绝峰游戏SDK合规使用说明
2021年,我国正式颁布并实施《个人信息保护法》,并与《数据安全法》、《网络安全法》和《刑法》中相关条款共同组成了个人信息保护法律体系。为了推进个人信息保护工作,国家有关部委陆续出台《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《移动互联网应用程序个人信息保护管理规定(征求意见稿)》等监管要求,并持续开展各类个人信息权益保护专项治理行动,取得了显著的成效。
绝峰游戏高度重视数据安全和个人信息保护工作,参照最新法律法规、政策及标准的规定,不断规范和提升我们的数据保护策略。
为了帮助使用绝峰游戏联运SDK的开发者和运营者(以下简称"您")更好地落实移动终端个人信息保护相关事宜,避免因涉及第三方相关业务实践而违反相关法律法规、政策及标准的规定,特编写《绝峰游戏联运开发者应用合规指南》供您参考。
为免歧义,本《指南》中的“合规要求”、“注意事项”等内容,均为绝峰游戏基于自身对国家相关法律法规、政策及标准的理解而起草,仅作为参考内容向您提供,不构成也不应被视为对任何法律法规、 政策及标准的有权解释、法律意见或法律建议,亦不构成绝峰游戏对外的任何承诺与保证。
一.绝峰游戏联运SDK配置能力说明
1、SDK申请权限和使用场景
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于绝峰游戏联运SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
绝峰游戏联运SDK调用权限以及权限申请时机如下表格:
| 权限名称 | 调用权限的目的 | 调用权限的场景 |
|---|---|---|
| 设备状态权限(可选) | 1. 为了保障您的账户和资金安全以及支付服务的安全稳定运行。 2. 为履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。 |
权限收集范围:IMSI、硬件序列号、SSID、MAC地址、应用安装列表、系统设置、系统属性、设备型号、设备品牌、操作系统。 方式及说明:此数据由使用支付宝时由支付宝SDK通过程序收集,不使用支付宝付款时不会收集这些信息。 详情参阅:https://opendocs.alipay.com/open/ 54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94 %AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9 A%90%E7%A7%81%E6%94%BF%E7%AD%96 |
| IP地址权限(必须) | 获取您的IP地址 | 为使您使用账号注册、登录、充值、发布评论等功能,我们需要调用IP地址权限 |
| 外部存储与外部存储设备权限(必须) | 读取或写入外部存储与外部存储设备内容 | 为在您的SD卡上输入文件或下载游戏、导入、游玩已下载到本地的游戏或在发表社区评论时引入图片,我们需要调用外部存储与外部存储设备权限 |
| 相册权限(可选) | 读取或写入相册内容 | 为方便您在发表评论和话题时上传图片以及在更改头像时上传头像,我们需要调用相册权限 |
| 网络权限(必须) | 访问您的网络连接权限,并获取当前Wifi接入的状态以及WLAN热点的信息、获取改变wifi状态的权限、获取的网络信息状态、获取改变网络状态的权限 | 为了使我们的产品可以正常联网使用、根据网络状态提示游戏的下载以及根据当前网络状态进行相关操作,我们需要调用网络权限 |
| 读取软件安装列表权限(可选) | 获取用户设备已安装的各类游戏信息 | 为了给用户精准推荐游戏相关的各类服务,我们需要读取用户手机的应用安装列表以获取相关信息 |
| 剪切板权限(可选) | 调取剪切板内容 | 为便于您复制文本信息、标题、短信验证码,分享信息或接收分享信息以及通过分享回流方式参与活动, 我们需要调用剪切板权限。我们可能还需要将应用来源渠道信息通过剪切板进行统计,在统计过程中我们不会将您写 入剪切板的个人信息回传。请您注意,剪切板信息仅会在您的设备上进行处理,我们不会存储您的剪切板信息用于任 何其他途径。需要和您说明的是,某些手机终端设备系统会提示应用(App)正在读取剪切板,但该系统提示无法区分是 否App正在收集剪切板信息,且不排除误报。如果您发现类似提示或误报,您可与我们联系,以便我们定位问题。 |
1、您应确保您所开发或运营的APP有《隐私政策》
隐私政策(或命名为个人信息保护政策等类似名称),是说明 APP的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档。
1)您可以参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》,该文件对您理解个人信息保护要求和隐私政策编写具有重要的参考价值。
2)您应在《隐私政策》中逐一明示您嵌入的第三方SDK名称、提供方、第三方SDK所收集使用个人信息的目的、方式和范围,以及所提供的数据安全保护措施。
2、APP 的隐私政策中应披露绝峰游戏联运SDK的哪些内容 (请务必遵守,否则审核不通过)
2.1 您应在《隐私政策》中“个人信息共享”条款部分或"第三方SDK情况说明”中告知终端用户消息游戏相关功能/服务由绝峰游戏联运SDK提供,参考绝峰游戏联运SDK隐私政策内容列明收集、使用的用户个人信息类型、目的和用途,并显示绝峰游戏联运SDK的隐私政策链接。
绝峰游戏联运SDK提供以下告知文案示例供您参考执行:
为向您提供良好的游戏服务,我们集成了绝峰游戏联运SDK,相关信息具体如下:
| SDK名称 | 绝峰游戏联运SDK | |
|---|---|---|
| 开发者名称 | 陕西绝峰易游网络科技有限公司 | |
| 使用目的 | 提供游戏账号登录、支付、实名制与防沉迷管理 | |
| 共享的个人信息类型 | 用户身份信息 | 必选信息: 身份证号、姓名、手机号,依据法律法规要求,游戏用户必须要实名制才能进入游戏,为此我们会收集游戏用户的身份证号、姓名、手机号。 |
| 网络信息 | 必选信息: 网络可用状态,判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 |
|
| 应用信息 | 必选信息: 应用包名、版本号,校验开发者账号一致性,校验第三方支付应用安装状态。 |
|
| 可能调用的权限 | 获取身体传感器信息、检索正在运行的应用、查看WLAN链接、获取网络权限 | |
| 隐私政策链接 | http://www.yiigames.com/view/jfGame_pc/privacyPolicy.html | |
产品名称:游戏服务
使用目的:为用户提供登录游戏、领取优惠券、参与福利活动以及支付订单功能
运营方:陕西绝峰易游网络科技有限公司
收集个人信息类型:用户身份信息 (身份证号、姓名、手机号)
隐私权政策链接:http://www.yiigames.com/view/jfGame_pc/privacyPolicy.html
以上条款,请在您的《隐私政策》中增加,《隐私政策》需要在APP首次运行前弹出,取得最终用户同意。
3、APP隐私政策的展示方案
您应遵从国家相关法律法规、政策及标准的要求,对 APP隐私政策进行展示,包括但不限于:
1)隐私政策应单独成文,而不是用户协议或其他文件的一 部分。
2)APP首次运行时应通过弹窗等明显方式提示终端用户阅读隐私政策。
3)您应当保证隐私政策的易访问性。终端用户进入 APP主功能界面后,通过 4 次以内的点击或滑动,就能够访问到隐私政策。
4)隐私政策应由终端用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得终 端用户授权。
5)按照近日工业和信息化部《关于开展信息通信服务感知提升行动的通知》,您还应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。
4、如果APP用户不希望其个人信息被处理和使用,应当如何处理?
请您充分了解,根据相关法律法规,终端用户对其个人信息的处理享有知情权、决定权、限制处理权、拒绝权、更正删除权等多方面权利。用户可以通过提交请求撤销同意,包括收集、使用和/或披露掌握或控制的用户的个人信息。根据用户所使用的具体服务,可以通过注销账号以进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息
三. 绝峰游戏联运SDK三方合作清单
为给用户提供完整业务功能,绝峰游戏联运SDK需要向第三方服务提供商提供您及您终端用户的部分个人信息您可在隐私政策中披露所选合作方的信息采集情况,模板如下:
| 合作三方名称 | 合作厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
| 网络游戏防沉迷API | 网络游戏防沉迷实名认证系统 | 按照国家规定游戏玩家需要进行实名认证且需要上报用户游戏数据 | 姓名、身份证、用户游戏上下线时间、用户身份标识、所玩的游戏标识 | https://wlc.nppa.gov.cn/fcm_company/index.html#/login?redirect=%2F |
| 支付宝支付 SDK | 支付宝(中国)网络技术有限公司 | 保障用户账户和资金安全以及支付服务的安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;实现网络链路的选择和优化,以提升用户体验。 | Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表 | https://opendocs.alipay.com/open/54/01g6qm |
SDK会在用户同意隐私协议后收集用户上述信息,如果用户不同意隐私协议,SDK将不会收集用户信息。
在程序中,如果使用绝峰AndroidSDK,用户同意收集相关信息,您可以参考如下控制代码:
如果您使用绝峰AndroidSDK,用户不同意收集相关信息,您可以参考如下控制代码:
