您现在的位置: 协议文档 > 开发者合规指南

开发者合规指南 最后更新时间: 2021年12月28日

高德地图开放平台开发者合规指南

尊敬的开发者:

感谢您使用高德地图开放平台产品和服务。

2019年1月,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。为落实该公告的相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动App违法违规收集使用个人信息评估工作。

2019年3月,专项治理工作组编制了《App违法违规收集使用个人信息自评估指南》。2019年11月,工业和信息化部发布了《关于开展APP侵害用户权益专项整治工作的通知》。2019年12月,国家互联网信息办公室、工业和信息化、公安部、市场监管总局发布了《App违法违规收集使用个人信息行为认定方法》。2020年3月,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术 个人信息安全规范》(GB/T 35273-2020)。2020年7月,工业和信息化部发布了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》。2020年7月,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》。2020年11月,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》。2021年11月1日《个人信息保护法》施行。

高德地图开放平台(以下简称“我们”)强烈建议开发者仔细阅读和理解上述 “公告”、“通知”、“方法”、“规范”、“指南”、“指引”等文件,严格遵守个人信息保护相关的法律、法规、规范性文件以及标准和指引,并对照其中提及的各项要求,逐条完善您开发的应用(以下简称“APP”)的个人信息使用规则并完善保护措施,以提升个人信息保护水平。

一直以来,我们都高度重视用户的个人信息保护,包括使用集成了高德地图开放平台软件开发工具包(SDK)产品(以下简称“高德地图SDK”)的用户(以下简称“最终用户”)的个人信息保护,并且我们也在不断规范与提升个人信息的保护策略和措施,为个人信息安全提供切实有效的保障。因此,我们制定了本指南,以供您在APP集成和使用高德地图SDK时参照执行。

一、APP上线需要哪些合规配套文件?需要具备怎样的内容?

您需要分别准备APP的《用户协议》和《隐私政策》,向最终用户明示收集使用个人信息的目的、方式和范围。您应当在APP的《隐私政策》中明确告知最终用户您选择了高德地图作为合作方,说明APP中使用的高德地图SDK提供者的公司名称即高德软件有限公司、所使用的SDK名称、使用目的、高德地图SDK收集和使用的个人信息类型、以及透出并可访问《高德地图开放平台隐私权政策》的访问链接即https://lbs.amap.com/home/privacy/,并获得最终用户对于使用APP期间高德地图SDK收集、使用最终用户相关个人信息的完整、合法、持续有效的授权同意。有关告知最终用户的内容,建议您在APP的《隐私政策》的“数据共享与披露”章节中进行透出,推荐如下:

方式一:以文字方式向用户列示,如:

使用SDK名称:高德开放平台定位SDK

第三方名称:高德软件有限公司

使用目的:实现定位(请根据具体使用目的填写)

收集个人信息:位置信息、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)。基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。各SDK具体收集使用个人信息情况详见 https://lbs.amap.com/agreement/sample

隐私权政策链接:https://lbs.amap.com/pages/privacy/

方式二:以表格方式向用户呈现,如:

【您的app名称】 APP第三方SDK共享信息清单

使用SDK名称

第三方名称

使用目的

收集个人信息

第三方隐私政策

以上方式一、方式二仅为APP集成高德地图定位SDK时的示例内容。请您基于APP实际集成的高德地图SDK类型及其收集的个人信息类型(详见《高德地图开放平台隐私权政策》)进行准确列明。

二、APP《隐私政策》应当如何合规地展示?

1、您应当保证APP《隐私政策》的独立性及易读性。《隐私政策》应单独成文,而不是作为《用户协议》或其他文件的一部分存在。最终用户进入APP主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。

2、APP《隐私政策》应逐项列举APP的各项业务功能及所收集的最终用户的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线,斜体、颜色等)。其中,关于高德地图SDK所收集的最终用户的个人信息类型列举方式详见本指南第一条。

注:个人敏感信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息

3、APP《隐私政策》应由最终用户自主选择是否同意,不应以默认勾选“同意”的方式取得用户授权。

三、APP在使用高德地图开放平台产品及服务时应注意什么?

您在使用高德地图开放平台SDK产品前,应当仔细阅读本指南、《高德地图开放平台隐私权政策》等法律文件,并按要求对APP的《隐私政策》进行合规自查和调整。您应确保在APP首次运行时,通过弹窗等明显方式提示最终用户阅读APP的《隐私政策》并取得最终用户授权,之后再初始化SDK进行信息采集。 

四、如果APP用户不希望其个人信息被处理和使用,应当如何处理?

您应当告知最终用户可选择关闭相应的权限,或通过《高德地图开放平台隐私权政策》披露的联系方式与我们联系。

五、高德在数据安全与合规方面做了哪些措施?

我们非常重视开发者和最终用户的数据安全及个人隐私,我们从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期实施保护,保障数据的可用性、保密性和完整性。

为了更好践行我们数据保护的使命,我们积极参与并通过了公安部信息系统安全三级等保认证、ISO/IEC27001:2013信息安全管理体系。

感谢您阅读高德地图开放平台开发者合规指南,并欢迎您给我们提出建议!如果您有任何疑问,请随时与我们联系!

示例
中心
常见
问题
智能
客服