SDK合规使用指南
前言
2023年2月工信部发布的《⼯业和信息化部关于进⼀步提升移动互联⽹应⽤服务能⼒的通知》对SDK、个人信息保护、服务体验等方面提出了具体要求,同时为了帮助开发者向最终用户提供相应功能及服务,特此起草本SDK合规使用指导。 您作为开发者为最终用户提供服务,需知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。 此文档用于帮助您更好地了解百度人脸安全采集SDK并合规使用本SDK服务,仅适用于开发者的业务区域为中国大陆地区的场景。
特别提示
本《SDK合规指南》是对本 SDK 的合规性和安全性描述与要求仅为我们向您提供的服务说明及使用建议,不构成也不应被视为我们对于任何法律法规及政策文件的及时的、完整的、全面的、甚至完全准确的分析,亦不构成我们对百度人脸安全采集SDK产品和/或服务的承诺和保证。本《指南》不能作为判断您与您所开发、运营的 App 是否满足合规与安全要求的可依赖的标准,亦不构成我们对前述事宜作出的任何担保或保证,您应当自行、独立地对前述 App 承担合规与安全责任。
目录
- SDK收集个人信息的频次、精度、使用目的、场景及对应选择的配置方式、示例
- SDK所需系统权限与功能关系,以及权限申请时机
- SDK扩展业务功能介绍及对应关闭的配置方式、示例
- SDK初始化及各项业务功能接口合规调用时机
- 联系我们
1. SDK收集个人信息不同频次、精度使用目的、场景及对应选择的配置方式、示例
为了帮助开发者向最终用户提供相应功能及服务,当最终用户使用相应功能及服务时,我们会通过开发者应用向系统申请最终用户设备的相应权限。开发者应确保最终用户可以随时通过取消系统授权开发者应用获取相应设备权限或其他开发者应用提供的授权设置,停止我们对最终用户个人信息的收集,之后最终用户可能将无法使用基于相应个人信息而提供的相关服务或功能,或者无法达到基于相应个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用人脸安全采集SDK的其他不基于相应个人信息即可实现的业务功能。各项功能及服务涉及的个人信息包括:
序号 | 功能服务 | 个人信息类型 | 收集方式 | 适用系统版本 |
---|---|---|---|---|
1.1 | 为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK | 设备信息(包括IMEI、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表、正在运行的程序列表)、位置信息(通过IP地址解析获取粗略位置信息)、日志信息(包括设备信息和IP地址) | SDK直接采集 | 仅Android |
1.2 | 为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK | 设备信息(包括IDFA、IDFV、运营商信息、WiFi状态、WiFi参数、系统设置、系统属性、设备型号、操作系统)、****位置信息(通过IP地址解析获取粗略位置信息)、日志信息(包括设备信息和IP地址) | SDK直接采集 | 仅iOS |
2 | 为帮助开发者向最终用户提供最佳质量人脸图片采集,以进行活体校验及身份核验的功能 | 人脸图片 | SDK直接采集 | iOS及 Android |
3.1 | 为帮助开发者收集最终用户输入的姓名、身份证件号码作为待核验数据,以实现向最终用户提供权威数据源身份核验功能 | 姓名、身份证件号码 | SDK直接采集 | iOS及 Android |
3.2 | 为帮助开发者使用其已保存的最终用户姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能 | 姓名、身份证件号码 | 开发者传输共享 | iOS及 Android |
3.3 | 为帮助开发者通过对身份证照片进行文字识别的方式,获取最终用户的姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能 | 身份证照片 | SDK直接采集 | iOS及 Android |
4 | 为帮助开发者向最终用户提供视频录制功能,以便作为人脸图片活体校验的二次复核数据,实现活体校验二次复核功能 | 人脸视频信息(含语音) | SDK直接采集 | iOS及 Android |
身份证、身份证件号码、人脸图片、人脸视频信息(含语音)为敏感个人信息,最终用户可以随时通过【取消系统授权开发者应用获取相应设备权限或其他开发者应用提供的授权设置或手动输入】停止我们对上述敏感个人信息的收集,之后最终用户可能将无法使用基于上述敏感个人信息而提供的相关服务或功能,或者无法达到基于上述敏感个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用人脸安全采集SDK的其他不基于上述敏感个人信息即可实现的业务功能。 特别提示开发者及最终用户注意:
- 仅在开发者集成人脸安全采集SDK且调用我们提供的公有云服务时,序号1.1及序号1.2所述信息才会上报至我们的服务器,否则我们不会也无法获取到前述信息。
- 序号2、序号3.1、序号3.2及序号3.3所述信息将上报至开发者所部署的配合人脸安全采集SDK使用的后端人脸及安全私有化服务的服务器地址,我们不会也无法获取到前述信息。序号4所述信息将在本地加密处理后存储在应用指定路径下,我们不会也无法获取到前述信息,仅开发者可根据存储路径获取。若开发者在调用我们提供的公有云服务过程中委托我们处理最终用户的个人信息,我们将可能会获取相关个人信息,具体的收集、使用规则请参见公有云服务相关服务条款。
注:更多个人信息收集、使用、处理的细节请参考人脸安全采集SDK隐私政策
2. SDK所需系统权限与功能关系,以及权限申请时机
为了保证最终用户能正常使用人脸安全采集SDK相应功能及服务,我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:
Android系统版本
设备权限 | 功能及服务 | 权限授权方式 |
---|---|---|
读取/写入外部存储卡 | 用于存储人脸安全采集SDK的模型信息、配置文件、以及保存安全风险诊断信息;从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 | 授权方式由设备系统开发方以及开发者应用决定;当最终用户同意向开发者应用授予该权限时开启 |
获取粗略位置 | 用于采集设备IP地址检验设备环境及网络风险 | 授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启 |
访问网络 | 用于连接网络,进行数据传输,用作活体及身份核验 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
获取网络状态 | 用于获取当前网络信息,进行安全风险诊断,并保护网络传输 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
打开相机/摄像头 | 实现人脸图片采集、身份证照片采集和人脸视频录制功能,以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
麦克风权限 | 实现人脸视频录制功能(当开启视频录制功能时,需要记录语音),以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
iOS系统版本
设备权限 | 功能服务 | 权限授权方式 |
---|---|---|
打开相机/摄像头 | 实现人脸图片采集、身份证照片采集和人脸视频录制功能,以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者应用决定;当最终用户同意向开发者应用授予该权限时开启 |
麦克风权限 | 实现人脸视频录制功能(当开启视频录制功能时,需要记录语音),以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启 |
访问相册 | 从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
注:在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
3. SDK扩展业务功能介绍及对应关闭的配置方式、示例
拓展业务功能 | 介绍 | 配置方式及示例 |
---|---|---|
身份证照片文字识别 | 对二代居民身份证信息进行识别,可配合人脸对比、活体检测等云端服务连接权威数据源完成用户身份核验。 | 默认关闭,开启参考以下示例: iOS:authWithLicenseFileData 、Andriod:initAccessToken |
人脸视频录制 | 支持对采集流程中的视频进行录制并保存至本地环境,支持成功和失败下的多种场景录制。 | 默认关闭,开启参考关键字为"enableFaceFailVideo"的方法 |
4. SDK初始化及各项业务功能接口合规调用时机
为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息,我们提供了SDK初始化的接口,请保证您的应用获取用户同意后才能调用此接口初始化SDK。
- iOS:initWithController
- Android:init
5. 联系我们
人脸安全采集SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对人脸安全采集SDK数据更新、使用反馈方面的贡献。 开发者及最终用户可以通过百度云工单反馈开发者及最终用户对人脸安全采集SDK产品和服务的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。