK 隐私合规问题处理

主要处理思路

  • 更新 SDK 至 最新版本
  • 在隐私条款中引用 极光隐私政策
  • 添加合规授权相关接口的调用,接口详情参考 隐私政策与合规引导
    • 在初始化 SDK 之前,如果用户尚未同意隐私条款,须调用 JCollectionAuth.setAuth(context,false),以告知 SDK 不进行初始化。
    • 如果用户已同意过隐私条款或者用户触发了同意隐私条款,再调用 JCollectionAuth.setAuth(context,true)。
    • 在用户同意隐私条款之前,不要调用极光 SDK 的任何接口。包括 JPushInterface、JCoreInterface、JVerificationInterface 以及厂商相关接口,例如:JPluginPlatformInterface。并且华为不能配置 <meta-data android:name="push_kit_auto_init_enabled" android:value="true"/>

代码样例如下:

          // 调整点一:初始化代码前增加setAuth调用
boolean isPrivacyReady; // app根据是否已弹窗获取隐私授权来赋值
if(!isPrivacyReady){
    JCollectionAuth.setAuth(context, false); // 后续初始化过程将被拦截
}
JPushInterface.init()
  
  
// 调整点二:隐私政策授权获取成功后调用
JCollectionAuth.setAuth(context, true); //如初始化被拦截过,将重试初始化过程
        

隐私政策

极光 SDK 隐私政策

集成极光推送 SDK 需要在《隐私政策》中向用户告知,内容如下:

极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为 APP 用户提供信息推送服务
收集个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy

第三方 SDK 隐私政策

若通过极光推送 SDK 同时集成了厂商通道,请在《隐私政策》中增加对于厂商通道的隐私政策说明,内容如下:

小米推送 SDK
涉及的个人信息类型:设备标识符(如 Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:荣耀终端有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.hihonor.com/cn/promoteService
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/

OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288

vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy

魅族推送 SDK
涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://www.meizu.com/legal.html

常见工信部问题处理

工信部通报问题类型工信部通报问题类型详细描述极光建议
违规收集个人信息未经用户同意,存在读取设备 mac 地址的行为,且隐私政策中未见清晰明示 mac 地址、软件安装列表和 IMEI 的收集使用规则1. 需要检查隐私政策是否完整披露收集相关个人信息类型、目的等信息。

2. 需要检查是否在用户同意隐私政策前就开始调用接口,收集个人信息。

3. 一键登录本质是手机号码登录,需要获取 IMEI、IMSI 信息;是用户授权后行为并不影响隐私合规
注册登录环节默认勾选同意隐私政策改为用户主动点击的形式“同意”隐私政策
APP 在同意隐私政策的环节未提供拒绝按钮为在同意隐私政策环节添加“拒绝”或者“不同意”的选项
超范围收集个人信息未见向用户告知且未经用户同意,在后台运行时,存在每 1 小时读取一次位置信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或关联的范围1. 在隐私政策中阐明收集个人信息的目的,体现所收集个人信息对于提供服务的。

2. 如无合理使用场景,则建议根据工信部的要求,关闭相关端口,停止收集超出合理范围的个人信息。
违规使用个人信息APP 未见向用户告知且未经用户同意,存在将“IMEI、IMSI、设备 MAC 地址”个人信息发送给第三方 SDK 的行为详情参考 主要处理思路
APP 频繁自启动和关联启动APP 未向用户告知,未经用户同意,且无合理的使用场景,存在频发自启动和关联启动的行为1. 在隐私政策中阐明自启动和关联启动的合理场景(为提升消息的送达率,及时地为您进行消息提醒,我们会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径:设置 – 应用 – 应用启动管理 – 选择应用“搜狐视频”- 关闭关联启动功能)
2. 关闭相关启动端口
强制、频繁、过度索取权限APP 首次启动时,申请存储权限,用户拒绝授权后,应用陷入弹窗循环,无法正常使用去除首次启动时的权限申请,仅在功能使用时申请相关权限
点击 APP“我的”,未见使用权限对应的相关产品或服务不索取与提供服务无关的相关权限。如确实为提供服务所必需,建议在隐私政策中详细说明
强制用户使用定向推送功能明示存在定向推送功能,但未见提供退出或关闭个性化展示模式的选项,如拒绝接收定向推送消息,或停止、退出、关闭相应功能的机制在 APP 界面内为终端用户设置对应的关闭选项


上一篇:苹果ipa软件网站 一键在线将网站制作成苹果IPA软件 下一篇:如何低价格的开发一款自己的APP?选用一门APP在线开发工具
2015 © 一门App代上架(AppleByMe)-专业代上架苹果市场服务系统 版权所有 商务合作 蜀ICP备18037248号