人脸验证与检索SDK合规使用说明
法律法规、规范性文件 | 发布单位 | 实施时间 |
---|---|---|
《中华人民共和国网络安全法》 | 全国人民代表大会常务委员会 | 2017年6月 |
《关于开展App 违法违规收集使用个人信息专项治理的公告》 | 中共中央网络安全和信息化委员会办公室、 工业和信息化部、公安部、国家市场监督管理总局 | 2019年1月 |
《App违法违规收集使用个人信息自评估指南》 | App违法违规收集使用个人信息专项治理工作组 | 2019年3月 |
《关于开展App侵害用户权益专项整治工作的通知》 | 工业和信息化部 | 2019年11月 |
《App违法违规收集使用个人信息行为认定方法》 | 国家互联网信息办公室、工业和信息化部、 公安部、国家市场监督管理总局 | 2019年12月 |
《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 | 工业和信息化部 | 2020年7月 |
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》 | 全国信息安全标准化技术委员会 | 2020年7月 |
《信息安全技术 个人信息安全规范》(GB/T 35273-2020) | 全国信息安全标准化技术委员会 | 2020年10月 |
《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》 | 全国信息安全标准化技术委员会 | 2020年11月 |
《中华人民共和国数据安全法》 | 全国人民代表大会常务委员会 | 2021年9月 |
《关于开展信息 通信服务感知提升行动的通知》 | 工业和信息化部 | 2021年11月 |
《中华人民共和国个人信息保护法》 | 全国人民代表大会常务委员会 | 2021年11月 |
《移动互联网应用程序信息服务管理规定》 | 国家互联网信息办公室 | 2022年8月 |
《数据出境安全评估办法》 | 国家互联网信息办公室 | 2022年9月 |
《数据出境安全评估申报指南(第一版)》 | 国家互联网信息办公室 | 2022年9月 |
#一、SDK配置能力说明
#1、SDK扩展业务功能的配置说明
#2、SDK可选个人信息的配置说明
个人信息种类 | 个人信息明细 | 处理目的 | 说明 |
---|---|---|---|
图像信息 | 人脸图像 | 提供人脸验证与检索服务 | 基于不同的设备、系统及系统版本,以及开发者在集成、使用我们产品与/或服务时所决定的权限,我们实际接收到的信息可能会有所不同,同时我们在收集到最终用户的IMEI号、IMSI码、Android ID等信息后以提供能力授权服务,均会对其进行特殊处理,使其在不借助额外信息的情况下,无法根据该信息逆推定位到最终用户的设备 |
设备信息 | 设备号(IMEI号)、设备码(IMSI码)、IP地址、Android ID(安卓唯一设备ID以提供能力授权服务)、中国移动UAID(仅限安卓设备)、OAID(仅限安卓设备)、UUID(仅限iOS设备) | 授权计费、用户身份识别;更准确定位并解决开发者以及最终用户在使用我们产品与/或服务时遇到的问题、避免与其他应用产生冲突 | |
日志信息 | 运行日志 | 统计服务的使用情况,保障服务稳定和网络安全; 进行数据统计和运营分析、改进和优化产品交互体验。 |
#3 、SDK收集个人信息的配置说明
#4 、SDK申请系统权限的说明
设备权限 | 系统 | 调用目的 | 授权方式 |
---|---|---|---|
读写权限 | Android、iOS、Linux、Windows | 将使用信息写入SD卡/沙盒文件/本地存储中,为最终用户提供一个安全的使用环境,同时为了更准确定位并解决开发者以及最终用户在使用人脸验证与检索SDK时遇到的问题。同时使用相机时需要将相机采集到的人脸信息进行存储,需要对相册文件进行读写 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。(2)最终用户可自行在设备上主动开启或关闭敏感权限,具体请最终用户参考系统开发方及开发者的说明或指引。 |
网络权限 | Android、iOS、Linux、Windows | 判断当前是否网络是否连接,如已连接,则向最终用户提供人脸验证与检索功能。 | |
相机使用权限 | Android、iOS、Linux、Windows | 通过相机提取人脸特征信息进行智能分析 |