2021年,我国正式颁布并实施《个人信息保护法》,并与《数据安全法》、《网络安全法》和《刑法》中相关条款共同组成了个人信息保护法律体系。
为了推进个人信息保护工作,国家有关部委陆续出台《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展纵深推进APP侵害用户权益专项整治行动的通知》、《移动互联网应用程序个人信息保护管理规定(征求意见稿)》等监管要求,并持续开展各类个人信息权益保护专项治理行动,取得了显著的成效。
小米游戏高度重视数据安全和个人信息保护工作,参照最新法律法规、政策及标准的规定,不断规范和提升我们的数据保护策略。
为了帮助使用小米游戏联运SDK的开发者和运营者(以下简称"您")更好地落实移动终端个人信息保护相关事宜,避免因涉及第三方相关业务实践而违反相关法律法规、政策及标准的规定,特编写《小米游戏联运开发者应用合规指南》供您参考。
为免歧义,本《指南》中的“合规要求”、“注意事项”等内容,均为小米游戏基于自身对国家相关法律法规、政策及标准的理解而起草,仅作为参考内容向您提供,不构成也不应被视为对任何法律法规、 政策及标准的有权解释、法律意见或法律建议,亦不构成小米游戏对外的任何承诺与保证。
一.小米游戏联运SDK配置能力说明
1、SDK申请权限和使用场景
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于小米游戏联运SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
小米游戏联运SDK调用权限以及权限申请时机如下表格:
| 调用的设备权限 | 使用场景 | 使用目的 |
| 传感器信息(可选) | 用户关闭小宝箱开启摇一摇后 | 知道用户摇动手机动作 |
| 检索正在运行的应用 (必选) | 防沉迷功能,游戏前后台切换时获取 | 检测用户当前是否在活跃,以此来上报游戏用户时长 |
| 查看WLAN连接 (必选) | 检测用户网络状态,来执行对应功能。用户同意隐私后,网络状态发生变化时获取 | 检测用户网络状态 |
| 获取网络权限(必选) | 登录账号/发起支付时获取 | 帮助用户登录账号、支付等来正常进行游戏 |
付费下载SDK调用权限以及权限申请时机如下表格:
| 调用的设备权限 | 使用场景 | 使用目的 |
| 查看WLAN连接 (必选) | 检测用户网络状态,来执行对应功能。用户同意隐私后,网络状态发生变化时获取 | 检测用户网络状态 |
| 获取网络权限(必选) | 登录账号/发起支付时获取 | 帮助用户登录账号、支付等来正常进行游戏 |
2、小米游戏联运SDK基础功能及相关个人信息、扩展业务功能的配置说明
要求内容:《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
接入说明:小米游戏联运SDK的基本业务功能为向用户提供登录游戏、支付订单及游戏内交流服务,小米游戏联运SDK的扩展业务功能主要为摇一摇打开宝箱和数据统计功能。
| 功能 | 个人信息类型 | 个人信息字段 | 个人信息采集用途和目的 |
| 使用小米游戏联运SDK为用户提供登录游戏、支付订单及游戏内交流功能 (基础功能) | 设备信息 | 必选信息: oaid、设备手机型号名称(如:Redmi K40)、设备制造商 (如:samsung)、androidapi版本号 | 校验开发者账号信息一致性,确保提供稳定安全的登录、支付服务,其中屏幕相关信息用于屏幕适配; |
| 用户身份信息 | 必选信息: 身份证号、姓名、手机号、证件照片 | 依据法律法规要求,游戏用户必须要实名制才能进入游戏,为此我们会收集游戏用户的身份证号、姓名、手机号、证件照片。 | |
| 网络信息 | 必选信息: 网络可用状态 | 判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 | |
| 应用信息 | 必选信息: 应用包名、版本号 | 校验开发者账号一致性,校验第三方支付应用安装状态。 | |
| 宝箱摇一摇 (扩展功能) | 设备信息 | 必选信息: 传感器 | 给用户提供摇一摇展示宝箱的功能。 |
| 数据统计分析 (扩展功能) | 设备信息 | 必选信息: OAID | 统计用户(oaid)维度游戏激活及游戏崩溃等UV+PV数据。 |
3、小米游戏联运SDK可选个人信息的说明
要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明:对于小米游戏联运SDK可选申请的信息,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关可选信息的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| 可选个人信息字段 | 个人信息采集目的 | 功能配置方案及示例 |
| 设备信息:传感器 | 用于获取传感器信息,以根据传感器信息识别摇一摇功能并关闭宝箱 | 允许小米游戏联运SDK初始化时获取设备加速度传感器 //仅需调用一次即可 MiCommplatform.getInstance().enableSensorCollection(Context context); 不允许小米游戏联运SDK初始化时获取设备加速度传感器 //仅需调用一次即可 MiCommplatform.getInstance().disableSensorCollection(Context context); |
| 设备信息:OAID | 用以统计用户(oaid)维度游戏激活及游戏崩溃等UV+PV数据。 | 允许小米游戏联运SDK初始化时获取设备oaid //仅需调用一次即可 MiCommplatform.getInstance().enableOaidCollection(Context context); 不允许小米游戏联运SDK初始化时获取设备oaid //仅需调用一次即可 MiCommplatform.getInstance().disableOaidCollection(Context context); |
二. 开发者个人信息保护的合规要求
1、您应确保您所开发或运营的APP有《隐私政策》
隐私政策(或命名为个人信息保护政策等类似名称),是说明 APP的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档。
1)您可以参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》,该文件对您理解个人信息保护要求和隐私政策编写具有重要的参考价值。
2)您应在《隐私政策》中逐一明示您嵌入的第三方SDK名称、提供方、第三方SDK所收集使用个人信息的目的、方式和范围,以及所提供的数据安全保护措施。
2、APP 的隐私政策中应披露小米游戏联运SDK的哪些内容 (请务必遵守,否则审核不通过)
2.1 您应在《隐私政策》中“个人信息共享”条款部分或"第三方SDK情况说明”中告知终端用户消息游戏相关功能/服务由小米游戏联运SDK提供,参考小米游戏联运SDK隐私政策内容列明收集、使用的用户个人信息类型、目的和用途,并显示小米游戏联运SDK的隐私政策链接。
小米游戏联运SDK提供以下告知文案示例供您参考执行:
为向您提供良好的游戏服务,我们集成了小米游戏联运SDK,相关信息具体如下:
| SDK名称 | 小米游戏联运SDK | |
| 开发者名称 | 北京瓦力网络科技有限公司 | |
| 使用目的 | 提供游戏账号登录、支付、实名制与防沉迷管理 | |
| 共享的个人信息类型 | 设备信息 | 必选信息: oaid、设备手机型号名称(如:Redmi K40)、设备制造商 (如:samsung)、androidapi版本号、AndroidID,验开发者账号信息一致性,确保提供稳定安全的登录、支付服务,其中屏幕相关信息用于屏幕适配; 可选信息: 传感器,给用户提供摇一摇展示宝箱的功能。 可选信息: OAID,统计用户(oaid)维度游戏激活及游戏崩溃等UV+PV数据。 |
| 用户身份信息 | 必选信息: 身份证号、姓名、手机号、证件照片,依据法律法规要求,游戏用户必须要实名制才能进入游戏,为此我们会收集游戏用户的身份证号、姓名、手机号、证件照片。 | |
| 网络信息 | 必选信息: 网络可用状态,判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 | |
| 应用信息 | 必选信息: 应用包名、版本号,校验开发者账号一致性,校验第三方支付应用安装状态。 | |
| 可能调用的权限 | 获取身体传感器信息、检索正在运行的应用、查看WLAN链接、获取网络权限 | |
| 隐私政策链接 | https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1402 | |
2.2 用户需安装游戏服务以通过三方服务(如QQ、微信、微博)注册登录游戏,领取优惠券、参与更多福利活动,请在《隐私政策》中增加如下参考条款。
产品名称:游戏服务
使用目的:为用户提供登录游戏、领取优惠券、参与福利活动以及支付订单功能
运营方:北京瓦力网络科技有限公司
收集个人信息类型:设备信息(Android ID、OAID)、网络信息(网络可用状态、networkCountryIso、 wifi的IP地址、SSID、BSSID)、应用信息(应用包名、版本号)、用户身份信息(身份证号、姓名、手机号、证件照片)
隐私权政策链接:https://privacy.mi.com/xiaomigame-sdk/zh_CN/
以上条款,请在您的《隐私政策》中增加,《隐私政策》需要在APP首次运行前弹出,取得最终用户同意。
3、APP隐私政策的展示方案
您应遵从国家相关法律法规、政策及标准的要求,对 APP隐私政策进行展示,包括但不限于:
1)隐私政策应单独成文,而不是用户协议或其他文件的一 部分。
2)APP首次运行时应通过弹窗等明显方式提示终端用户阅读隐私政策。
3)您应当保证隐私政策的易访问性。终端用户进入 APP主功能界面后,通过 4 次以内的点击或滑动,就能够访问到隐私政策。
4)隐私政策应由终端用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得终 端用户授权。
5)按照近日工业和信息化部《关于开展信息通信服务感知提升行动的通知》,您还应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。
4、如果APP用户不希望其个人信息被处理和使用,应当如何处理?
请您充分了解,根据相关法律法规,终端用户对其个人信息的处理享有知情权、决定权、限制处理权、拒绝权、更正删除权等多方面权利。用户可以通过提交请求撤销同意,包括收集、使用和/或披露掌握或控制的用户的个人信息。根据用户所使用的具体服务,可以通过点击【游戏中小手柄】-【我的】-【联系客服】或下载小米游戏中心-【我的】-【修改资料】页面注销账号以进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息
三. 小米游戏联运SDK三方合作清单
为给用户提供完整业务功能,小米游戏联运SDK需要向第三方服务提供商提供您及您终端用户的部分个人信息您可在隐私政策中披露所选合作方的信息采集情况,模板如下:
| 合作三方名称 | 合作厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
| 实名认证API | 捷付睿通股份有限公司 | 按照国家规定游戏玩家需要进行实名认证 | 姓名、身份证号、身份证照片或手机号(当用户选择该种身份证照片或手机号进行实名认证) | https://privacy.mi.com/all/zh_CN/ |
| 网络游戏防沉迷API | 网络游戏防沉迷实名认证系统 | 按照国家规定游戏玩家需要进行实名认证且需要上报用户游戏数据 | 姓名、身份证、用户游戏上下线时间、用户身份标识、所玩的游戏标识 | https://wlc.nppa.gov.cn/fcm_company/index.html#/login?redirect=%2F |
| 支付宝支付 SDK | 支付宝(中国)网络技术有限公司 | 保障用户账户和资金安全以及支付服务的安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;实现网络链路的选择和优化,以提升用户体验。 | Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表 | https://opendocs.alipay.com/open/54/01g6qm |
| 小米支付 SDK | 捷付睿通股份有限公司 | 提供支付功能 | 小米ID、订单号、网络状态信息(IP、当前网络类型和名称)、运营商信息 | https://ts.market.mi-img.com/download/MifiMp/0ae0c0efa08894bda87f07c22480aec4f3a17208b/agreement.html |
| 小米账号 SDK | 小米科技有限责任公司 | 提供小米账号登录功能 | 设备标识信息(IMEI(针对Android Q以下版本)、OAID、AndroidID),小米ID,网络状态信息(IP、当前网络类型和名称) | https://privacy.mi.com/miaccount/zh_CN/ |
| onetrack SDK | 北京小米科技有限责任公司 | 用于数据统计和分析 | 设备标识信息(OAID)、AndroidID、页面访问事件、应用崩溃日志、设备和系统参数、网络状态信息(IP、当前网络类型和名称) | https://dev.mi.com/docs/stat/user_guide/#1 |
| MilinkSDK | 北京小米移动软件有限公司 | 提供稳定高效的连接服务 | 收集您的IMEI号(Android Q以下版本)/OAID(Android Q及以上版本)和Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态、网络状态信息 | https://privacy.mi.com/milink/zh_CN/ |
| 财付通微信支付API | 财付通支付科技有限公司 | 提供微信支付功能 | 设备标识信息(IMEI(Android 10以前)/OAID、AndroidID),用户ID,网络状态信息(IP、当前网络类型和名称),支付信息(支付金额、订单信息)、运营商信息、包体信息 | https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html |
| 行为验证SDK | 武汉极意网络科技有限公司 | 帮助实时识别异常机器流量,在一定程度上将灰黑产异常流量拦截在业务流程之外,保障业务安全 | 设备标识信息、网络状态信息、用户生物轨迹信息(指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息)、设备环境信息 | https://www.geetest.com/Private |
四. 小米游戏联运SDK初始化配置方案
从3.3.0.5版本开始通过AndroidManifest.xml配置进行初始化
将创建游戏后获得的AppId和AppKey配置到AndroidManifest.xml中
<application ... <!-- 注意前缀mi_必须添加 --><meta-data
android:name="miGameAppId"android:value="mi_2882xxxxxxxxxx" /><meta-data
android:name="miGameAppKey"android:value="mi_xxxxxxxxx" />
<meta-dataandroid:name="miGameEnhance"android:value="true" />
... <!-- ${applicationId} 替换为游戏包名 -->
<providerandroid:name="com.xiaomi.gamecenter.sdk.MiOauthProvider"android:authorities="${applicationId}.mi_provider"android:enabled="true" android:exported="false" />
... </application
将miGameEnhance设置为true时,SDK会在用户同意隐私协议后收集用户oaid,若未声明此字段,默认为true
| 将miGameEnhance设置为true时,SDK会在用户同意隐私协议后收集用户oaid,将实现以下功能:(若未声明此字段,默认为true) | 将miGameEnhance设置为false时,在初始化阶段不会收集用户oaid,将实现以下功能: |
| 1. 数据统计:统计用户(oaid)维度游戏激活及游戏崩溃等UV+PV数据 2. SDK热修复:可对SDK质量问题进行用户(oaid)维度定向线上热修复,无需重新接入SDK 3. 登录前公告:提供针对定向用户(oaid)的触达能力,在登录前即可触达 | 1. 数据统计:统计机型维度游戏激活及游戏崩溃等PV数据 2. SDK热修复:可对SDK质量问题进行机型维度定向线上热修复,无需重新接入SDK 3. 登录前公告:提供机型/平台维度的触达能力,在登录前即可触达 |
