2021年5月1日起,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》(简称“App必要个人信息范围规定”)已正式施行。“App必要个人信息范围规定”不仅明确常见39种类型的App必要个人信息范围,而且明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。为了避免App被下架,请您务必做好两件事:首先将SDK升级至满足监管要求的最新版本,再按下文合规解法进行配置。
合规四小步
确保APP有《隐私政策》
您需要确保App有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》取得用户同意。
添加Mob隐私协议
您务必告知用户您选择MobSDK服务,请在《隐私政策》中增加如下参考条款:“我们使用了第三方(上海掌之淘信息技术有限公司,以下称“MobTech”)MobTech ShareSDK服务为您提供社交分享、第三方登录社交分享、第三方登录功能。为了顺利实现该功能,您需要授权MobTechSDK提供对应的服务;在您授权后,MobTech将收集您相关的个人信息。关于MobTech所收集的信息种类、用途、个人信息保护的规则及退出机制等,详见MobTech官网(https://www.mob.com)上的隐私政策 (https://www.mob.com/about/policy1)条款。”
回传隐私协议授权结果
您务必确保用户同意《隐私政策》之后,调用MobSDK提交隐私协议接口。具体步骤详见下文。
配置MobSDK
在gradle.properties中,设定MobSDK为隐私协议适配版本
MobSDK.spEdition=FP接口调用步骤
注:本方案需要依赖ShareSDK3.7.6或更高版本(建议升级到官方最新3.9.9版本)。
为保证您的在集成MobSDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,调用提交隐私协议函数MobSDK.submitPolicyGrantResult提交隐私协议。反之,如果用户不同意《隐私政策》授权,则不能调用MobSDK.submitPolicyGrantResult提交隐私协议。
MobSDK.submitPolicyGrantResult(true);