绝峰游戏SDK合规使用说明
2021年,我国正式颁布并实施《个人信息保护法》,并与《数据安全法》、《网络安全法》和《刑法》中相关条款共同组成了个人信息保护法律体系。为了推进个人信息保护工作,国家有关部委陆续出台《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《移动互联网应用程序个人信息保护管理规定(征求意见稿)》等监管要求,并持续开展各类个人信息权益保护专项治理行动,取得了显著的成效。
绝峰游戏高度重视数据安全和个人信息保护工作,参照最新法律法规、政策及标准的规定,不断规范和提升我们的数据保护策略。
为了帮助使用绝峰游戏联运SDK的开发者和运营者(以下简称"您")更好地落实移动终端个人信息保护相关事宜,避免因涉及第三方相关业务实践而违反相关法律法规、政策及标准的规定,特编写《绝峰游戏联运开发者应用合规指南》供您参考。
为免歧义,本《指南》中的“合规要求”、“注意事项”等内容,均为绝峰游戏基于自身对国家相关法律法规、政策及标准的理解而起草,仅作为参考内容向您提供,不构成也不应被视为对任何法律法规、 政策及标准的有权解释、法律意见或法律建议,亦不构成绝峰游戏对外的任何承诺与保证。
一.绝峰游戏联运SDK配置能力说明
1、SDK申请权限和使用场景
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于绝峰游戏联运SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
绝峰游戏联运SDK调用权限以及权限申请时机如下表格:
| 权限名称 | 调用权限的目的 | 调用权限的场景 |
|---|---|---|
| 网络可用状态(必须)android.permission.ACCESS_WIFI_STATE、android.permission.ACCESS_NETWORK_STATE | 判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 | 检测用户网络状态,来执行对应功能。用户同意隐私后,网络状态发生变化时获取 |
| 网络权限(必须)android.permission.INTERNET | 帮助用户登录账号、支付等来正常进行游戏 | 注册、登录账号、发起支付、查询订单、保存订单及游戏角色数据等场景获取 |
如果您正在使用老版本,为了用户更好的体验,建议您尽快升级。如果您的APP需要这些SDK请自行集成,并做相应的合规说明。
1、您应确保您所开发或运营的APP有《隐私政策》
隐私政策(或命名为个人信息保护政策等类似名称),是说明 APP的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档。
1)您可以参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》,该文件对您理解个人信息保护要求和隐私政策编写具有重要的参考价值。
2)您应在《隐私政策》中逐一明示您嵌入的第三方SDK名称、提供方、第三方SDK所收集使用个人信息的目的、方式和范围,以及所提供的数据安全保护措施。
2、APP 的隐私政策中应披露绝峰游戏联运SDK的哪些内容 (请务必遵守,否则审核不通过)
2.1 您应在《隐私政策》中“个人信息共享”条款部分或"第三方SDK情况说明”中告知终端用户消息游戏相关功能/服务由绝峰游戏联运SDK提供,参考绝峰游戏联运SDK隐私政策内容列明收集、使用的用户个人信息类型、目的和用途,并显示绝峰游戏联运SDK的隐私政策链接。
绝峰游戏联运SDK提供以下告知文案示例供您参考执行:
为向您提供良好的游戏服务,我们集成了绝峰游戏联运SDK,相关信息具体如下:
| SDK名称 | 绝峰游戏联运SDK | |
|---|---|---|
| 开发者名称 | 陕西绝峰易游网络科技有限公司 | |
| 使用目的 | 提供游戏账号登录、支付、实名制与防沉迷管理 | |
| 共享的个人信息类型 | 用户身份信息 | 必选信息: 身份证号、姓名、手机号,依据法律法规要求,游戏用户必须要实名制才能进入游戏,为此我们会收集游戏用户的身份证号、姓名、手机号。 |
| 网络信息 | 必选信息: 网络可用状态,判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 |
|
| 应用信息 | 必选信息: 应用包名、版本号,校验开发者账号一致性,校验第三方支付应用安装状态。 |
|
| 隐私政策链接 | http://www.yiigames.com/view/jfGame_pc/privacyPolicy.html | |
产品名称:游戏服务
使用目的:为用户提供登录游戏、领取优惠券、参与福利活动以及支付订单功能
运营方:陕西绝峰易游网络科技有限公司
收集个人信息类型:用户身份信息 (身份证号、姓名、手机号)
隐私权政策链接:http://www.yiigames.com/view/jfGame_pc/privacyPolicy.html
以上条款,请在您的《隐私政策》中增加,《隐私政策》需要在APP首次运行前弹出,取得最终用户同意。
3、APP隐私政策的展示方案
您应遵从国家相关法律法规、政策及标准的要求,对 APP隐私政策进行展示,包括但不限于:
1)隐私政策应单独成文,而不是用户协议或其他文件的一 部分。
2)APP首次运行时应通过弹窗等明显方式提示终端用户阅读隐私政策。
3)您应当保证隐私政策的易访问性。终端用户进入 APP主功能界面后,通过 4 次以内的点击或滑动,就能够访问到隐私政策。
4)隐私政策应由终端用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得终 端用户授权。
5)按照近日工业和信息化部《关于开展信息通信服务感知提升行动的通知》,您还应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。
4、如果APP用户不希望其个人信息被处理和使用,应当如何处理?
请您充分了解,根据相关法律法规,终端用户对其个人信息的处理享有知情权、决定权、限制处理权、拒绝权、更正删除权等多方面权利。用户可以通过提交请求撤销同意,包括收集、使用和/或披露掌握或控制的用户的个人信息。根据用户所使用的具体服务,可以通过注销账号以进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息
三. 绝峰游戏联运SDK三方合作清单
为给用户提供完整业务功能,绝峰游戏联运SDK需要向第三方服务提供商提供您及您终端用户的部分个人信息您可在隐私政策中披露所选合作方的信息采集情况,模板如下:
| 合作三方名称 | 合作厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
| 网络游戏防沉迷API | 网络游戏防沉迷实名认证系统 | 按照国家规定游戏玩家需要进行实名认证且需要上报用户游戏数据 | 姓名、身份证号码、用户游戏上下线时间、用户身份标识、所玩的游戏标识 | https://wlc.nppa.gov.cn/fcm_company/index.html#/login?redirect=%2F |
4.1 初始化接口配置
为了避免开发者的应用在未获取最终用户的同意前,SDK提前启动收集和使用最终用户的个人信息,绝峰游戏联运SDK提供了初始化接口init,要求开发者的应用获取最终用户的同意后才能调用本接口初始化SDK。
4.2 权限配置说明
必须在游戏启动时配置以下隐私相关的系统权限才能满足SDK的游戏启动/登录,实名认证,保障服务运行的基本功能。 使用网络权限:用于访问网络。