华为车云SDK合规使用指南

更新时间:2024-09-06 9:46

《中华人民共和国个人信息保护法》自2021111日起正式施行后,监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理AppSDK违规收集使用个人信息的现象,监管部门也陆续出台相关标准规范。

您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。

此文档用于帮助您更好地了解华为车云SDK并合规使用其服务,仅适用于开发者的业务区域为中国大陆地区的场景。

1.   基本要求

您的产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。

(一)隐私政策要求

您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下:

1.     有独立文本,不能作为用户协议的一部分。

2.     App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看,例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。

3.     描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。

4.     隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围,个人信息处理者的名称和联系方式等。

5.     您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。

(二)处理个人信息要求

您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下:

1.     处理个人信息需要基于使用目的所必需,满足最小化原则。

2.     实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。

3.     收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。

4.     有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。

5.     如涉及处理不满十四周岁未成年人个人信息前,应取得未成年人的父母或其他监护人的同意。

6.     如涉及处理个人信息用于个性化推荐功能或大数据分析业务的,应告知并取得最终用户的授权同意情况下方可开展相关业务功能。

7.     如涉及处理敏感个人信息前,应取得最终用户的单独同意。

8.     如涉及跨境传输个人信息,需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。同时您还取得最终用户的单独同意。

9.     支持用户方便的行使数据主体权利,例如查阅、复制、更正、删除个人信息等权利。

2.   声明SDK处理的个人信息

在您接入、使用华为车云SDK服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息种类、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容:

l   以文字方式向用户告知

SDK名称华为车云SDK

第三方公司名称:华为技术有限公司

使用目的用于支持用户调用远程车辆控制、车辆状态同步、车辆管理、数字钥匙、行车报告、OTA、哨兵模式、车辆保养查询功能。

涉及个人信息种类临时用户身份凭据(登录时的accessTokenrefreshToken;远控时的安全认证rcToken),设备标识信息(DeviceID、设备型号、Android_ID),车辆用户标识符(车云账号ID)、车辆数据(车辆静态数据、车辆远控数据)、数字钥匙(VIN、蓝牙MAC地址、秘钥有效期、数字钥匙ID、数字钥匙事件ID、数字钥匙结果码)、手机号码、短信验证码。

隐私政策链接:SDK隐私声明

l   以表格方式向用户告知

第三方公司和SDK名称

使用目的

涉及个人信息种类

隐私政策链接

华为车云SDK

用于支持用户调用远程车辆控制、车辆状态同步、车辆管理、数字钥匙、行车报告、OTA、哨兵模式、车辆保养查询、智慧寻车功能。

临时用户身份凭据(登录时的accessTokenrefreshToken;远控时的安全认证rcToken),设备标识信息(DeviceID、设备型号、Android_ID),车辆用户标识符(车云账号ID)、车辆数据(车辆静态数据、车辆远控数据)、数字钥匙(VIN、蓝牙MAC地址、秘钥有效期、数字钥匙ID、数字钥匙事件ID、数字钥匙结果码)、手机号码、短信验证码、智慧寻车(车辆精确位置、车外图片 )。

SDK隐私声明

3.   权限使用要求

我们SDK在提供服务时会最小化的使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。

权限

权限描述

使用目的

网络

获取网络访问权限。

在使用车控功能时,用于访问网络数据。

WIFI

获取WIFI网络状态。

在使用WIFI直连功能时,用于获取当前WIFI接入的状态。

位置

获取用户位置。

在使用数字钥匙时,手机系统需要获取用户精确位置,用于用户扫描附近的设备。

前台服务

启动前台服务。

在使用数字钥匙时,用于优化数字钥匙功能的使用体验。

蓝牙

获取蓝牙权限。

 

在使用数字钥匙时,用于启动设备发现或操纵蓝牙设置。

在使用数字钥匙时,允许设备扫描附近的设备。

 

4.   关联启动要求

不涉及。

5.   延迟初始化要求

为了避免开发者的应用在未获取您的同意前,SDK提前启动收集使用您的个人信息。华为车云SDK提供了初始化接口init(Context context, long appId, String appSecret, IvcsEnv env),要求开发者的应用获取您的同意后才能调用此接口初始化SDK

6.   最小化使用功能要求

我们的SDK针对可选的个人信息的处理提供了配置能力,您可以基于业务诉求选择开启或关闭相关功能。

l  如何开启或关闭处理可选个人信息

1.       您可以通过用户登录凭证设置接口saveLoginData(String accessToken, String refreshToken)设置用户登录凭证信息。当设置后,我们会保存用户登录凭证信息,帮您更好的实现车控业务功能。若您不想使用该个人信息,您可以通过该接口配置关闭。

2.       您可以通过远控安全码设置接口setSafeCode(String safeCode, ICallback<Void, BasicError> callback)设置远控安全码。当设置后,我们会保存远控安全码,帮您更好的实现车控业务功能。若您不想使用该个人信息,您可以通过关闭远控安全码接口closeSafeCode(String safeCode, ICallback<Void, BasicError> callback)关闭远控安全码。

您可以通过启动数字钥匙接口start(@Nullable DigitalKeyEngineCallback.StartServiceCallback callback)启动数字钥匙。当启动成功后,我们会保存数字钥匙,帮您更好的实现数字钥匙车控业务功能。若您不想使用该个人信息,您可以通过停止数字钥匙接口stop()停止数字钥匙。