您现在的位置: 协议文档 > 开发者合规指南

开发者合规指南 最后更新时间: 2021年02月09日

高德地图开放平台开发者合规指南

尊敬的开发者:

感谢您使用高德地图开放平台产品和服务。

2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。为落实该公告的相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动App违法违规收集使用个人信息评估工作。

2019年3月,专项治理工作组编制了《App违法违规收集使用个人信息自评估指南》。2019年11月,工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》。2019年12月,国家互联网信息办公室、工业和信息化、公安部、市场监管总局发布了《App违法违规收集使用个人信息行为认定方法》。2020年3月,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。2020年7月,工业和信息化部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。2020年7月,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》。2020年11月,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》

高德地图开放平台(以下简称“我们”)强烈建议开发者仔细阅读和理解上述 “公告”、“通知”、“方法”、“规范”、“指南”、“指引”等文件,严格遵守个人信息保护相关的法律、法规、规范性文件以及标准和指引,并对照其中提及的各项要求,逐条完善您开发的应用(以下简称“APP”)的个人信息使用规则并完善保护措施,以提升个人信息保护水平。

一直以来,我们都高度重视用户的个人信息保护,包括使用集成了高德地图开放平台软件开发工具包(SDK)产品(以下简称“高德地图SDK”)的用户(以下简称“最终用户”)的个人信息保护,并且我们也在不断规范与提升个人信息的保护策略和措施,为个人信息安全提供切实有效的保障。因此,我们制定了本指南,以供您在APP集成和使用高德地图SDK时参照执行。

一、APP上线需要哪些合规配套文件?需要具备怎样的内容?

您需要分别准备APP的《用户协议》和《隐私政策》,向最终用户明示收集使用个人信息的目的、方式和范围。您应当在APP的《隐私政策》中明确告知最终用户您选择了高德地图作为合作方,说明APP中使用的高德地图SDK名称、高德地图SDK收集和使用的最终用户的个人信息类型以及我们对最终用户相关个人信息的收集、使用和保护规则(具体请见《高德地图开放平台隐私权政策》),并获得最终用户对于使用APP期间高德地图SDK收集、使用最终用户相关个人信息的完整、合法、持续有效的授权同意。有关告知最终用户的内容,建议您在APP的《隐私政策》的“数据共享与披露”章节中进行透出,推荐条款如下:

示例条款一:

在隐私政策中以明确的SDK列表的形式向用户进行披露,以集成高德地图定位SDK为例,示例如下:

为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK,具体接入的相关第三方SDK列明如下:

SDK名称

功能

个人信息类型

隐私权政策链接

高德地图Android定位SDK

定位服务

设备信息、位置信息、WLAN及其他传感器信息

http://lbs.amap.com/home/privacy/

示例条款二:

在隐私政策中以文字的形式向用户进行披露,以集成高德地图定位SDK为例,示例如下:

为了向您提供【基于位置的相关】功能/服务,我们的产品集成了【高德地图定位】SDK。在向您提供【定位】功能/服务时,【高德地图SDK】需要收集、使用您的【设备信息、位置信息、WLAN及其他传感器信息】,具体请您仔细阅读《高德地图开放平台隐私权政策》【请开发者附访问链接http://lbs.amap.com/home/privacy】}进行了解。

注意:

以上方式一、方式二仅为APP集成高德地图定位SDK时的示例条款。请您基于APP实际集成的高德地图SDK类型及其收集的个人信息类型(详见《高德地图开放平台隐私权政策》)进行准确列明。

二、APP《隐私政策》应当如何合规地展示?

1、您应当保证APP《隐私政策》的独立性及易读性。《隐私政策》应单独成文,而不是作为《用户协议》或其他文件的一部分存在。最终用户进入APP主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。

2、APP《隐私政策》应逐项列举APP的各项业务功能及所收集的最终用户的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线,斜体、颜色等)。其中,关于高德地图SDK所收集的最终用户的个人信息类型列举方式详见本指南第一条。

注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等(该定义见GB/T35273《个人信息安全规范》3.2节)。

3、APP《隐私政策》应由最终用户自主选择是否同意,不应以默认勾选“同意”的方式取得用户授权。

三、APP在使用高德地图开放平台产品及服务时应注意什么?

您在使用高德地图开放平台SDK产品前,应当仔细阅读本指南、《高德地图开放平台隐私权政策》等法律文件,并按要求对APP的《隐私政策》进行合规自查和调整。您应确保在APP首次运行时,通过弹窗等明显方式提示最终用户阅读APP的《隐私政策》并取得最终用户授权,之后再初始化SDK进行信息采集。 

四、如果APP用户不希望其个人信息被处理和使用,应当如何处理?

您应当告知最终用户可选择关闭相应的权限,或行使退出(opt-out)权利,一旦最终用户行使opt-out,其个人信息将不会被处理与使用。我们建议您在APP的《隐私政策》政策中透出我们的opt-out链接,以便最终用户更便捷行使退出的选择权。

五、高德在数据安全与合规方面做了哪些措施?

我们非常重视开发者和最终用户的数据安全及个人隐私,我们从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期实施保护,保障数据的可用性、保密性和完整性。

为了更好践行我们数据保护的使命,我们积极参与并通过了公安部信息系统安全三级等保认证、ISO/IEC27001:2013信息安全管理体系以及ISO/IEC27018:2019公有云个人可识别信息保护管理体系认证。

感谢您阅读高德地图开放平台开发者合规指南,并欢迎您给我们提出建议!如果您有任何疑问,请随时与我们联系!

新用户
福利
示例
中心
常见
问题