在小米设备上发布或运行的应用,需符合法律法规及本应用隐私合规上架标准的要求。
一、个人信息的收集使用
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但不限于IMEI、IMSI、设备MAC地址、软件安装列表、位置、OAID、CPUID、BOOT_ID等唯一标识符信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
1、个人信息的收集使用
1.1 应用(包括委托的第三方或嵌入的第三方代码、插件)应通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
1.2 应用不得在用户同意隐私政策前读取用户的个人信息。
1.3 应用不得获取系统没有提供撤回能力的,可识别、可关联自然人有关的各种信息,包括但不限于:CPUID、BOOT_ID等。
2、不得超范围收集个人信息
2.1 应用收集使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供服务无关的个人信息,不应存在强制捆绑授权行为,或以欺诈、诱骗等不正当方式误导用户同意收集个人信息的权限。
2.2 应用收集个人信息的范围超出隐私政策中描述的范围,收集的频率不应超出其实现产品或服务的业务功能所必需的最低频率。
3、向第三方提供个人信息
3.1 应用在向第三方提供个人信息时,应当告知用户接收方的身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当重新取得个人同意。
3.2 应用不得在未告知用户且未经用户同意的情况下,私自使用用户个人信息,或将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息。
4. 个人信息跨境提供
4.1 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备相关法律法规规定的条件,并采取必要措施,保障境外接收方处理个人信息的活动达到法律规定的个人信息保护标准。
二、隐私政策的告知与同意
1、隐私政策的告知
1.1 应用应当有独立的隐私政策。
1.2 应用首次运行应当有隐私政策弹窗,弹窗内容应当明确提示用户阅读隐私政策等收集使用规则。
1.3 隐私政策的文本应易于阅读,不存在如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。
1.4 隐私政策应当包括以下内容:
1.4.1 隐私政策应向用户清晰明示应用(包括委托的第三方或嵌入的第三方代码、插件)收集个人信息应明示收集目的、方式、范围等。
1.4.2 涉及敏感个人信息的应进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。除向用户明示收集、使用的目的、方式、范围之外,还应当向用户告知处理敏感个人信息的必要性以及对个人权益的影响。
1.4.3 隐私政策应向用户清晰明示应用信息、开发者信息、开发者联系方式,并与开发者注册时信息保持一致,且真实有效。
1.4.4 隐私政策应当告知用户行使个人信息权利的方式和程序。
1.5 隐私政策应当便于查阅和保存,如用户进入应用主界面后不多于4次点击等操作即可访问。
2、获得用户同意
2.1 应用在征求用户同意隐私政策的环节,应提供明确的同意和拒绝选项,不可使用“好的”、“我知道了”等无法清晰表达用户意愿的词语;或者向用户提供主动勾选的方式时,不应设置为默认勾选/同意完成。
2.2 对涉及敏感个人信息需采取单独弹窗等明显方式取得用户的单独同意。
2.3 应用收集使用个人信息的目的、方式、范围发生变化时,应以适当方式通知用户,包括更新隐私政策等收集使用规则并通过弹窗等方式提醒用户阅读。
3、用户撤销隐私政策
应用内应支持用户的授权同意可撤回,并提供便捷的撤回操作流程(建议在4步之内完成)。
三、应用权限管理
1、获得用户同意
1.1 应用首次启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。
1.2 应用不得提前向用户申请与当前服务场景无关的权限。
1.3 应用不得在用户明确拒绝某项权限申请后,频繁弹窗提示用户授权,或反复申请被拒绝的此项权限。
1.4 当用户明确拒绝某项权限申请后,应用不得在重新运行时继续向用户反复申请此权限,或通过频繁弹窗提示的方式影响用户正常使用。
1.5 应用在用户拒绝权限申请后,不得出现退出、关闭或影响应用正常使用的情况。
1.6 应用注册、登录服务环节,用户拒绝权限申请后,应用不得出现无法正常注册或登录的情况。
2、用户撤销权限
2.1 经用户授权同意的权限,必须支持可撤回,并提供便捷的撤回操作流程(建议在4步之内完成)。
2.2 经用户授权同意的权限,可通过系统设置来关闭/撤回授权同意的权限,且应用中需有单独的权限授权管理页面,用于关闭各类权限。
四、设备隐私信息采集规范
1、规范
《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,有关部门、各行业参与方和终端消费者越来越关注用户隐私和数据安全。为有效治理App违规收集使用个人信息的现象,相关部门也陆续出台标准规范。开发者作为用户服务的提供方,须知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》 《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》《信息安全技术 个人信息安全规范》以及其他适用的法律法规和相关的标准规范。
为更好的保障用户隐私和数据安全,依照上述法规及相关政策中,针对用户隐私与可识别标识符的获取行为(以下简称:设备隐私信息),规范收集和使用行为。特制定此标准(以下简称:本标准)。在小米设备上安装运行的应用应符合本标准要求。随着法律法规、行业规范、当代社会价值观的动态更新,小米也将定期对本标准进行更新。
第一章 第四条:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第七章 第七十六条:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等
第三章 3.1:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息
注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康信息、交易信息等
注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的,属于个人信息。
2、原则
2.1设备隐私信息的定义及使用场景
设备隐私信息是指,以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,包括但设备系统信息,如:手机卡槽信息、相机传感器信息、设备名称、蓝牙名称、系统启动标识;及设备中的应用信息,如:应用安装路径、路由器的mac地址等。
2.1.1设备隐私信息的收集使用
应用不得在无合理场景下获取设备隐私信息,设备隐私信息分为如下两类(如下内容包含key值,可对照代码自查)
系统信息,包括但不限于:手机卡槽信息-iphonesubinfo、相机传感器信息-prop_camera_sensor_info 、系统启动标识-boot_id、系统内核首次启动信息-sys.kernel.firstboot、系统ID-aaid、mi_health_id、key_user_i_md5
应用信息,包括但不限于:应用的安装路径-sourceDir(APK PATH)、路由器的mac地址-bssid
2.1.2不得超范围收集设备隐私信息
应用收集使用设备隐私信息,应当遵循合法、正当、最小必要的原则,不得收集与其提供服务无关的设备隐私信息,不应用以识别设备唯一标识,不应强制授权,或以欺诈、诱骗等不正当方式误导用户同意收集设备隐私信息。
应用收集用户设备隐私信息的范围,收集范围不应包含系统信息或服务的业务功能所必需的最低范围
2.2设备隐私信息的示例和获取规则
序号 | key值 | 通俗名称 | 名词解析 | 合理的获取场景 | 获取规则 | 属性 |
1 | ad_aaid | aaid | 系统ID | 暂无合理场景 | 不允许获取 | 系统信息 |
2 | camera.sensor.frontMain.fuseID camera.sensor.rearMacro.fuseID camera.sensor.rearMain.fuseID camera.sensor.rearUltra.fuseID | prop_camera_sensor_info | 相机传感器信息 | 暂无合理场景 | 不允许获取 | 系统信息 |
3 | sys.kernel.firstboot | prop_kernel_firstboot_info | 系统内核首次启动信息 | 暂无合理场景 | 不允许获取 | 系统信息 |
4 | sourceDir | ApplicationInfo.sourceDir | 非自身应用的安装路径 | 仅能获取自身的应用安装路径 | 仅可获取自身应用安装路径 其余场景不允许获取 | 应用信息 |
5 | firstInstallTime | 其他应用安装的精准时间 | 其他应用安装的精准时间 | 暂无合理场景 | 自身应用安装的精准时间可获取,其他应用模糊化处理 | 应用信息 |
6 | gcbooster_uuid | gcbooster_uuid | 系统ID | 暂无合理场景 | 不允许获取 | 系统信息 |
7 | boot_id | boot_id | 启动时生成,标识设备的一次启动 | 暂无合理场景 | 不允许获取 | 系统信息 |
8 | persist.sys.device_name | prop_persist_info | 设备名称,如小明的小米14 | 暂无合理场景 | 仅允许获 取设备型号 | 系统信息 |
9 | bluetooth_name | prop_bluetooth_name_info | 蓝牙名称信息/地址名称 | 暂无合理场景 | 仅允许获 取设备型号 | 系统信息 |
10 | mi_health_id | mi_health_id | 系统ID | 暂无合理场景 | 不允许获取 | 系统信息 |
11 | com.miui.newhome.preferences.key_user_i_md5 | key_user_i_md5 | 系统ID | 暂无合理场景 | 不允许获取 | 系统信息 |
12 | iphonesubinfo | 手机卡槽信息 | 手机卡槽信息 | 暂无合理场景 | 不允许获取 | 系统信息 |
13 | bssid | bssid | 路由器的mac地址 | 系统信息 | 仅能用于地图导航、wifi密码查询等 | 系统信息 |
五、用户权利的保障与响应
1、用户的相关权利
1.1 应用需满足用户在个人信息上享有的相关权利:知情权、决定权、限制权、拒绝权、查阅权、复制权、可携带权、更正权、删除权、自动化决策权利等。包括但不限于用户可以通过账号注销、撤回隐私协议授权、关闭系统权限等方式管理个人信息。
2、用户权利响应
2.1 应用应按法律规定提供更正、删除个人信息及注销用户账号功能,并及时响应用户相应操作。需人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
2.2 应用不应为更正、删除个人信息或注销用户账号设置不必要或不合理条件。
3、用户投诉与举报
应用应建立并公布个人信息安全投诉、举报渠道,并在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理。
六、其他
1、自动化决策
1.1 应用应在隐私政策中向用户清晰明示自动化决策的逻辑、对个人的影响以及退出的路径。
1.2 应用内如提供自动化决策的服务,需针对服务结果提供人工复核的途径。
2、个性化推送功能
2.1 若应用中存在个性化推送功能,应在隐私政策中向用户清晰明示该功能并告知退出的方式。若应用中个性化推送功能使用了来源于第三方的个人信息,应向用户清晰明示,并告知第三方的个人信息来源。
2.2 应用将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于个性化推送时(定向推送、广告精准营销),需通过显著方式向用户进行标示,包括但不限于“个性化推荐”、“定推”、“猜你喜欢”等字样,或通过不同的栏目、版块、页面分别展示,并取得用户同意。
2.3 应用中应具备便捷的个性化推荐关闭按钮,且真实生效。
3、应用分发行为
具有分发行为的应用分发第三方应用时,需提供所分发第三方应用的信息: 应用名称、开发者信息、版本信息、权限列表及用途、收集使用个人信息的内容/目的/方式和范围。
4、应用频繁自启动和关联启动
应用不得在未向用户告知且未经用户同意,或无合理使用场景的情况下,频繁自启动或关联启动第三方应用。或进行唤醒、调用、更新等行为。
5、规范SDK应用服务
5.1公开明示SDK名称、开发者、版本号、主要功能、使用说明等基本信息,以及个人信息处理规则。SDK独立采集、传输、存储个人信息的,应当单独作出说明。
5.2遵循最小必要原则,根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围,不得一揽子过度收集个人信息。
七、申诉通道
1、若开发者对小米审核处理结果及措施存在疑议,应用需按格式提交邮件至developer@xiaomi.com进行申请/申诉,我们的审核专家会在3个工作日内给出答复;申请通过后,小米侧会不定期进行应用权限合理性检测,一旦发现所授予权限滥用或恶用行为,将收回该权限,并依据严重程度通知整改、下架处理。
2、首先请您输入申请/申诉关键词,为了能快速全面的帮您核实应用问题,您需提供以下信息发起申诉:
- 包名+应用名称+版本号+APK链接
- 申请原因/驳回原因/下架原因
- 申请/申诉说明
- 如您有相关证明材料来证明申请/申诉内容的合理性、合法性和安全性请一并附上(包括但不限于证明申请/申诉内容权威机构的安全性报告,和某三方机构的脱敏协议,详细的法律法规标准,必要时需要向小米签署安全承诺书)