开放能力
开发平台
行业应用
生态合作
开发与教学
资讯 社区 控制台
技术能力
语音技术
图像技术
文字识别
人脸与人体识别
视频技术
AR与VR
自然语言处理
知识图谱
数据智能
场景方案
部署方案
行业应用
智能教育
智能医疗
智能零售
智能工业
企业服务
智能政务
智能农业
信息服务
智能园区
智能硬件
通用参考

    身份识别SDK隐私政策

    image.png

    欢迎使用身份证识别软件开发工具包(SDK)(简称“身份证识别SDK”)服务!

    身份证识别SDK 是一款为移动应用开发者(以下简称“开发者”)提供身份证识别服务的软件开发工具包(SDK)。开发者在其移动应用内集成身份证识别SDK后,可通过身份证识别SDK平台向其移动应用的最终用户(以下简称“最终用户”)进行身份证识别和结构化输出。开发者在其移动应用集成并使用身份证识别SDK服务时,委托身份证识别SDK处理开发者移动应用相关数据信息,其中可能包括开发者移动应用最终用户(以下简称“最终用户”)的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。为了便于开发者及最终用户阅读及理解,我们将专门术语进行了定义,请参见本隐私政策“附录1:定义”来了解这些定义的具体内容。

    特别说明:

    1、如果开发者在其移动应用中集成并使用身份证识别SDK服务,则开发者应承诺:

    (1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。

    (2)开发者应将在其移动应用中集成并使用身份证识别SDK服务的情况,以及身份证识别SDK对最终用户必要个人信息的收集、使用和保护规则(即本隐私政策),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于身份证识别SDK收集、使用最终用户相关个人信息的完整、合法、在使用身份证识别SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于身份证识别SDK收集、使用最终用户相关个人信息的完整、合法、在使用身份证识别SDK服务期间持续有效的授权同意。

    (3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。

    (4)关于上述承诺的具体落地执行可参考《开发者个人信息保护合规指引》

    2、我们希望集成并使用身份证识别SDK服务的开发者移动应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。我们建议最终用户在认真阅读开发者移动应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者移动应用。

    3、本隐私政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。

    4、最终用户具体获得的身份证识别SDK服务内容由开发者根据其移动应用需要进行选择,可能因为最终用户所使用的开发者移动应用不同而有所差异,身份证识别SDK可能获得的个人信息取决于最终用户所使用的开发者移动应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者移动应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。

    请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成并使用身份证识别SDK服务。

    本隐私政策将帮助开发者及最终用户了解以下内容:

    1. 我们如何收集和使用最终用户的个人信息 
    2. 我们如何使用 Cookie 和同类技术 
    3. 我们如何共享、转让、公开披露最终用户的个人信息
    4. 我们如何保存及保护最终用户的个人信息
    5. 最终用户的个人信息如何跨境转移
    6. 我们如何处理未成年人的个人信息
    7. 隐私政策的修订 
    8. 如何联系我们

    我们珍视最终用户在向我们提供最终用户个人信息时对我们的信任,我们将按照本隐私政策处理最终用户的个人信息并保障最终用户信息的安全。

    一、我们如何收集和使用最终用户的个人信息

    image.png

    个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别最终用户的身份或者反映最终用户的活动情况的各种信息。我们根据合法、正当、必要的原则,仅收集实现产品功能所必要的信息。

    (一)我们自动采集的个人信息

    1.使用身份证识别SDK各项功能及服务涉及的个人信息

    1) 设备信息

    为了帮助开发者向最终用户提供身份证识别功能/服务,同时为了更准确定位并解决开发者以及最终用户在使用身份证识别SDK产品和服务时遇到的问题,改进及优化身份证识别SDK产品和服务在开发者侧以及最终用户侧的双重体验,我们不会收集最终用户的设备信息。

    2) 日志信息

    我们的服务器不会自动记录最终用户在访问身份证识别SDK时所发出的请求。

    3) 位置信息

    我们不会收集最终用户的设备位置信息。

    4) 应用程序列表信息

    我们不会收集最终用户设备中的应用程序列表信息。

    2. 使用身份证识别SDK各项功能及服务涉及的系统隐私权限

    各项业务功能对系统隐私权限的调用(经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能)

    设备权限 功能及服务 权限授权方式
    读取/写入外部存储卡 加载模型 授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启
    访问网络 获取认证授权信息 授权方式由设备系统开发方以及开发者移动应用决定;当最终用户同意向开发者移动应用授予该权限时开启

    在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。

    (二)为最终用户提供安全保障 

    为提高最终用户使用我们与关联方、合作方提供的产品和服务的安全性,我们可能使用最终用户的信息用于身份验证、客户服务、安全防范、诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护最终用户、我们的其他用户、我们或关联方、合作方及社会公众的合法权益。

    (三)改善我们的产品和服务,开展内部审计、数据分析和研究

    我们使用收集的信息来提供并改进我们及百度关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。

    为改进我们及百度关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,百度可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含最终用户的任何身份识别信息。

    我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。

    提示最终用户注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求最终用户的同意。

    (四)事先征得授权同意的例外 

    请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:

    1. 与国家安全、国防安全直接相关的;
    2. 与公共安全、公共卫生、重大公共利益直接相关的;
    3. 与犯罪侦查、起诉、审判和判决执行等直接有关的;
    4. 出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
    5. 所收集的个人信息是最终用户自行向社会公众公开的;
    6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
    7. 与个人信息控制者履行法律法规规定的义务相关的;
    8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
    9. 为开展合法的新闻报道所必需的;
    10. 出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
    11. 法律法规规定的其他情形。

    image.png

    为确保网站正常运转,我们会在最终用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于最终用户使用网站产品和服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为最终用户提供更加周到的个性化服务,并允许最终用户设定最终用户特定的服务选项。 

    当最终用户使用身份证识别SDK的产品和服务时,会向最终用户的设备发送Cookie。当最终用户与我们提供给合作伙伴的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由身份证识别SDK提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给百度公司的服务器。我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。最终用户可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。最终用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果最终用户这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但最终用户可能因为该等修改,无法登录或使用依赖于Cookie的百度公司提供的服务或功能。 

    最终用户可以通过更改最终用户的浏览器设置限制百度公司对Cookie的使用。以百度浏览器为例,最终用户可以在百度浏览器右上方的下拉菜单的“浏览器设置”中,通过“隐私设置——清除浏览数据”,选择清除最终用户的Cookie。如需详细了解其他浏览器如何更改浏览器设置,请参考该浏览器的帮助中心或其他相关功能指引页面,例如:

    https://support.google.com/chrome/search?q=cookie

    https://support.mozilla.org/zh-CN/products/firefox/protect-your-privacy/cookies

    http://help.opera.com/opera/Windows/2393/en/controlPages.html#manageCookies

    三、我们如何共享、转让、公开披露最终用户的个人信息

    image.png

    (一)共享

    除非经过最终用户本人事先授权同意,我们不会向除百度关联公司以外的第三方共享最终用户的个人信息,但经过处理无法识别特定个人且不能复原的除外。

    1. 在下列情况下,经过最终用户的授权同意,我们可能会共享的个人信息:

    仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享最终用户的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

    目前,我们的授权合作伙伴包括以下类型:

    (1) 服务平台或服务提供商。百度各产品接入了丰富的第三方服务。当最终用户选择使用该第三方服务时,最终用户授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为最终用户提供服务。

    (2) 软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与百度的产品或服务结合为最终用户提供服务时,经最终用户授权,我们会向第三方软硬件/系统服务提供商提供最终用户必要的个人信息,以便最终用户使用服务,或用于我们分析产品和服务使用情况,来提升最终用户的使用体验。

    (3) 广告、咨询类服务商/广告主。未经最终用户授权,我们不会将最终用户的个人信息与提供广告、咨询类服务商共享。但我们可能会将经处理无法识别最终用户的身份且接收方无法复原的信息,例如经匿名化处理的用户画像,与广告或咨询类服务商或广告主共享,以帮助其在不识别最终用户个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等。

    1. 对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

    (二)转让

    我们不会将最终用户的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:

    1. 事先获得最终用户的明确授权或同意;
    2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
    3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,最终用户的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户征求授权同意。

    (三)公开披露

    我们仅会在以下情况下,公开披露最终用户的个人信息:

    1. 获得最终用户的明确同意;
    2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

    (四)共享、转让、公开披露个人信息时事先征得授权同意的例外

    在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

    1. 与国家安全、国防安全直接相关的
    2. 与公共安全、公共卫生、重大公共利益直接相关的;
    3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
    4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
    5. 个人信息主体自行向社会公众公开的个人信息;
    6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

    四、我们如何保存及保护最终用户的个人信息

    image.png

    (一)保存期限

    最终用户在使用身份证识别SDK产品及服务期间,我们将持续为最终用户保存最终用户的个人信息。

    如果最终用户注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存最终用户的信息。在最终用户注销帐户或主动删除上述信息后,我们不会再对最终用户的个人信息进行商业化使用,但我们可能会对最终用户的个人信息进行匿名化处理后使用。

    (二)保存地域

    最终用户的个人信息均储存于中华人民共和国境内。如我们需要向境外传输最终用户的个人信息,我们会严格按照法律法规的规定执行,并保证最终用户的个人信息安全。

    (三)安全措施

    1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过隐私政策告知最终用户相关信息的使用目的和范围。
    2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护最终用户的个人信息,以防止最终用户的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护最终用户的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
    3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触最终用户个人信息的员工签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。对于违规员工,我们会严格按照百度内部管理制度及相关法律法规规定追究法律责任。
    4. 我们提醒最终用户注意,互联网并非绝对安全的环境,当最终用户通过社交软件与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保最终用户个人信息的安全,我们建议最终用户不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证最终用户的帐号以及个人信息安全。
    5. 我们也请最终用户理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请最终用户了解,最终用户使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
    6. 根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。

    (四)安全事件通知

    1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
    2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
    3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向最终用户告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、最终用户可自主防范和降低的风险的建议、对最终用户的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等最终用户预留的联系方式告知最终用户,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

    五、我们如何处理未成年人的个人信息

    image.png

    百度公司非常重视对未成年人信息的保护。

    身份证识别SDK的产品和服务主要面向成年人。如果最终用户是未满14周岁的未成年人,请务必在使用已集成身份证识别SDK的开发者移动应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者移动应用隐私政策及本隐私政策,并在征得监护人同意的前提下使用开发者移动应用或提供个人信息。

    我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。

    如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过百度云工单联系我们,我们会采取措施尽快删除相关数据。

    六、最终用户的个人信息如何进行跨境转移

    image.png

    我们收集的最终用户的个人信息将存储在中国境内,如涉及跨境我们会严格按照法律法规的规定执行,开展数据出境安全评估并保证最终用户的个人信息安全。

    七、隐私政策的修订与通知

    image.png

    我们的隐私政策可能变更。

    未经最终用户明确同意,我们不会削减最终用户按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。

    对于重大变更,我们会在身份证识别SDK官方网站的主要曝光页面向开发者以及最终用户公示,并以任何可触达的方式通知开发者。若开发者不同意该等变更可以停止集成并使用身份证识别SDK产品和服务,若开发者继续集成并使用身份证识别SDK产品和/或服务,即表示开发者同意受修订后的本隐私政策的约束,并将此变更通知最终用户,获取最终用户对此变更的完整、合法、在使用身份证识别SDK服务期间持续有效的授权同意。若最终用户不同意该等变更,可以停止使用身份证识别SDK产品和服务,开发者应向用户提供相应实现机制;若最终用户继续使用身份证识别SDK产品和/或服务,即表示最终用户同意受修订后的本隐私政策的约束。

    本政策所指的重大变更包括但不限于:

    1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
    2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
    3. 个人信息共享、转让或公开披露的主要对象发生变化;
    4. 最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
    5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
    6. 个人信息安全影响评估报告表明存在高风险时。

    本政策更新后,我们会将本政策的旧版本存档,供最终用户查阅。

    如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。

    八、如何联系我们

    image.png

    身份证识别SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对身份证识别SDK数据更新、使用反馈方面的贡献。 

    开发者及最终用户可以通过百度云工单反馈开发者及最终用户对身份证识别SDK产品和服务的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。

    为保障我们高效处理最终用户的问题并及时向最终用户反馈,需要最终用户提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证最终用户的身份后处理最终用户的请求。一般情况下,我们将在验证最终用户的身份后15天内回复。

    如果最终用户对我们的回复不满意,特别是最终用户认为我们的个人信息处理行为损害了最终用户的合法权益,最终用户还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。

    附录1:名词解释

    1.个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

    2.个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等。

    3.用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。

    4.去标识化指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

    5.匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

    6.关联公司是指身份证识别SDK的经营者北京百度网讯科技有限公司(“百度公司”)及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

    7.关联方、合作方是指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。

    8.中国或中国境内指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。


                                                              再次感谢开发者以及最终用户对身份证识别SDK的信任和使用!
    
                                                                                      													                                                          北京百度网讯科技有限公司
    
                                                                                            														                                                    2020年8月17日生效
    上一篇
    驾驶证识别SDK隐私政策
    下一篇
    手写轨迹SDK隐私政策