移动安全工作委员会

移动智能终端补充设备标识体系统一调用SDK隐私政策

更新日期:2022年7月4日

生效日期:2022年7月4日

前言

移动智能终端补充设备标识体系由设备唯一标识符(UDID)、开放匿名设备标识符(OAID)、开发者匿名设备标识符(VAID)和应用匿名设备标识符(AAID)构成。中国信息通信研究院联合华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商实现补充设备标识体系的生成,并开发、发布支持多厂商的移动智能终端补充设备标识体系统一调用SDK(简称“SDK”),实现对开放匿名设备标识符(OAID)、开发者匿名设备标识符(VAID)和应用匿名设备标识符(AAID)的读取,不包括对设备唯一标识符(UDID)的读取,供行业免费使用。

为便于您更清楚地理解SDK的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施,我们特制定本隐私政策,向您介绍我们对用户的个人信息的处理方式,清晰、准确和完整地说明SDK采集哪些信息和目的,如何处理这些信息,以及我们提供的控制、保护这些信息的方式。本政策与您的权益息息相关,请仔细完整地阅读并了解SDK在使用过程中的隐私保护与数据安全政策。本隐私协议适用于移动智能终端补充设备标识体系统一调用SDK。

本隐私政策将帮助您了解以下内容:

一、SDK的使用方式

二、信息的采集与处理

三、开发者合规使用建议

四、声明

五、生效及变更

六、联系我们


一、SDK的使用方式

SDK由开发者自愿从公开网站(www.msa-alliance.cn)获取并集成进自己的APP内,原则上不支持非 APP 类产品接入SDK。在开发者获取SDK集成使用之前,需在网站注册完成、提供相关的必要信息并通过资质审核。例如:加盖公章的营业执照(事业单位法人证书)复印件或扫描件。

二、信息的采集与处理

移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规。请您知悉,SDK本身不会存储任何数据,只在APP调用时获取以下数据,用于本地判断,且不会进行任何网络传输

1.   信息采集范围与目的

序号

字段

类型

目的

1

设备制造商

设备型号

设备品牌

品牌信息

判断终端品牌,调用接口

2

设备网络运营商名称

网络信息

判断是否为虚拟机环境

3

App包名及签名信息,或在对应应用商店的APPID

应用软件信息

生成VAID时判断是否为同一开发者

2.   权限调用

SDK不会调用任何设备权限。

3.   信息的存储与共享

SDK采集的信息本身不会在本地存储也不会通过网络传输,只在SDK接口调用时获取使用,随着接口功能的完成,数据也会被程序立即销毁,不存在任何数据存储、共享、转让、公开等情况。

特别说明:在获取VAID时,需要将APP包名和签名信息或APP在应用商店的APPID通过API接口提供给终端内部的ID生成模块,用于校验是否为同一开发者。

三、开发者合规使用建议

初始化时机:SDK的初始化请在用户同意APP隐私政策后进行,在告知用户获得授权后再调用接口。

隐私政策披露:开发者在产品中集成SDK,请开发者根据集成SDK的实际情况,在APP第三方SDK目录、隐私声明中,对SDK的名称、功能、类型及隐私政策等进行披露。隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122。

获取补充设备标识:开发者请自行评估使用SDK可能涉及到的法律风险及隐私安全风险,并制定获取补充设备标识时的隐私政策,说明收集补充设备标识的目的、范围、处理方式、处理类型、保存期限、退出方式等,并获取用户同意。

安全更新:当SDK发生安全风险、安全漏洞、安全事件等时会及时更新SDK,并将新版SDK发布在http://www.msa-alliance.cn/col.jsp?id=120,请开发者查看更新,使用最新版SDK。

四、声明

在使用SDK时,开发者须遵守中华人民共和国法律法规,包括但不限于关于数据隐私保护的相关法律法规,合法合规收集、处理用户的个人信息。因我们并不采集、处理任何数据并且也不会和APP方共享任何数据,同时我们也无法控制任何开发者对用户个人信息的处理行为,我们无法对其行为负责。因此如果开发者在使用SDK过程中违反法律法规或损害任何其他方的合法权益的,我方不承担法律责任。

特别提示:开发者使用SDK获取相关标识数据,并欲据此标识数据进行使用、分析、交易或其他行为前,应慎重考虑这些行为的合法性、合规性、真实性和安全性等,并采取相应措施。如因未采取合理安全措施措施所导致的信息泄露、权利侵犯、财产毁损、人身伤亡等违法违规行为及因该等行为所造成的损害后果,与SDK无关,SDK亦不承担任何直接、间接、附带或衍生的法律责任。

五、生效及变更

一旦您开始使用我们的服务,即表示您已充分理解并同意我们的隐私政策。

基于我们业务发展、产品功能、联系方式或相关法律法规及监管的要求,我们可能会适时对本政策进行修改更新,该修改构成本《隐私政策》的一部分。我们将在网站上随时更新发布我们最新版的隐私政策,您可以随时前往:http://www.msa-alliance.cn/col.jsp?id=122查看

六、联系我们

用户就SDK采集的个人信息享有个保法规定的各项数据权利,同时,对于信息处理行为有申诉的权力。如您对本《隐私政策》及您的个人信息相关事宜有任何疑问、意见或建议,或需我们对用户请求、申诉进行响应等,请通过以下方式与我们取得联系:

联系邮箱:msa@caict.ac.cn

联系地址:北京市海淀区花园北路52号