百度 OAuth SDK开发者个人信息保护合规指引
亲爱的开发者:
感谢您在所开发的移动应用中集成并使用百度旗下软件开发工具包(SDK)!
百度非常重视用户个人信息保护,包括集成百度旗下百度 OAuth软件开发工具包(SDK)(以下简称“百度SDK”)的移动应用的最终用户(以下简称“最终用户”)个人信息保护,特制定《百度 OAuth SDK个人信息保护合规开发者指引》,以供您在所开发的移动应用(以下简称“移动应用”)中集成并使用百度SDK时参照执行
一、个人信息保护合规基本要求
在所开发的移动应用中集成并使用百度 OAuth SDK,您需要首先遵守以下个人信息保护合规基本要求:
1.您应遵守收集、使用最终用户个人信息有关的所有可适用法律法规及规范性文件要求,包括但不限于《个人信息保护法》、《网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函[2019]337号)、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)等,保护用户个人信息安全。
2.您的APP需要制定一份独立的隐私政策。隐私政策的内容建议通俗易懂,对您的APP收集、使用个人信息的目的、方式、范围,清晰、完整、准确地向个人信息主体进行明示告知,并充分给予最终用户独立的选择权,确保在获得个人信息主体授权同意后方可进行个人信息的处理活动。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。但请您注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以能成为要求用户同意收集其个人信息的理由。
3.您应将在移动应用中集成并使用百度SDK服务的情况,以及百度SDK对最终用户必要个人信息的收集、使用和保护规则(具体请见《百度 OAuth SDK隐私政策》),在移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(具体请参考本指引第二部分 “如何告知最终用户”及第三部分“告知文案示例”),并获得最终用户对于百度SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度SDK服务期间持续有效的授权同意。如果最终用户是未满14周岁的未成年人,请您务必确保获得最终用户的父母或其他监护人对于百度SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度SDK服务期间持续有效的授权同意。
4.您应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
5.您应确保在移动应用首次运行时,应在最终用户阅读并同意移动应用隐私政策之后,方可初始化百度SDK进行最终用户信息采集。
6.百度OAuth SDK会根据产品升级优化、提升安全性能、法律及监管要求等原因,不断升级迭代SDK版本,不同版本的SDK获取的字段信息可能会有差异。为了保证合法合规开展合作,并切实履行保护用户个人信息的责任与义务,请您务必确保您已将APP中的百度OAuth SDK升级至官方最新版本,以避免因使用旧版本SDK而出现违法违规的问题,导致您的APP遭受监管处罚的风险。百度OAuth SDK更新后会及时通过官网通知、站内信、公告、邮件、短信等有效方式对您进行告知,请您及时关注并尽快更新。
除了上述个人信息保护合规基本要求外,您还应遵守您所开发的移动应用所集成并使用的《百度OAuth SDK隐私政策》。
百度OAuth SDK基本业务功能为第三方登录、百度账号头像、昵称等信息获取。拓展业务功能:无。以下是百度OAuth SDK获取您的APP最终用户的个人信息以及权限,由于不同SDK版本采集的字段与是否可选可能存在一定差异,具体采集情况以实际接入的SDK版本为准:
SDK名称 | 服务及用途 | 个人信息 | 信息类型 |
百度OAuth SDK | 为了帮助开发者向最终用户提供登录授权功能 | 必选信息 | |
为帮助开发者保障登录功能的正常生效和安全稳定 | 必选信息 | ||
为了确保设备系统兼容、定位解决问题 | 必选信息 |
二、如何告知最终用户
为帮助您明确地告知最终用户百度SDK个人信息收集、使用和保护相关事宜,我们为您提供了以下告知方式,供您参考执行:
1.在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度SDK提供,并显示相应百度SDK隐私政策链接以告知最终用户,百度SDK收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
2.在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度SDK提供,并参考相应百度SDK隐私政策内容,以条款或表格等形式列明收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
3.当最终用户在移动应用中首次打开/使用相应功能/服务时,以弹窗、页面提示方式显示相应百度SDK隐私政策链接,以告知最终用户相应功能/服务由百度SDK提供,百度SDK为提供相应功能/服务而收集、使用的最终用户个人信息类型、目的及用途,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
三、告知文案示例
为帮助您明确地告知最终用户百度SDK个人信息保护规则相关事宜,我们为您提供了以下告知方文案示例,供您参考执行:
文案示例A
为向您提供【第三方账号登录和信息授权】功能/服务,我们集成了【百度OAuth】SDK。在为您提供【第三方账号登录和信息授权】功能/服务时,【百度OAuth】SDK需要收集、使用您必要的个人信息。关于【百度OAuth】SDK收集、使用的个人信息类型、目的及用途,以及【百度OAuth】SDK将如何保护所收集、使用的个人信息,请您仔细阅读《【产品名称】SDK隐私政策》(附跳转链接)了解。
文案示例B
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:
第三方SDK名称 | 使用目的 | 官网链接/隐私政策链接 |
百度OAuth SDK | 实现第三方登录和信息授权 | https://openauth.baidu.com/doc/agreement.html |
文案示例C
为向您提供【第三方账号登录和信息授权】功能/服务,我们集成了【百度OAuth】SDK。在为您提供【第三方账号登录和信息授权】功能/服务时,【百度OAuth】SDK收集、使用您的【设备信息如操作系统版本/设备型号、日志信息】信息,用于【实现第三方账号登录和信息授权、保障服务兼容安全、定位解决问题】目的/用途。具体请您仔细阅读《【百度OAuth】SDK隐私政策》(附跳转链接)了解。
文案示例D
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:
第三方SDK名称 | 业务功能 | 个人信息类型 | 调用权限类型 | 具体目的/用途 |
【百度OAuth】SDK | 实现第三方账号登录和信息授权 | 设备信息如操作系统版本、设备型号、日志信息 | 无 | 实现第三方账号登录和信息授权 |
四、使用SDK服务的合规注意事项
1.您接入百度OAuth SDK前,应当仔细阅读SDK的协议约定、本合规规范、用户协议、隐私政策等内容,并依据相关内容对您APP的《隐私政策》及您APP收集、存储、使用、共享等处理个人信息的情况进行合规自查。
2.您知悉并认可百度OAuth SDK具备收集个人信息的功能,并认可该等信息的收集均为双方合作之必要目的所需。
3.您承诺已制定并按照相关要求公示您APP的《隐私政策》,并已清晰、明确、显著地说明有关通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时,您应确保在APP首次运行时以弹窗等合规方式显著提示用户阅读您APP的《隐私政策》并取得用户的合法授权同意,经过合法授权后再初始化百度OAuth SDK进行个人信息的收集与处理。
4.您已认真阅读并理解百度OAuth SDK平台协议、合作规范、隐私政策、接入文档等约定和要求,并承诺在您使用百度OAuth SDK服务期间,针对百度OAuth SDK收集、使用、处理、共享、转让相关个人信息,您已取得了用户持续有效的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
5.如果您的APP面向不满十四周岁的儿童及未成年人用户提供服务,您承诺遵守儿童个人信息保护及未成年人保护相关的法律法规,您承诺已采取相关措施并保证已获得其监护人的授权同意。
6.如因您违反百度OAuth SDK的平台协议、合作规范、隐私政策、接入文档等约定,导致您的用户或第三方对百度主张任何形式的索赔或权利要求,或导致百度因此产生任何法律纠纷的,您将负责解决并承担全部责任,如因此给百度及其关联主体造成损失的,您应赔偿因此给百度及其关联主体造成的全部损失。
7.您保证对于您从百度OAuth SDK获取的数据,无论是在合作期间或是合作停止后,均承担保密义务,不擅自提供、泄露、透露给任何第三方,并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据被超出双方合作目的使用。