开发者个人信息保护合规指引

开发者应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用JYAdSDK的过程中更好地落实用户个人信息保护相关要求,我们特制定《开发者个人信息保护合规指引》,供开发者参考适用。

接入JYAdSDK应具备能力

合规事项 标准要求 接入指南
1、SDK初始化时机和授权 应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿明确的意思表示。

1、JYAdSDK的初始化请在用户同意App隐私政策/声明后进行。

2、请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。

3、请不要在用户同意隐私政策之前私自采集和上报用户信息(尤其注意Android_ID、MAC地址、硬件序列号、应用安装列表等用户信息)。

4、请勿在App处于未激活状态时(例如App在后台运行)请求JYAdSDK相关服务

2、隐私政策、共享清单等需披露接入优量汇服务的情况 如果通过嵌入第三方SDK等方式将个人信息传输至第三方服务器,开发者应在产品第三方SDK目录、隐私声明中,披露其所接入的第三方 SDK名称和隐私政策的官网地址。

开发者在产品中集成JYAdSDK后,JYAdSDK的正常运行会收集必要的用户信息用于广告监测等目的。请开发者根据集成JYAdSDK的实际情况,在App第三方SDK目录、隐私声明中,对JYAdSDK进行披露。建议考虑以下指引:

1、确认您所接入JYAdSDK的版本和功能模块;

2、根据上述版本和模块,从官网的指引中确定与JYAdSDK交互的数据内容;

3、在您的隐私政策中,以文字或列表的方式向用户披露JYAdSDK相关信息。

APP合规要求

合规事项 合规要求
隐私政策文本 1、隐私政策的独立性、易读性

(1)APP应有独立的隐私政策;

(2)隐私政策应单独成文,而不是作为用户协议、用户说明等文件中的一部分存在;

(3)隐私政策应易于访问,用户进入App主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡;

(4)隐私政策应易于阅读,文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。

  2、清晰说明各项业务功能及所收集个人信息类型

(1)应明示收集个人信息的业务场景,将收集个人信息的业务功能逐项列举;

(2)业务功能与所收集个人信息类型应当一一对应;

(3)应明示各项业务功能所收集的个人信息类型。

  3、清晰说明个人信息处理规则及用户权益保障

(1)隐私政策应对个人信息处理者基本情况进行描述,至少包括:名称、注册地址、个人信息保护相关负责人联系方式;

(2)隐私政策应对个人信息存放地域、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明;

(3)隐私政策应明确说明个人信息处理规则。如果个人信息处理者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响;

(4)如果存在个人信息出境情况,隐私政策中应将出境个人信息类型逐项列出;

(5)隐私政策应对个人信息处理者在个人信息保护方面采取的措施和具备的能力进行说明;

(6)隐私政策应披露共享、转让、公开个人信息规则;

隐私政策应对如何保障实现用户权利进行说明;

(7)隐私政策应说明用户申诉渠道和反馈机制。

  4、隐私政策时效性、更新与通知

(1)应明确标识隐私政策发布、生效或更新日期;

(2)如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,隐私政策应进行相应修订,并通过电子邮件、信函、电话、推送通知等方式及时告知用户。

  5、隐私政策不应存在免责等不合理条款 个人信息处理者不应在隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。
App收集使用个人信息行为 1、收集个人信息应明示收集目的、方式、范围

(1)在用户安装、注册或首次开启App时,应主动提醒用户阅读隐私政策;

(2)当App打开系统权限时(不包括用户自行在系统设置中打开权限的情况),App应当说明该权限将收集个人信息的目的;

(3)收集个人敏感信息时,App应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围。

  2、若使用Cookie及其同类技术收集个人信息,应向用户明示 当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。
  3、若存在第三方传输个人信息的情况,应向用户明示 如果通过嵌入第三方代码、插件、API等方式将个人信息传输至第三方服务器,应披露第三方、传输的个人信息类型、使用目的等详情。
  4、收集使用个人信息应经用户自主选择同意,不得默认勾选,不应存在强制捆绑授权行为

(1)收集个人信息前应征得用户自主选择同意,如用户主动填写、点击、勾选等,不得默认勾选,不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形;

(2)处理敏感个人信息需获得用户单独同

  5、收集个人信息应满足最小必要原则

(1)实际收集的个人信息类型不得超出隐私政策所述范围;

(2)App不应收集与业务功能无任何关系的个人信息;

(3)在用户明确拒绝后不得继续频繁索要权限、打扰用户;

(4)App更新升级后,不应更改原有的系统权限设置。

用户权利的保障 1、个性化决策退出机制 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。
  2、支持用户注销账号 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。
  3、建立用户权利请求响应机制

(1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径;

(2)应妥善受理并及时反馈用户申诉,原则上在15天内回复处理意见或结果。

  4、不得诱导/欺骗/强迫用户跳转、点击、下载 App弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。