App运营者在使用实人认证设备助手SDK时,需明确向用户披露隐私政策、合理配置系统权限,并在用户同意隐私政策且主动使用功能时调用相关接口,确保个人信息采集的合规性与必要性。
SDK隐私政策披露示例
App运营者应向最终用户明确告知实人认证设备助手SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接(App需要制定单独的《隐私政策》,且需在《隐私政策》中向用户告知使用实人认证设备助手SDK)等内容。
例如在您的App《第三方共享清单》中需告知如下内容:
SDK名称:实人认证设备助手SDK
业务功能:【保护刷脸认证环境安全】
收集个人信息类型:按照实际配置采集信息的情况填写
使用权限情况:按照实际配置的权限情况填写
SDK申请系统权限说明
在不同业务场景下,SDK涉及的权限各不相同,详情参考下表。
Android应用权限列表
权限内容 | 是否必选 | 使用目的 | 方案 |
android.permission.INTERNET | 是 | 联网权限,SDK需要联网才能使用。 | 设备助手方案 |
android.permission.ACCESS_NETWORK_STATE | 是 | 用于获取设备网络状态信息 | 设备助手方案 |
android.permission.READ_PHONE_STATE | 否(推荐赋予) | 用于识别异常设备 | 该部分权限在 Android 6.0 以上系统中需要动态获取。 说明 如果您要启用相关权限,那么在接入 SDK 并调用 initWithOptions 初始化接口之前,确保您的 App 已经被授予了相关权限。 |
android.permission.WRITE_EXTERNAL_STORAGE | 否(推荐赋予) | 用于识别异常设备 | |
android.permission.READ_EXTERNAL_STORAGE | 否(推荐赋予) | 用于识别异常设备 |
iOS应用权限列表
权限内容 | 是否必选 | 使用目的 | 方案 |
NSLocalNetworkUsageDescription | 否(推荐赋予) | 用于获取设备网络状态信息 | 设备助手方案 |
Harmony权限
权限 | 是否必选 | 说明 | 方案 |
ohos.permission.INTERNET | 是 | 联网权限。SDK需要联网才能使用。 | 设备助手方案 |
ohos.permission.GET_NETWORK_INFO | 是 | 用于获取设备网络状态信息。 | 设备助手方案 |
ohos.permission.STORE_PERSISTENT_DATA | 否(推荐赋予) | 用于识别异常设备 | 设备助手方案 |
可选个人信息配置说明
不采集个人相关信息将会对产品功能造成一定影响,请开发者结合实际业务需要进行合理配置。
Android配置方法
通过不申请推荐权限或设置关闭,避免采集可选个人信息。
配置方法 | 说明 | 个人信息字段 |
不申请推荐权限 android.permission.READ_PHONE_STATE | 网络信息 | 网络信息、设备通信状态等相关信息 |
不申请推荐权限 android.permission.WRITE_EXTERNAL_STORAGE | 存储信息 | 设备指纹等相关信息 |
不申请推荐权限 android.permission.READ_EXTERNAL_STORAGE | 存储信息 | 设备指纹等相关信息 |
DataType配置字段 NO_EXTRA_DEVICE_DATA | 应用信息 | 黑灰产APP列表 、局域网IP 和DNS IP |
iOS配置方法
通过不申请推荐权限,避免采集可选个人信息。
配置方法 | 说明 | 个人信息字段 |
不申请推荐权限NSLocalNetworkUsageDescription | 网络信息 | 网络类型、局域网IP、 DNS IP等网络相关信息 |
Harmony配置方法
通过不申请推荐权限,避免采集可选个人信息。
配置方法 | 说明 | 个人信息字段 |
不申请推荐权限ohos.permission.STORE_PERSISTENT_DATA | 存储信息 | 设备指纹等相关信息 |
SDK初始化和业务功能调用时机
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用本SDK提供的功能时再进行相关接口调用。开发者请在实人认证场景下调用信息采集(getMetaInfos)、开始认证(verify)接口,避免过度或过早采集。信息采集接口配置文档可以查看对应的采集数据,详情请参见开发参考手册。