本文为您介绍了使用号码认证服务需要遵守的合规配置说明。

背景信息

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而禁止用户使用App基本功能服务。

注意 为避免App被下架,建议您将号码认证SDK升级到最新版本,并按照下述说明进行合理配置。SDK版本请参见SDK版本

合规配置说明

  • 用户启动App时,请确保App可弹出《隐私权政策》并取得用户同意。
  • 您需要在App《隐私权政策》中告知用户使用了阿里云号码认证服务,并在《隐私权政策》中增加如下参考条款:
    • 使用SDK名称:阿里云号码认证SDK。
    • 服务类型:本机号码一键登录和认证。
    • 收集信息类型:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)。
    • 隐私权政策链接:号码认证服务隐私权政策
  • 您需确保用户同意《隐私权政策》后,再初始化阿里云号码认证SDK。SDK接入请参见Android客户端接入iOS客户端接入

Android系统信息采集说明

  • 获取设备权限信息,如下所示:
    权限名称 获取目的 使用场景 调用频率
    android.permission.INTERNET 网络访问。 正常请求时可用。 使用SDK时可用。
    android.permission.ACCESS_WIFI_STATE 检查Wi-Fi状态。 请求前判断Wi-Fi是否开启。 调用功能接口的前置检查。
    android.permission.ACCESS_NETWORK_STATE 检查网络状态。 请求前判断网络状态是否正常。 调用功能接口的前置检查。
    android.permission.CHANGE_NETWORK_STATE 切换网络通道。 Wi-Fi和移动数据网络双开时,请切换到移动数据网络通道。 Wi-Fi和移动数据网络双开且需要使用功能接口时。
  • 获取设备基本信息,如下所示:
    个人信息类型 获取目的 使用场景 收集频率
    IP地址 SDK功能使用必需信息。

    调用SDK预取号接口、获取一键登录或验证Token接口时使用。

    每次调用获取。
    网络类型 检查网络状态。
    设备制造商

    判断终端类型,用于确定一键登录或认证的终端适配方案。

    调用SDK预取号接口、获取一键登录或验证Token接口时使用。

    每次调用获取。
    设备型号
    手机操作系统

iOS系统信息采集说明

  • 获取设备权限信息,如下所示:
    权限名称 获取目的 使用场景 调用频率
    移动数据网络权限 使用SDK功能的必需信息。 调用预取号接口。 正常调用预取号接口时使用。
  • 获取设备基本信息,如下所示:
    个人信息类型 获取目的 使用场景 收集频率
    IP地址 SDK功能使用必需信息。

    调用SDK预取号接口、获取一键登录或验证Token接口时使用。

    每次调用都需要获取。
    网络类型 检查网络状态。
    设备制造商

    判断终端类型,用于确定一键登录或认证的终端适配方案。

    设备型号
    手机操作系统