根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为"开发者")在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用短剧SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用短剧SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
要求内容:《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
接入说明:短剧SDK提供的主要扩展业务功能为个性化内容推荐:
|
采集目的 |
使用场景 |
配置方式 |
|
短剧内容个性化推荐 |
关联的观剧偏好,视频板块推送匹配的短剧内容 |
fun enablePersonalizedAds(enable: Boolean) 提供可自主开启 / 关闭的配置 |
短剧SDK为开发者提供退出个性化推荐能力的接口,开发者可以调用接口,向最终用户提供退出个性化推荐的能力。开发者需遵守相关法律法规的要求,在App内为最终用户提供退出个性化推荐的功能,保证在最终用户点击退出功能后调用短剧SDK的能力接口。
配置文档链接:
对接文档(SDK 安卓版本):https://docs.qq.com/doc/DZkRjR0hQSE5pS1V2
对接文档(SDK IOS版本):https://www.yuque.com/wanggang-6jcjw/vmap6w/uedify13q24gsx2l?singleDoc#Nn4Uq
要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明:对于短剧SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
配置文档链接:
对接文档(SDK 安卓版本):https://docs.qq.com/doc/DZkRjR0hQSE5pS1V2
对接文档(SDK IOS版本):https://www.yuque.com/wanggang-6jcjw/vmap6w/uedify13q24gsx2l?singleDoc#Nn4Uq
短剧SDK可选个人信息的说明
|
个人信息类型 |
采集目的 |
使用场景 |
配置方式 |
AndroidID |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
fun enableReadLocation(enable: Boolean) {
// 优量汇
UnionPrivateController.enableReadLocation = enable
// 穿山甲
CsjPrivateController.enableReadLocation = enable
// 快手
KsPrivateController.enableReadLocation = enable
}
提供用户可自主开启 / 关闭的配置开关,默认关闭非必需采集 |
传感器 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
应用安装列表 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
地理位置信息 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
手机硬件参数 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
网络状态权限 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
存储权限 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
读取app安装列表 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
|
IMB |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
广告投放中 |
要求内容:如果SDK可按照不同频次、精度收集个人信息的,《SDK合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
接入说明:收集频次方面,短剧SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,短剧SDK不涉及可根据精度收集个人信息的情形。
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于短剧SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
配置文档链接:
对接文档(SDK 安卓版本):https://docs.qq.com/doc/DZkRjR0hQSE5pS1V2
安卓操作系统应用权限列表:
序号 |
权限名称 |
中文描述 |
补充说明 |
使用目的 |
1 |
android.permission.INTERNET |
访问网络 |
允许应用访问互联网,是联网类应用的基础权限 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
2 |
android.permission.ACCESS_NETWORK_STATE |
获取网络状态 |
允许应用获取当前网络连接信息(如是否联网、网络类型) |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
3 |
android.permission.POST_NOTIFICATIONS |
发送通知 |
Android 13+需动态申请,允许应用向用户发送通知 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
4 |
android.permission.ACCESS_WIFI_STATE |
获取 WiFi 状态 |
允许应用获取当前 WiFi 连接信息(如 SSID、信号强度) |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
5 |
android.permission.REQUEST_INSTALL_PACKAGES |
请求安装应用包 |
允许应用请求安装其他 APK 文件,需用户手动开启权限 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
6 |
android.permission.VIBRATE |
使用振动 |
允许应用控制设备振动(如消息提醒、按键反馈) |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
7 |
android.permission.SYSTEM_ALERT_WINDOW |
悬浮窗权限 |
允许应用在其他应用上层显示悬浮窗内容 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
8 |
android.permission.WAKE_LOCK |
唤醒锁定 |
允许应用阻止设备进入休眠状态(如后台播放、下载场景) |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
9 |
android.permission.ACCESS_COARSE_LOCATION |
访问粗略位置 |
允许应用通过网络 / 基站获取设备大致位置(城市级) |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
10 |
android.permission.QUERY_ALL_PACKAGES |
查询所有已安装应用 |
允许应用获取设备上所有已安装应用的包名、版本等信息 |
广告推荐、归因及反作弊场景统计,如虚假流量识别等 |
要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机,如最终用户选择使用第三方登录方式后,初始化某第三方登录SDK。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
接入说明:短剧SDK初始化不会获取个人信息。请务必在用户同意您App中的隐私政策后,再进行短剧SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求短剧SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。
具体配置文档链接:
对接文档(SDK 安卓版本):https://docs.qq.com/doc/DZkRjR0hQSE5pS1V2
要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
接入说明: 开发者在App集成短剧SDK后,短剧SDK的正常运行会收集必要的最终用户信息用于展示内容及向最终用户推荐可能感兴趣的内容。 请开发者根据集成短剧SDK的实际情况,在您App的隐私政策中,对短剧SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的短剧SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与短剧SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露短剧SDK的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
SDK名称:短剧SDK
涉及个人信息:设备品牌、设备型号、操作系统、操作系统api版本(系统属性)、系统语言、系统时区、屏幕密度、屏幕分辨率、CPU信息、IDFV、OAID、AndroidID、IDFA、IP地址、WiFi状态、运营商信息、应用版本、应用程序包名、浏览记录、搜索记录、点击记录、分享记录、下载记录、用户隐私设置、用户反馈、用户偏好设置、用户注册日志、登录日志、用户登出日志、用户操作/行为日志
合作方主体:浙江出海数字技术有限公司
使用目的:为开发者提供视频播放器及内容信息流等技术服务,保障短剧视频播放服务的正常运行并为最终用户推荐可能感兴趣的短剧、短故事等内容。
使用场景:开发者向最终用户提供短剧、短故事等内容时使用
收集方式:SDK自行采集
隐私政策链接:短剧SDK隐私政策
要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。如果需要最终用户单独同意的,应显著提示并获得最终用户单独同意。
披露示例:
(以下示例仅供参考,开发者应以当前生效的法律法规、监管规定及相关标准要求的同意方式为准)
(隐私弹窗示例)
(单独同意示例)
要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
接入说明:开发者在其App中集成内容SDK后,内容SDK的正常运行会收集必要的最终用户信息用于广告投放及效果优化目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要内容SDK配合的,请与内容SDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。