ShareSDK Android 端合规指南
2021 年 5 月 1 日起,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》(简称“App 必要个人信息范围规定”)已正式施行。“App 必要个人信息范围规定”不仅明确常见 39 种类型的 App 必要个人信息范围,而且明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用 App 基本功能服务。为了避免 App 被下架,请您务必做好两件事:首先将 SDK 升级至满足监管要求的最新版本,再按下文合规解法进行配置。
合规四小步
确保 APP 有《隐私政策》
您需要确保 App 有《隐私政策》,并且在用户首次启动 App 时就弹出《隐私政策》取得用户同意。
添加 Mob 隐私协议
您务必告知用户您选择 MobSDK 服务,请在《隐私政策》中增加如下参考条款:“我们使用了第三方(上海掌之淘信息技术有限公司,以下称“MobTech”)MobTech ShareSDK 服务为您提供社交分享、第三方登录社交分享、第三方登录功能。为了顺利实现该功能,您需要授权 MobTechSDK 提供对应的服务;在您授权后,MobTech 将收集您相关的个人信息。关于 MobTech 所收集的信息种类、用途、个人信息保护的规则及退出机制等,详见 MobTech 官网(https://www.mob.com)上的隐私政策 (https://www.mob.com/about/policy1)条款。”
回传隐私协议授权结果
您务必确保用户同意《隐私政策》之后,调用 MobSDK 提交隐私协议接口。具体步骤详见下文。
配置 MobSDK
在 gradle.properties 中,设定 MobSDK 为隐私协议适配版本
接口调用步骤
注:本方案需要依赖 ShareSDK3.7.6 或更高版本(建议升级到官方最新 3.9.9 版本)。
为保证您的在集成 MobSDK 之后,能够满足工信部相关合规要求,您应确保在 App 安装后首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,调用提交隐私协议函数 MobSDK.submitPolicyGrantResult 提交隐私协议。反之,如果用户不同意《隐私政策》授权,则不能调用 MobSDK.submitPolicyGrantResult 提交隐私协议。
评论