请注意,根据《个人信息保护法》、《数据安(ān)全法》、《网络安(ān)全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称為(wèi)“开发者”)在提供网络产(chǎn)品服務(wù)时应尊重和保护最终用(yòng)户的个人信息,不得违法违规收集使用(yòng)个人信息,保证和承诺就个人信息处理(lǐ)行為(wèi)获得最终用(yòng)户的授权同意,遵循最小(xiǎo)必要原则,且应当采取有(yǒu)效的技(jì )术措施和组织措施确保个人信息安(ān)全。為(wèi)帮助开发者在使用(yòng)人脸识别防护SDK的过程中(zhōng)更好地落实用(yòng)户个人信息保护相关要求,避免出现侵害最终用(yòng)户个人信息权益的情形,特制定本合规使用(yòng)说明,开发者使用(yòng)人脸识别防护SDK 时必须在《隐私政策》中(zhōng)告知终端用(yòng)户 SDK 使用(yòng)用(yòng)途,并且在终端用(yòng)户未同意《隐私政策》前不得初始化任何 SDK。请您務(wù)必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用(yòng)。
升级最新(xīn)版SDK
请務(wù)必确保您已经将升级到满足监管新(xīn)规的最新(xīn)版本。
SDK扩展业務(wù)功能(néng)的配置说明
接入说明:人脸识别防护SDK包括基本业務(wù)功能(néng)和扩展业務(wù)功能(néng)。
基本功能(néng):对APP运行时存在的攻击风险以及人脸图片篡改风险进行检测,防止人脸识别被绕过。
扩展功能(néng):為(wèi)了提高人脸识别防护的安(ān)全性,需要在进行人脸识别时对APP的运行环境进行检测,防止因运行环境存在风险导致人脸识别被绕过。
| 功能(néng)區(qū)分(fēn) | 业務(wù)功能(néng) | 功能(néng)介绍 | 相关个人信息及处理(lǐ)目的 | 配置方式 |
|---|---|---|---|---|
| 基本功能(néng) | 人脸识别安(ān)全防护 | 对APP运行时存在的攻击风险以及人脸图片篡改风险进行检测,防止人脸识别被绕过 | -- | -- |
| 扩展功能(néng) (Android) |
人脸识别运行环境检测 | 為(wèi)了提高人脸识别防护的安(ān)全性,需要在进行人脸识别时对APP的运行环境进行检测,防止因运行环境存在风险导致人脸识别被绕过 | 网络信息(MAC地址,BSSID,SSID);软件列表(已安(ān)装(zhuāng)应用(yòng)列表);设备传感器(压力传感器、加速度传感器、陀螺仪传感器、光線(xiàn)传感器、温湿传感器);设备SIM卡信息(電(diàn)话号码) | 开启、关闭示例 FaceNative.so(int privateinfo) privateinfo:需要采集的个人信息,FaceNative.InfoOptions_WIFI_MAC表示网络信息(MAC地址,BSSID,SSID);FaceNative.InfoOptions_SIM_INFO表示设备SIM卡信息(電(diàn)话号码);FaceNative.InfoOptions_SENSORS表示设备传感器(压力传感器、加速度传感器、陀螺仪传感器、光線(xiàn)传感器、温湿传感器);FaceNative.InfoOptions_APP_LIST表示软件列表(已安(ān)装(zhuāng)应用(yòng)列表);多(duō)个值用(yòng)|分(fēn)隔 |
| 扩展功能(néng) (iOS) |
人脸识别运行环境检测 | 為(wèi)了提高人脸识别防护的安(ān)全性,需要在进行人脸识别时对APP的运行环境进行检测,防止因运行环境存在风险导致人脸识别被绕过 | 设备标识符(IDFA、IDFV);位置相关信息 |
IDFA: 开启、关闭示例 [[JMFaceSDK shareInstance] setIsCollectIdfa:NO];//NO关闭 YES开启 IDFV: 开启、关闭示例 [[JMFaceSDK shareInstance] setIsCollectIdfv:NO]; //NO关闭 YES开启 位置相关信息: 开启、关闭示例 [[JMFaceSDK shareInstance] setIsCollectLocation:NO];//NO关闭 YES开启 |
SDK可(kě)选个人信息的配置说明
接入说明:对于人脸识别防护SDK可(kě)选收集的个人信息的控制,开发者可(kě)以通过SDK可(kě)选个人信息的配置示例说明进行配置。如您关闭可(kě)选信息的采集, 将会严重影响您使用(yòng)人脸识别防护SDK部分(fēn)功能(néng)的实现和效果,但不会影响人脸识别基本功能(néng)的实现,请开发者结合业務(wù)实际需要进行合理(lǐ)配置。
SDK可(kě)选个人信息的配置示例
| 个人信息类型 | 个人信息采集目的 | 配置方式 |
|---|---|---|
| 网络信息(MAC地址,BSSID,SSID) | 检测是否用(yòng)一个WIFI多(duō)个设备同时登录 | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
| 软件列表(已安(ān)装(zhuāng)应用(yòng)列表) | 检测是否有(yǒu)危险的黑客攻击工(gōng)具(jù) | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
| 设备传感器(压力传感器、加速度传感器、陀螺仪传感器、光線(xiàn)传感器、温湿传感器) | 检测应用(yòng)是否运行在自定义ROM的设备 | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
| 设备SIM卡信息(電(diàn)话号码) | 检测应用(yòng)是否运行在自定义ROM的设备 | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
| 设备标识符(IDFA、IDFV) | 用(yòng)于检测进行人脸识别时是否运行在真实设备上 | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
| 位置相关信息 | 用(yòng)于检测进行人脸识别时是否存在位置欺诈 | 参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现 |
SDK个人信息收集频次、精(jīng)度说明
接入说明:我们将根据业務(wù)功能(néng)实现之最小(xiǎo)必要进行用(yòng)户个人信息的收集。收集频次方面,人脸识别防护SDK的数据采集仅在App调用(yòng)相关功能(néng)时触发,关于频次APP开发者不可(kě)自行配置,故我们对频次不对外提供可(kě)选择的配置方式、示例;收集精(jīng)度方面,人脸识别防护SDK的数据采集不涉及收集精(jīng)度,故我们对精(jīng)度不对外提供可(kě)选择的配置方式、示例。
SDK申请系统权限的说明
接入说明:对于人脸识别SDK可(kě)选申请的系统权限,您可(kě)以参考相关如下表格的内容,详细了解相关权限与各业務(wù)功能(néng)的关系及其申请时机,因相关权限的不申请将会对其对应的功能(néng)造成影响,您可(kě)以结合业務(wù)实际需要进⾏合理(lǐ)配置。
Android 操作(zuò)系统应用(yòng)权限列表
| 权限名(míng)称 | 是否必选 | 用(yòng)途 | 申请时机 |
|---|---|---|---|
| INTERNET | 否 | 检测应用(yòng)进行人脸识别时网络环境是否是VPN | 启用(yòng)业務(wù)功能(néng)读取 |
| ACCESS_NETWORK_STATE | 否 | 检测应用(yòng)进行人脸识别时网络环境是否是网络代理(lǐ) | 启用(yòng)业務(wù)功能(néng)读取 |
| BODY_SENSORS | 否 | 检测应用(yòng)进行人脸识别时是否运行在模拟器设备上面 | 启用(yòng)业務(wù)功能(néng)读取 |
iOS 操作(zuò)系统应用(yòng)权限列表
| 权限名(míng)称 | 是否必选 | 用(yòng)途 | 申请时机 |
|---|---|---|---|
| NSLocationAlwaysUsageDescription | 否 | 检测应用(yòng)进行人脸识别时是否存在位置欺诈 | 启用(yòng)业務(wù)功能(néng)读取 |
SDK权限控制
Android 可(kě)选权限
如您需要接入运行环境检测功能(néng),建议集成以下权限(可(kě)选)
<!-- 网络权限-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 查看网络状态,检测网络环境是否是VPN时需要-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- 传感器权限,检测是否运行在模拟器设备时需要-->
<uses-permission android:name="android.permission.BODY_SENSORS" />
iOS 可(kě)选权限
如您需要接入运行环境检测功能(néng),建议集成以下权限(可(kě)选)
<!-- 访问位置信息-->
NSLocationAlwaysUsageDescription
SDK隐私政策披露要求与示例
披露示例:(仅供参考,请以实际合作(zuò)情况為(wèi)准)
SDK名(míng)称:人脸识别防护 SDK
第三方主體(tǐ):北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司
SDK 用(yòng)途:保护人脸识别不被绕过
处理(lǐ)个人信息类型:网络信息(MAC地址,BSSID,SSID)、软件列表(已安(ān)装(zhuāng)应用(yòng)列表)、设备传感器(压力传感器、加速度传感器、陀螺仪传感器、光線(xiàn)传感器、温湿传感器)、设备SIM卡信息(電(diàn)话号码)、设备标识符(IDFA、IDFV)、位置相关信息
数据处理(lǐ)方式:数据加密
隐私权政策链接:face-privacy.html
最终用(yòng)户同意方式的说明及示例
隐私政策授权弹窗示例:
最终用(yòng)户行使权利说明
接入说明:开发者在其 App 中(zhōng)集成人脸识别防护SDK后,App运行时使用(yòng)人脸识别防护SDK检测是否存在人脸识别被绕过的风险。开发者应根据相关法律法规為(wèi)最终用(yòng)户提供行使个人信息主體(tǐ)权利的路径或功能(néng),需人脸识别防护 SDK 配合的,请与爱加密公(gōng)司及时进行联系,我们将与开发者协同妥善解决最终用(yòng)户的诉求。
SDK业務(wù)功能(néng)调用(yòng)时机
SDK人脸识别防护功能(néng)启用(yòng)
人脸识别防护功能(néng)调用(yòng):确保 App 首次启动时,在用(yòng)户阅读您的《隐私政策》并取得用(yòng)户授权,才在工(gōng)程中(zhōng)需要防止人脸识别被绕过的地方调用(yòng)人脸识别防护SDK。
若用(yòng)户未授权或未同意您的《隐私政策》,则不能(néng)调用(yòng)人脸识别防护SDK。
隐私保护机制
如果您对人脸识别防护SDK权限有(yǒu)任何疑问、意见和建议,可(kě)通过以下联系方式与我们联系:
- 電(diàn)子邮件:service@ijiami.cn
- 電(diàn) 话:4000-618-110
- 联系地址:广东省深圳市福田區(qū)梅林街(jiē)道孖岭社區(qū)凯丰路10号翠林大厦12层
以下合规文(wén)件供开发者参考:
《工(gōng)业和信息化部关于开展信息通信服務(wù)感知提升行动的通知》
《工(gōng)业和信息化部关于开展纵深推进 App 侵害用(yòng)户权益专项整治行动的通知》
《工(gōng)业和信息化部关于开展 App 侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知》
《App 违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
《App 违法违规收集使用(yòng)个人信息自评估指南》
《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
《GB/T 35273-2020信息安(ān)全技(jì )术 个人信息安(ān)全规范》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)使用(yòng)软件开发工(gōng)具(jù)包(SDK)安(ān)全指引》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)系统权限申请使用(yòng)指南》