TalkingData SDK合规与安全指南

更新时间:2020-02-18

引言

为有效治理APP强制授权、过度索权、超范围收集个人信息等现象,保障个人信息安全,2019年1月,中共中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》。同时,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组,具体推动App违法违规收集使用个人信息评估工作。2019年3月,App违法违规收集使用个人信息专项治理工作组发布《App违法违规收集使用个人信息自评估指南》,供App运营者对其收集使用个人信息的情况进行自查自纠。2019年11月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定《App违法违规收集使用个人信息行为认定方法》,明确了六大类违法违规收集使用个人信息行为的认定方法,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,同时也为App开发者和运营者自查自纠提供指引。2019年12月,在App违法违规收集使用个人信息专项治理工作组主办的“App个人信息保护工作研讨会”上,相关主管部门表示将进一步加大工作力度,切实加强个人信息保护工作。综上,APP(包括APP嵌入的第三方代码、插件)对于个人信息的收集使用及对个人信息主体权益的保障问题作为相关主管部门的重拳治理事项,其监管力度正日益加大,监管标准亦日益趋严。为帮助使用Talking Data SDK的APP开发者和运营者(以下简称“您”)更好地落实终端用户个人信息保护相关事宜,避免因涉及第三方SDK的业务而违反相关法律法规、政策及标准的规定,同时,也便于您更清楚地理解TalkingData 数据业务的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施,TalkingData特编写《TalkingData SDK合规与安全指南》,供您参考。本指南共包括三个部分:1、 开发者个人信息保护的合规要求2、 使用TalkingData SDK服务时的合规注意事项3、 TalkingData的数据安全保护能力如有任何问题,请与TalkingData联系。

一、 开发者个人信息保护的合规要求

本部分有关开发者的个人信息保护的合规要求解读主要针对您在使用TalkingData SDK的过程中,有关个人信息收集使用的合法授权及主体权益保障的重点合规要求的解读。1. APP上线需要面向终端用户制定哪些配套的合规文件?您至少需要制定一份独立的《隐私政策》。《隐私政策》是说明APP的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档,其内容应符合国家相关法律法规、政策及标准的规定及您与TalkingData的约定。特别是:1) 符合《GB/T 35273-2017信息安全技术 个人信息安全规范》,该文件的四份附录对您理解个人信息保护要求和隐私政策起草亦具有重要的参考价值:附录 A :个人信息示例;附录 B :个人敏感信息判定;附录 C :保障个人信息主体选择同意权的方法 ;附录 D :隐私政策模板2) 您的隐私政策应向终端用户明示您在APP中部署TalkingData SDK收集使用个人信息的目的、方式和范围等,提供的保护标准应不低于TalkingData的隐私保护。2. APP上线的《隐私政策》中应披露第三方SDK的哪些内容?您应向终端用户逐一明示您嵌入的第三方SDK收集使用个人信息的目的、方式和范围。您应当在《隐私政策》中明确告知终端用户,您谨慎地选择了TalkingData作为合作方,并委托其收集、使用、加工和处理终端用户个人信息。TalkingData建议您在隐私政策中的数据共享与披露章节的表述条款可以参考如下:“为了数据统计和分析目的,我们的产品可能会集成第三方的SDK或其他类似的应用程序,例如【TalkingData】SDK,我们需要向此 SDK共享您的相关个人信息的目的、方式和范围等,具体如【下表】所示。为了您的信息安全,我们已与第三方SDK服务商签署严格的数据安全保密协议,这些公司会严格遵守我们的数据隐私和安全要求。为使您可以更好地了解【TalkingData】收集的数据类型及用途,以及保护个人信息的方式,您可以登录http://www.talkingdata.com/privacy.jsp?languagetype=zh_cn进一步了解【TalkingData】隐私政策。同时我们理解并尊重您的选择权,如果您不愿参与【TalkingData】的大数据计算,您也可以通过http://www.talkingdata.com/optout.jsp?languagetype=zh_cn行使opt-out权利。您理解并同意,TalkingData有权对已收集的数据进行去标识化和聚合性的处理后构建数据库,用以提供数据服务。如果【TalkingData】SDK收集使用个人信息的目的、方式、范围发生变化时,我们会以适当方式通知并提醒终端用户阅读。”
合作产品名称合作公司名称合作方式共享个人信息类型与字段用途和目的数据处理方式
TalkingData应用统计分析SDK北京腾云天下科技有限公司嵌入TalkingData SDK设备信息:【Android】设备品牌、型号、软件版本等基础信息及其应用列表信息【IOS】设备品牌、型号、软件版本等基础信息网路信息:设备连接WiFi和基站信息位置信息:设备地理位置应用信息:SDK宿主应用包名、版本号等信息应用统计分析;作弊防护;推送营销采用数据加密技术对数据进行传输采用去标识匿名化方式对信息进行脱敏展示
TalkingData游戏运营分析SDK游戏运营分析;作弊防护;推送营销
TalkingData移动广告监测SDK移动广告监测;作弊防护
建议您参考此表格,根据实际选用的TalkingData SDK提供的服务类型向您的用户披露。您应知悉和了解,部分设备信息(设备IMEI信息、Mac地址、硬件设备号信息)、位置信息和网路信息需要通过您安装TalkingData SDK 的宿主APP功能页面申请权限,并只有在获得用户的授权同意后我们才会进行收集。如您需要对外披露TalkingData的数据安全能力,请见第三部分。

3. APP《隐私政策》的展示方案

您应遵从国家相关法律法规、政策及标准的要求,对APP《隐私政策》进行展示,包括但不限于: 您应当保证《隐私政策》的独立性和明显提示性。《隐私政策》应单独成文,而不是《终端用户协议》或其他文件的一部分。App首次运行时会通过弹窗等明显方式提示终端用户阅读《隐私政策》的收集使用规则,此后,再初始化SDK进行信息收集与处理。您应当保证《隐私政策》的易读性和易访问性。《隐私政策》会使用明确易懂、符合逻辑与通用习惯的语言,并提供简体中文版。终端用户进入APP主功能界面后,通过4次以内的点击或滑动,就能够访问到《隐私政策》。您应向终端用户明示收集使用个人信息的目的、方式和范围,仅仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不能成为强制用户同意收集其个人信息的理由。《隐私政策》应由终端用户自主选择是否同意,不应以默认勾选同意的方式或是欺骗诱导的方式取得终端用户授权。

4. 如果终端用户不希望其个人信息被处理,应当如何应对?

您应当告知终端用户可以通过TalkingData终端设备opt-out途径行使退出权,一旦终端用户行使opt-out权,其信息将不会被以任何形式进行收集处理,也不会频繁征求用户同意,TalkingData opt-out的链接为http://www.talkingdata.com/optout.jsp?languagetype=zh_cn。TalkingData强烈建议您在《隐私政策》中嵌入此opt-out链接,以便终端用户更便捷地行使其退出权。

5. 重要说明

本部分合规要求的解读并不构成TalkingData对开发者个人信息保护的法定义务的全面完整的法律建议。我们强烈建议您充分了解现有及可能不时发布的有关个人信息保护的法律、法规、政策、标准和执法检查要求等,您可参考的相关资料包括:《GB/T 35273-2017信息安全技术 个人信息安全规范》http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE《信息安全技术 个人信息安全规范》(征求意见稿)http://pip.tc260.org.cn/jbxt/privacy/detail/201910232235364993《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》http://pip.tc260.org.cn/jbxt/privacy/detail/20190702143616836520《App违法违规收集使用个人信息自评估指南》http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277关于印发《App违法违规收集使用个人信息行为认定方法》的通知http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

二、 您使用TalkingData SDK服务时的合规注意事项

1. 您使用TalkingData SDK服务前的合规自查

您在下载TalkingData SDK前,应当仔细阅读《SDK下载合规声明》,并依据声明的规定对您的《隐私政策》及您的APP产品收集使用个人信息的情况进行合规自查。您应确保在APP首次运行时通过明显方式提示终端用户阅读您的《隐私政策》并取得终端用户的合法授权,此后,再初始化SDK进行信息收集与处理。根据您已阅读并同意的TalkingData《隐私政策》,您应特别注意如果需要通过TalkingData处理来自于其APP终端用户的个人信息,应当事先获得终端用户的授权与同意。TalkingData提供给您服务的前提是您已承诺:“(1)您已经获得终端用户充分必要的授权、同意和许可,允许使用我们履行服务所需的目的(若您的APP是针对不满十四周岁的儿童设计和开发的,您应已采取必要的技术措施,保证已获得其监护人的授权、同意和许可);(2)您已经获得终端用户充分必要的授权、同意和许可,允许我们对已收集的数据进行匿名的、聚合性的处理(若您的APP是针对不满十四周岁的儿童设计和开发的,您应已采取必要的技术措施,保证已获得其监护人的授权、同意和许可);(3)您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;(4)您已经向终端用户进行披露和说明,允许我们对已收集的数据进行的去标识化和聚合性的处理后,并构建TalkingData数据库,用以提供数据服务,但您同时应向终端终端用户提供易于操作的选择机制,说明终端用户如何以及何时可以行使选择权,并说明行使选择权后如何以及何时可以修改或撤回该选择,使得终端用户可以选择同意或不同意为商业目的而收集和使用其个人信息的去标识化数据。”

2. TalkingData对您的合规审查

TalkingData作为服务提供者已在与您达成的《服务协议》、《隐私政策》及《数据安全及个人信息保护承诺》中明确各方的安全责任和义务。且TalkingData已经在《隐私政策》中明确说明了收集终端用户信息的范围及使用目的,并明确要求您应向 TalkingData 说明数据来源且保证来源合法,并必须明确告知最终用户其被收集的数据内容、目的及且具备一定的必要性,获得最终用户的相应授权。为了确保您切实获得终端用户的授权,并保证TalkingData获取终端用户个人信息的合法合规性,在双方订立合作协议前,TalkingData会对您进数据合规尽职调查进行风险评估,并审查您提供所共享的个人信息的合法来源证明文件等相关文件,以及官网公开的《用户协议/服务条款》与《隐私政策》以审查同意授权与告知机制,如有不合规的情形,TalkingData会要求您增加或修订《用户协议/服务条款》与《隐私政策》的内容和/或告知机制。

三、 TalkingData的数据安全保护能力

TalkingData不仅专注于技术实践积累、完善产品服务,同时也在积极践行个人信息与公共数据的保护,严格遵守国家的法律法规、政策与标准。

1. TalkingData的数据安全保护措施

TalkingData非常重视个人信息保护,并在数据生命周期的各个不同阶段都采取了不同的措施来保障个人信息的安全。1)数据采集安全TalkingData在数据采集的过程中会明确采集数据的目的与用途,满足数据来源的真实合法性、有效性以及最小够用等数据保护原则的要求,并通过建立内部数据分类分级制度以及数据质量管理标准制度来明确采集流程与规范数据格式,从而保证数据采集的合规性、正当性、一致性。2)数据传输安全TalkingData在传输前会对不同的数据设置不同的数据保密等级,从而采用不同的加密方式,如MD5、密钥加密等。数据传输时会采用https协议以保障传输通道加密安全。数据传输报文采用符合国家要求的加密算法RC4进行加密,同时加密算法秘钥动态分存管理以防止秘钥丢失或被破解。TalkingData根据组织内外部的数据传输要求,采用了适当的加密措施来保障传输的通道、节点和数据的安全,防止数据在传输过程中泄露。3)数据存储安全TalkingData根据不同的数据密级采用了不同的安全存储机制,如对于重要程度低的数据明文存储,而对于重要程度高的数据加密存储,并定期对关键数据进行完整性检测以保障数据存储阶段不会造成关键数据损坏或丢失。同时,TalkingData还会根据数据价值或者敏感程度,采用分区存储的策略进行存储,如原始数据和脱敏数据会使用不同集群存储、高价值数据选取单独集群进行存储。除此之外,公司通过按需申请严格控制数据访问权限,并留存数据访问审计日志以追溯操作记录,防止人为的数据泄露。4)数据处理安全个人数据进入TalkingData统计平台后,TalkingData会严格按照法律法规的要求以及业务需求进行数据脱敏处理,采用匿名的TDID作为实体标识主键与业务数据关联,去除可直接识别实体的具体ID,保证数据可用性和安全性的平衡。此外,公司在数据分析处理过程中会严格控制处理权限。数据处理人员在数据处理之前均需要通过kerberos认证,才能进行后续数据操作。同时,TalkingData采用多租户管理体制,针对不同的业务应用分配不同的功能账号,通过对访问进行细粒度授权以防止越权访问,为数据处理建立安全保护机制。5)数据交换安全在数据交换前,TalkingData的数据运营团队和数据产品团队会对第三方企业资质、使用行为等项目进行多维度的安全评估以判断是否进行数据共享。在TalkingData对外部组织提供数据时,以及通过合作方式与合作伙伴交换数据时会采用SMC前置机人群包等措施来执行共享数据的安全风险控制机制,并进行日记记录与留存,以降低数据共享场景下的安全风险。6)数据销毁安全TalkingData会针对不同类型的业务数据制定不同的数据存储周期策略和数据老化策略,并定期对不符合存储策略的数据迁移和清理操作,实现数据的有效销毁,防止因对储存媒体重大数据进行恢复而导致的数据泄露。同时,TalkingData还会定期安排人员对储存介质进行物理摧毁,通过建立有效的数据销毁规程与技术手段以防止数据泄露的风险。

2. TalkingData的数据安全保护机制

TalkingData从不同的维度建立了信息安全保护机制来保障数据主体的数据安全,并根据法律法规的政策性变化不断完善内部的管理合规制度。1)组织与管理TalkingData建立了信息安全委员会,负责组织信息安全相关交流,协调信息安全相关问题的处理与数据的生命周期的安全建设的决策,并积极与其他相关组织沟通与协作。TalkingData要求每位工作人员入职前均应签署数据安全保密协议,并接受信息安全培训。同时TalkingData会通过风险评估严格控制对于第三方的访问和外包服务,分析安全影响并制订相应措施。2)网络与信息资产管理TalkingData建立了网络与信息资产清单和资产责任制度。根据网络与信息资产的敏感度和重要性,TalkingData对其进行分类,并采取相应的管理措施,并要求每一项资产都由相应的安全管理职权的指定责任人管理,并由其承担相应的安全责任。3)物理与环境安全TalkingData的关键或敏感的网络与信息处理设施被放置在安全区域内,由指定的安全边界予以保护。针对不同的安全区域,应采取不同等级的安全防护和访问控制措施,阻止非法访问和干扰。4)运行维护安全TalkingData建立网络与信息处理的管理和操作制度流程,并尽可能地实现职责分离。TalkingData不断加强防范意识,采取有效措施来预防和控制恶意软件,并建立严格的软件管理制度,及时加载安全补丁,定期进行系统安全漏洞评估。此外,TalkingData也制定了信息存储介质的管理制度和处置流程,特别加强对可移动存储介质和系统文档的管理,并制定了相应的程序和标准,以保护传送过程中的信息和媒介安全。5)访问控制TalkingData基于业务和安全需求,制定访问控制策略,以实现最小化授权的原则,并明确用户职责,加强用户访问控制管理,并在公司的网络边界设置合适的接口,采取有效的用户和设备验证机制,控制用户访问,隔离敏感信息。同时应监控对系统的访问和使用,记录并审查事件日志。6)开发与维护TalkingData系统的开发,包括网络基础设施,必须严格遵循系统安全生命周期管理流程。在开发新系统之前会确认安全需求。在设计中采用合适的控制措施、审计跟踪记录和活动日志,包括输入数据、内部处理和输出数据的验证。在系统开发及维护过程中,严格执行系统开发流程管理,包括对开发、测试和生产环境的变更控制,以保证系统软硬件和数据的安全。7)安全事件响应与安全审计TalkingData已制定个人信息安全事件应急机制,并会定期组织员工进行应急响应培训和应急演练,并确保网络与信息系统的设计、操作、使用和管理必须遵从国家法律及政策制度相关管理条例的安全要求,定期检查网络与信息系统安全,检验安全政策和技术规范的执行情况。

3. TalkingData的数据安全保护能力认证

Talking Data 的主要系统已获得网络安全等级保护三级备案,且Talking Data通过如下体系认证或测评:(1) 信息安全管理体系认证ISO9001;(2) 信息安全管理体系认证ISO27001;(3) 软件能力成熟度集成模型 CMMI(Level3);(4) 中国信息安全测评中心的SDK安全测评证明,安全性满足EAL1级。如有任何问题,请与TalkingData联系。