根据《工业和信息化部 337号令》的规定,重点对以下四个方面开展规范整治工作。
(一)违规收集用户个人信息方面
(二)违规使用用户个人信息方面
(三)不合理索取用户权限方面
(四)为用户账号注销设置障碍方面
其中SDK涉及到第一条:收集个人信息(包括唯一设备识别码、网络设备硬件地址等信息)。
法规规定,所采集的数据项目需在隐私政策中明确声明,在客户不同意隐私政策的情况下,不允许进行采集。且申请授权需与场景相关,请根据实际情况做出合理调整。
需要客户在集成了SDK的app中增加《隐私政策声明》,来规避风险。并在客户同意隐私政策后,进行sdk的调用。
为了识别设备/账号异常状态,我们将会接受并记录您所使用的设备相关信息(包括设备型号、操作系统、设备设置、唯一设备标识符(IMEI码)、网络设备硬件地址(MAC)、设备环境等软硬件特征信息,设备所在位置相关信息(包括您授权的GPS位置以及WLAN接入点、蓝牙和基站等信息)
| 序号 | 功能及服务 | 个人信息类型 | 适用系统版本 |
|---|---|---|---|
| 1 | 将设备信息作为验证码风险防控中一个要素,有效识别风险异常设备,提升验证准确性及成功率 | 设备信息(包括设备操作系统信息、设备厂商信息、设备型号、设备配置信息、AndroidID、IDFA、MAC地址、设备电池状态、越狱状态) | iOS及Android |
| 2 | 将网络信息作为验证码风险防控中一个要素,有效识别异常网络信息,提升验证准确性及成功率 | 网络信息(包括WIFI状态、WIFI参数、WIFI地址、IP地址、IP代理信息、蓝牙信息、GPS信息、运营商信息) | iOS及Android |
| 3 | 将验证时的交互轨迹信息作为验证码风险防控中一个要素,作为人机模型验证的判断依据之一 | 滑动轨迹信息(包括用户进行验证时的拖动滑块的轨迹信息、验证码内的点击信息) | iOS及Android |
| 4 | 采集辅助参数,作为验证中的补充项,提升验证准确性及成功率 | 其他信息(包括APP应用包名、APP应用名、APP应用版本) | iOS及Android |