2021年,我国正式颁布并实施《个人信息保护法》,并与《数据安全法》、《网络安全法》和《刑法》中相关条款共同组成了个人信息保护法律体系。
为了推进个人信息保护工作,国家有关部委陆续出台《常见类型移动互联网应用程序必要个人信息范围规定》、《关于开展纵深推进App侵害用户权益专项整治行动的通知》、《移动互联网应用程序个人信息保护管理规定(征求意见稿)》等监管要求,并持续开展各类个人信息权益保护专项治理行动,取得了显著的成效。
小米推送高度重视数据安全和个人信息保护工作,参照最新法律法规、政策及标准的规定,不断规范和提升我们的数据保护策略。
为了帮助使用小米推送SDK的开发者和运营者(以下简称"您")更好地落实移动终端个人信息保护相关事宜,避免因涉及第三方相关业务实践而违反相关法律法规、政策及标准的规定,特编写《小米推送开发者应用合规指南》供您参考。
为免歧义,本《指南》中的“合规要求”、“注意事项”等内容,均为小米推送基于自身对国家相关法律法规、政策及标准的理解而起草,仅作为参考内容向您提供,不构成也不应被视为对任何法律法规、 政策及标准的有权解释、法律意见或法律建议,亦不构成小米推送对外的任何承诺与保证。
一. 开发者个人信息保护的合规要求
1、您应确保您所开发或运营的App有《隐私政策》
隐私政策(或命名为个人信息保护政策等类似名称),是说明 App的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档。
1)您可以参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》,该文件对您理解个人信息保护要求和隐私政策编写具有重要的参考价值。
2)您应在《隐私政策》中逐一明示您嵌入的第三方SDK名称、提供方、第三方SDK所收集使用个人信息的目的、方式和范围,以及所提供的数据安全保护措施。
2、App的隐私政策中应披露小米推送 SDK 的哪些内容
您应在《隐私政策》中“个人信息共享”条款部分或"第三方SDK情况说明”中告知终端用户消息推送功能/服务由小米推送SDK提供,参考小米推送SDK隐私政策内容列明收集、使用的用户个人信息类型、目的和用途,并显示小米推送SDK的隐私政策链接。
小米推送提供以下告知文案示例供您参考执行:
为向您提供推送消息服务,我们集成了小米推送SDK,相关信息具体如下:
SDK名称 | 小米推送SDK |
开发者名称 | 北京小米移动软件有限公司 |
使用目的 | 用于向您推送消息 |
共享的个人信息类型 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 |
可能调用的权限 | 访问网络状态、获取设备信息、写入设备存储 |
隐私政策链接 | https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1534 |
3、App隐私政策的展示方案
您应遵从国家相关法律法规、政策及标准的要求,对 App隐私政策进行展示,包括但不限于:
1)隐私政策应单独成文,而不是用户协议或其他文件的一 部分。
2)App首次运行时应通过弹窗等明显方式提示终端用户阅读隐私政策。
3)您应当保证隐私政策的易访问性。终端用户进入 App主功能界面后,通过 4 次以内的点击或滑动,就能够访问到隐私政策。
4)隐私政策应由终端用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得终 端用户授权。
5)按照近日工业和信息化部《关于开展信息通信服务感知提升行动的通知》,您还应建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。
4、如果App用户不希望其个人信息被处理和使用,应当如何处理?
请您充分了解,根据相关法律法规,终端用户对其个人信息的处理享有知情权、决定权、限制处理权、拒绝权、更正删除权等多方面权利。您应当告知终端用户其选择关闭相应的权限,或行使退出(opt-out)权利的途径、联系方式,在收到终端用户的请求后及时核验终端用户身份,并及时进行相应处理。
您在使用小米推送SDK的过程中,如果用户希望不再使用小米推送服务,请参考我们集成指南中的"关闭小米推送服务"部分进行处理。
如果终端用户提出其他个人信息相关的行权请求,并且您已确定该行权请求涉及到了您向小米推送提供的个人信息时,请您通过【推送工单系统】-【行使用户数据权利】联系我们进行处理,我们将及时核验相关材料,并按照相关法律法规,以及小米推送对外公示的隐私政策中明确的规则,为您提供相应的支持和配合。
二. 您在使用小米推送产品及服务时应注意什么?
1、您接入小米推送SDK前的合规自查
1)在接入小米推送SDK产品前,请仔细阅读并签署小米推送技术服务协议及小米推送技术服务数据保护附录,并按本指南提示对您App的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保用户授权《隐私政策》后再初始化小米推送SDK。
3)当小米推送SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您App集成的小米推送SDK升级到最新版本。
2、小米推送对您的合规审查
开发者应遵守适用的终端用户数据收集、使用、披露及保护相关的法律法规、政策和行业标准,并确保符合该等法律法规、政策及行业标准的规定使用小米推送服务。开发者应将小米推送相关条款包含进开发者产品面向终端用户的隐私政策中,并保证事先获得用户同意以使小米推送有权收集并使用数据提供相应服务。
请您知悉,为确保您切实获得终端用户的授权,且您已满足上述的明确要求,小米推送可能视具体情况, 在双方订立协议、开展合作前或合作过程中,对您进行必要的数据合规尽职调查与风险评估,包括但不限于:
1)要求您提供所共享的个人信息的合法来源证明;
2)查阅您官网及其他公开渠道可获取的隐私政策文本;
3)试用您的 App以审查同意授权与告知机制。
如小米推送发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,小米推送有权拒绝您使用服务。请您知悉,该等尽职调查与风险评估仅属于小米推送内部必要的合规程序,不构成任何形式的承诺与保证,不具有法律效力。
三. 小米推送的数据安全保护能力
1、数据安全保护措施
1)数据采集安全
小米推送不直接使用设备标识符来标识设备,而是通过去标识化等技术手段对用户个人信息进行处理。小米推送在设备端对设备标识字段(设备标识符、安卓 ID)按照固定格式拼接后再进行SHA256加密处理,将生成的字符串上传至服务端,服务端将此字符串映射至自定义的唯一ID返回给客户端。小米推送将此自定义的唯一ID作为设备的唯一标识推送消息。
2)数据传输安全
接入小米推送服务的设备端 App首次向服务端发起注册请求时,会将设备信息(设备标识字段经过处理后生成的字符串,见“数据采集安全”)上传至服务端,服务端返回自定义的唯一ID和消息内容密钥,此过程采用 HTTPS 加密通道 进行数据传输。 小米推送服务要求开发者使用 HTTPS 加密通道将消息内容发送到服务端,推送到设备端的消息经过对称加密算法加密后,通过服务端和设备端之间建立的 AES-128 加密通道的双重加密,将消息推送到设备端。
3)数据存储安全
小米推送隔离存储各开发者应用的业务数据和用户数据,并根据数据的分类分级采取不同的安全存储机制。此外,小米推送严格控制数据访问权限,并留存数据访问审计日志以追溯操作记录。
4)数据安全删除
消息内容仅在服务端存储30天,到期后删除。在开发者注销应用并发起数据删除申请后,小米推送将删除所有开发者应用相关的信息。
2、数据安全保护能力认证
小米推送已经通过了ISO/IEC 27001:2013信息安全国际标准认证和ISO/IEC 27018:2019公有云个人信息保护国际标准认证,并定期接受第三方审核以验证安全措施的有效性。此外,经过全球领先的数据隐私管理公司TrustArc的审核与确认,小米推送的隐私实践符合TrustArc的企业隐私与数据治理实践评估标准,被授予TrustArc认证的隐私印章。