本文为您介绍了使用号码认证服务需要遵守的合规配置说明。

背景信息

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。

注意 为了避免App被下架的风险,建议您将号码认证SDK升级到最新版本,并按照下述指南进行合理配置。SDK版本请参见SDK版本

合规配置流程

  1. 用户首次启动App时,请确保App弹出《隐私政策》并取得用户同意。
  2. 您需要在App《隐私政策》中告知用户使用了阿里云号码认证服务,并在《隐私政策》中增加如下参考条款。
    • 使用SDK名称:阿里云号码认证SDK。
    • 服务类型:本机号码一键登录和认证。
    • 收集信息类型:网络类型、设备信息(IP地址、设备制造商、设备型号、手机操作系统、应用程序供应商标志符(IDFV)、SIM卡或国际移动用户识别码(IMSI)信息等)。
    • 隐私权政策链接:阿里云法律声明与隐私权政策
  3. 您需要确保用户同意《隐私政策》之后,再初始化阿里云号码认证SDK。SDK接入请参见Android客户端接入IOS客户端接入

安卓系统信息采集说明

获取设备权限信息,如下所示:

权限名称 获取目的 使用场景 调用频率
android.permission.INTERNET 网络访问。 正常请求时用到。 使用SDK时用到。
android.permission.ACCESS_WIFI_STATE 检查Wi-Fi状态。 请求前判断Wi-Fi是否开启。 调用功能接口的前置检查。
android.permission.ACCESS_NETWORK_STATE 检查网络状态。 请求前判断网络状态是否正常。 调用功能接口的前置检查。
android.permission.CHANGE_NETWORK_STATE 切换网络通道。 Wi-Fi和蜂窝网络双开时需要切换到蜂窝网络通道。 Wi-Fi和蜂窝网络双开且需要使用功能接口时。

获取设备基本信息,如下所示:

个人信息类型 获取目的 使用场景 收集频率
IP地址 SDK功能使用必需信息。

调用SDK预取号接口、获取一键登录或验证token接口时使用。

每次调用获取。
网络类型 检查网络状态。
IMSI 由移动运营商SDK采集,用于判断当前网络属于哪个运营商。 三网都会使用该能力,调用SDK预取号接口、获取一键登录或验证token接口时使用。 移动运营商接口每次调用获取。
设备制造商

判断终端类型,用于确定一键登录或认证的终端适配方案。

调用SDK预取号接口、获取一键登录或验证token接口时使用。

每次调用获取。
设备型号
手机操作系统

iOS系统信息采集说明

获取设备权限信息,如下所示:

权限名称 获取目的 使用场景 调用频率
蜂窝网络权限 使用SDK功能的必需信息。 调用预取号接口。 正常调用预取号接口时使用。

获取设备基本信息,如下所示:

个人信息类型 获取目的 使用场景 收集频率
IDFV 用于生成用户设备ID。 首次安装App并且SDK首次运行时使用。 仅首次安装App并运行SDK时会采集并保存。
IP地址 SDK功能使用必需信息。

调用SDK预取号接口、获取一键登录或验证token接口时使用。

每次调用获取。
网络类型 检查网络状态。
设备制造商

判断终端类型,用于确定一键登录或认证的终端适配方案。

设备型号
手机操作系统