SDK合规使用指南
《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App、SDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。
您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。
此文档用于帮助您更好地了解华为云会议SDK并合规使用华为云会议SDK服务,仅适用于开发者的业务区域为中国大陆地区的场景。
1. 基本要求
您的产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。
(一)隐私政策要求
您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下:
1. 有独立文本,不能作为用户协议的一部分。
2. App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看,例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。
3. 描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。
4. 隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围,个人信息处理者的名称和联系方式等。
5. 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。
(二)处理个人信息要求
您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下:
1. 处理个人信息需要基于使用目的所必需,满足最小化原则。
2. 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。
3. 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。
4. 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
5. 如涉及处理不满十四周岁未成年人个人信息前,应取得未成年人的父母或其他监护人的同意。
6. 如涉及处理个人信息用于个性化推荐功能或大数据分析业务的,应告知并取得最终用户的授权同意情况下方可开展相关业务功能。
7. 如涉及处理敏感个人信息前,应取得最终用户的单独同意。
8. 如涉及跨境传输个人信息,需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。同时您还取得最终用户的单独同意。
9. 支持用户方便的行使数据主体权利,例如查阅、复制、更正、删除个人信息等权利。
2. 声明SDK处理的个人信息
在您接入、使用华为云会议SDK服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容:
- 以文字方式向用户告知
第三方SDK名称:HUAWEI CLOUD Meeting SDK (iOS版)
第三方名称:华为云计算技术有限公司
收集个人信息类型:
1. 创建/发起会议所需的会议信息(会议主题、与会人名称、与会者手机号码、与会者邮箱、部门名称、主持人/来宾口令、会议描述)
2. 加入会议所需的的鉴权信息(会议ID、会议口令或会议链接)、与会信息(与会者名称)
3. 音视频会议服务所需的音视频流、距离传感器、屏幕方向传感器
4. 当您使用美颜功能时,本地处理您的部分面部特征值信息
5. 桌面共享所需的屏幕信息(含白板标注信息、程序信息)
6. 会中邀请与会者所需的与会者信息(姓名、电话号码)
7. 反馈所需的手机号码、描述文字/图片/视频、日志(IP、设备信息、软件信息)、会议ID、姓名、账号
8. 云录制所需的录制信息:与会人音视频、会议主题、预约人、开始时间、录制时长、录制大小、分享口令
9. 会议中聊天所需的账号、文字内容、聊天记录(仅导出后生成)
10. 实时字幕所需的会议语音
11. 虚拟背景所需的背景图片
12. 投票所需的投票人员信息(与会名称、邮箱、部门)和投票情况
13. 会议服务优化所需的互联网状态信息、系统信息(如系统设置、系统属性、设备型号、操作系统、IP地址)、终端型号、运营商信息、WIFI信息(WIFI状态)、音视频设备信息(扬声器状态信息、摄像头状态)、使用本服务的事件信息(网络质量数据,如宽带、丢包率、异常包数、网络接入信息;事件名称,如错误、升级;应用账号)、日志信息(如上传 IP 地址、用户点击行为)、音视频质量数据(如音量大小、丢包率)、会场号码、会场URL、会议ID
使用目的:支持用户发起或参加云会议。
隐私政策链接:SDK隐私安全说明
- 以表格方式向用户告知
第三方SDK名称 |
第三方名称 |
收集个人信息类型 |
使用目的 |
隐私政策链接 |
---|---|---|---|---|
HUAWEI CLOUD Meeting SDK |
华为云计算技术有限公司 |
1.创建/发起会议所需的会议信息(会议主题、与会人名称、与会者手机号码、与会者邮箱、部门名称、主持人/来宾口令、会议描述) 2.加入会议所需的的鉴权信息(会议ID、会议口令或会议链接)、与会信息(与会者名称) 3.音视频会议服务所需的音视频流、距离传感器、屏幕方向传感器 4.当您使用美颜功能时,本地处理您的部分面部特征值信息 5.桌面共享所需的屏幕信息(含白板标注信息、程序信息) 6.会中邀请与会者所需的与会者信息(姓名、电话号码) 7.反馈所需的手机号码、描述文字/图片/视频、日志(IP、设备信息、软件信息)、会议ID、姓名、账号 8.云录制所需的录制信息:与会人音视频、会议主题、预约人、开始时间、录制时长、录制大小、分享口令 9.会议中聊天所需的账号、文字内容、聊天记录(仅导出后生成) 10.实时字幕所需的会议语音 11.虚拟背景所需的背景图片 12.投票所需的投票人员信息(与会名称、邮箱、部门)和投票情况 13.会议服务优化所需的互联网状态信息、系统信息(如系统设置、系统属性、设备型号、操作系统、IP地址)、终端型号、运营商信息、WIFI信息(WIFI状态)、音视频设备信息(扬声器状态信息、摄像头状态)、使用本服务的事件信息(网络质量数据,如宽带、丢包率、异常包数、网络接入信息;事件名称,如错误、升级;应用账号)、日志信息(如上传 IP 地址、用户点击行为)、音视频质量数据(如音量大小、丢包率)、会场号码、会场URL、会议ID |
支持用户发起或参加云会议。 |
3. 权限使用要求
我们SDK在提供服务时会最小化的使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。
权限 |
权限描述 |
使用目的 |
---|---|---|
相机权限 |
使用摄像头 |
当您使用以下功能时,您可以选择开启该权限,用于拍摄图片或者视频:(a)进行视频会议或视频通话(b)展示虚拟背景设置效果 |
麦克风权限 |
使用麦克风 |
当您使用会议或通话功能时,您可以选择开启该权限,用于给其他会议参与人传输您的语音 |
通讯录权限 |
访问手机通讯录 |
当您使用会议或通话功能时,您可以选择开启该权限,用于邀请通讯录好友入会 |
相册权限 |
提供读取手机相册内数据的功能 |
当您使用以下功能时,您可以选择开启该权限,读取、修改或删您的相册中的内容,用于读取、保存本地的图片或文件:(a)更新个人头像(b)自定义虚拟背景 (c)反馈功能需要上传本地图片,访问设备上的照片 |
联网 |
访问网络 |
当您使用会议或通话功能时,用于完成本地网络的通信服务,优化会议的网络质量 |
4. 延迟初始化要求
为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息,我们提供了SDK初始化的接口init,请保证您的应用获取用户同意后才能调用此接口初始化SDK。
5.最小化使用功能要求
我们的SDK针对扩展功能的处理提供了配置能力,您可以基于业务诉求选择开启或关闭相关功能。
- 如何开启或关闭扩展功能
您可以通过调用OpenSDKConfig.enableAnonymousJoinConfByPhoneVerify接口开启或关闭SDK匿名入会验证手机功能。
您可以通过调用OpenSDKConfig.enableFeedback接口开启或关闭会中反馈功能。
您可以通过调用OpenSDKConfig.enableAutoLogin接口开启或关闭自动登录功能。
您可以通过调用OpenSDKConfig.enableBookConfCalendarNotify接口开启或关闭日历通知功能。
您可以通过调用OpenSDKConfig.showInMeetingTitleBarQrCodeEntry接口开启或关闭会议标题侧边的二维码快速入口功能。
您可以通过调用OpenSDKConfig.isSupportMultiAppLogin接口开启或关闭多平台登录功能。
您可以通过调用[HWMBizSdk.getBizOpenApi setAllowMeetingUt:]接口开启或关闭SDK日志自动收集与上报会中打点功能。
6. 保障个人信息主体权利
我们设立了个人信息保护专职部门。当您有任何疑问、建议、投诉、请求,请通过访问隐私问题页面https://www.huaweicloud.com/personal-data-request.html与我们联系。我们将尽快处理您提交的问题,并在15个工作日或法律法规规定的期限内答复您的问题。 如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向有管辖权的个人信息保护机构或其他监管部门进行投诉或举报。 一般情况下,我们会尽最大努力响应和处理您的请求。结合您的请求或问题的复杂程度,我们可能会有所延迟,但我们会告知您延迟的理由。