2021年5月1日起,由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》(简称“App必要个人信息范围规定”)已正式施行。“App必要个人信息范围规定”不仅明确常见39种类型的App必要个人信息范围,而且明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。为了避免App被下架,请您务必做好两件事:首先将SDK升级至满足监管要求的最新版本,再按下文合规解法进行配置。
合规四小步
确保APP有《隐私政策》
您需要确保App有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》取得用户同意。
添加MobTech隐私协议
您务必告知用户您选择MobSDK服务,请在《隐私政策》中增加如下参考条款:“我们使用了第三方(上海掌之淘信息技术有限公司,以下称“MobTech”)MobTech ShareSDK服务为您提供登陆分享功能。为了顺利实现该功能,您需要授权MobTechSDK提供对应的服务;在您授权后,MobTech将收集您相关的个人信息。关于MobTech所收集的信息种类、用途、个人信息保护的规则及退出机制等,详见MobTech官网(https://www.mob.com)上的隐私政策 (https://www.mob.com/about/policy1)条款。”
回传隐私协议授权结果
您务必确保用户同意《隐私政策》之后,调用MobSDK提交隐私协议接口。具体步骤详见下文。
配置MobSDK
需要在项目默认的plist文件里添加MOBNetLater参数配置,参数值配置为2
配置如图:
接口调用步骤
注: 本方案需要依赖mobFoundation.framework 3.2.24版本或更高版本,SDK版本也建议更新到较新版本。
为保证您在集成MobSDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,调用提交隐私协议函数uploadPrivacyPermissionStatus提交隐私协议。反之,如果用户不同意《隐私政策》授权,则不能调用uploadPrivacyPermissionStatus提交隐私协议。
#import <MOBFoundation/MobSDK+Privacy.h>
[MobSDK uploadPrivacyPermissionStatus:YES onResult:^(BOOL success) {
//注意业务逻辑不要依赖于这个success结果,建议业务逻辑在调用这个接口之后来写
}];为了使MobTech的SDK产品能更好的兼容ios14系统,同时符合苹果将于2020年12月8日生效的要求应用程序(APP)开发者配置隐私“标签”新政策,我们依据MobTech不同的SDK产品制作了不同的配置操作文档。建议您在接入MobTech SDK服务时更新到最新版本,接入我们的隐私政策链接,同时在App Store Connect 后台,参考对应SDK的配置操作文档,添加您App的隐私“标签”数据内容。