引言

近年来，移动互联网应用程序（App）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了不可替代的作用。同时，App 强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。

2019年1月25日，中央网信办、工业和信息化部、公安部和国家市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》（以下简称“公告”），决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

为落实《公告》相关部署，受四部门委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立 App 违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”)，具体推动App违法违规收集使用个人信息评估工作。

自2019年以来，App专项治理工作组对各类收集使用个人信息保护问题进行归纳、梳理，重点参照《网络安全法》等相关法律法规要求和个人信息保护相关国家标准，制定、完善了一系列技术规范和标准文本，为相关监管部门界定违法违规收集使用个人信息行为以及App运营者整改提升提供重要参考，也为开展App违法违规收集使用个人信息评估工作和指导企业整改提供重要支撑。

为提升个人信息保护水平，App专项治理工作组依据《网络安全法》《消费者权益保护法》等法律法规和国家标准，于2019年3月发布了《App 违法违规收集使用个人信息自评估指南》（以下简称为“指南”），App运营者可参照指南对其收集使用个人信息的情况进行自查自纠。

HYPERS始终高度重视用户的个人信息保护，并基于法律法规，在技术、措施和制度上进行不断完善。为帮助使用HYPERS SDK（含JS-SDK）服务的App开发者和运营者（以下简称“您”）更好地落实终端用户个人信息保护相关事宜，同时也为了让您更清楚地理解HYPERS业务的合规性、安全保护技术能力及制度措施，HYPERS特此编写《HYPERS SDK（含JS-SDK） 合规与安全指南》。

本份指南包含三大板块：

1. 开发者和运营者应用合规要求
2. 使用HYPERS SDK（含JS-SDK）服务时的合规注意事项
3. HYPERS的数据安全保护措施、机制与能力

一、开发者和运营者应用合规要求与指南

1.　App上线需要面向终端用户提供哪些合规配套文件？

• 《用户协议》
• 《隐私政策》

2.　合规配套文件应如何主动展示？

• 终端用户首次注册时，弹出框形式可下拉展示，界面至少停留10秒，让终端用户进行勾选、点击“同意”或“下一步”等操作来取得用户同意
• 当用户协议、隐私政策修订后，应重新弹出并获得终端用户同意，弹出框形式可下拉展示，以用户主动“点击”“同意”等形式呈现
• 用户协议、隐私政策应做到便于用户再次访问、阅读及更改其同意的范围

3.　如何撰写合规的《隐私政策》？

您应遵从国家相关法律法规、政策及标准的要求，对《隐私政策》进行撰写，包括但不限于：

• 确保隐私政策文本的独立性、易读性
• 隐私政策应以单独成文的形式发布，而不是作为用户协议、用户说明等文件的一部分存在
• 终端用户进入App主功能界面后，通过4次以内的点击，能够访问到隐私政策
• 清晰说明各项业务功能及所收集个人信息类型
• 应当将收集个人信息的业务功能逐项列举，不应使用“等、例如”字样
• 应对个人敏感信息类型进行显著标识（如字体加粗、标星号、下划线、斜体、颜色等）。个人敏感信息的定义见GB/T 35273《个人信息安全规范》3.2节
• 清晰说明个人信息处理规则及用户权益保障
• 应对个人信息存放地域（国内、国外）；存储期限（法律规定范围内最短期限或明确的期限）、超期处理方式进行说明
• 应对个人信息用于用户画像、个性化展示等应用场景和可能对用户产生的影响进行说明
• 不应在隐私政策等文件中设置不合理条款

同时，《GB/T 35272-2017信息安全技术 个人信息安全规范》文件的四份附录对您理解个人信息保护要求和隐私政策起草亦具有重要的参考价值：

附录A：个人信息示例

附录B：个人敏感信息判定

附录C：保障个人信息主体选择同意权的方法

附录D：隐私政策模板

4.　《隐私政策》中应该披露第三方SDK的哪些内容？

• 您必须以适当方式让终端用户知晓您的App集成HYPERS SDK服务功能模块，您获取和使用用户相关信息的权利应适当延展至HYPERS使其可以获取和使用实现相关服务功能所必要的合理信息，您还应确保终端用户对此种授权延展应该是完全知情且明示同意的。
• 我们强烈建议您在隐私政策中包含以下内容（表述条款供参考）
• “为了确保给用户提供更好的服务，并基于数据统计和分析的目的，我们的应用可能会集成第三方SDK服务提供商（例如：HYPERS），我们需要向此SDK共享您的信息，或第三方服务提供商基于前述目的可自行收集和使用您的信息。 为了您的信息安全，我们已与第三方SDK服务提供商签署严格的数据安全保密协议，这些公司会严格遵守我们的数据隐私和安全要求。 您同意我们和第三方服务提供商在符合相关法律法规的前提下可将收集的信息用于其他服务和用途。 同时，我们充分重视和理解您的权益，如果您不愿意参与HYPERS的数据计算，你可以通过【https://www.hypers.com/opt-out/】行使opt-out权利。 如果HYPERS采集使用个人信息的目的、方式、范围发生变化时，我们会用合适的方式通知提醒终端用户阅读并知晓。”

以上表格供您参考，您可根据使用的HYPERS SDK（含JS-SDK）服务在隐私条款中附上对应的第三方SDK内容说明。

5.　若终端用户不希望其个人信息被处理，您应当如何处理应对？

您应当告知终端用户，作为终端设备持有者，可以通过HYPERS退出机制Opt-out途径行使退出权。一旦终端用户行使退出权，其信息将不会被进行收集处理，也不会频繁征求用户同意。

HYPERS 退出机制 Opt-out的链接为：https://www.hypers.com/opt-out/

HYPERS强烈建议您在《隐私政策》中嵌入此退出机制Opt-out链接，以便终端用户行使其退出权。

二、使用HYPERS SDK（含JS-SDK）服务时的合规注意事项

1.　您在使用HYPERS SDK（含JS-SDK）服务前的合规自查

在下载使用HYPERS SDK（含JS-SDK）前，您应当认真仔细阅读《HYPERS SDK（含JS-SDK）下载合规说明》，并依据说明中的规定对您的App收集使用用户个人信息的情况以及《隐私政策》进行合规自查。当终端用户首次使用您的App时，您应当先确保通过明显的方式提示终端用户阅读《隐私政策》并获取终端用户的同意与合法授权。完成此步骤后，再初始化SDK开始信息的收集与处理；若是网页端的JS-SDK，您已确保在终端用户登录您的网站后，主动提示《隐私政策》，并在终端用户点击同意您的《隐私政策》后，再次初始化JS-SDK进行数据采集分析。

2.　HYPERS对您的合规审查

为了确保您已取得App终端用户的合法授权和同意，并确保HYPERS具备获取终端用户信息的合法合规性，在双方商讨签订合作协议之前，HYPERS将会对您进行数据合规相关的尽职调查和风险评估。如遇不合规的情形，HYPERS会要求您修订或增加《服务条款》与《隐私政策》的内容，以及向终端用户的告知机制。

3.　 HYPERS免责声明

3.1　如果您将通过HYPERS SDK（含JS-SDK）采集数据数据，应当保证数据来源合法合规，或者已经取得相关方和终端用户授权；

3.2　您对终端用户的要求和指示应当合法合规，否则HYPERS有权自行决定是否进行数据收集，以及收集的方式和范围，且不视为HYPERS违约；

3.3　如因合作需要，HYPERS向您要求的第三方进行数据收集和使用，如因此产生的第三方诉求和相应责任，HYPERS有权要求您承担或补偿；

3.4　HYPERS如果面临政府机构调查或第三方诉讼情形下，需要证明其收集数据不存在过错的情形，可以视情况所需披露其与您的相关合作细节，并提前通知您，但不视为HYPERS违反保密约定

三、HYPERS的数据安全保护措施、机制与能力

1.　HYPERS数据安全保护措施

HYPERS始终高度重视用户的个人信息保护，并基于数据使用的生命周期，在每个阶段都采取了相应措施来确保用户个人信息的安全。

A.数据采集安全

HYPERS在数据采集过程中严格遵守数据来源的最小够用、真实性、合法性、有效性等数据保护原则的要求。

B.数据传输安全

数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节，HYPERS通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路，也可以直接对数据进行加密，以密文形式传输，保障数据传输过程安全。

C.数据存储安全

HYPERS会对数据进行独立存储，并配备防火墙和网络安全防护。存储的数据会有多机房、多备份处理，支持容灾及时恢复。同时HYPERS会采取数据加密、硬盘加密等多种技术方式保障数据存储安全。

D.数据处理安全

数据处理及数据计算等涉及数据的处理加工等相关环节涉及向第三方提供数据、对外披露数据等不同业务场景，在执行数据共享安全相关管理制度规定的同时，HYPERS建设统一数据分发平台，与数据安全域技术结合，作为数据离开数据安全域的唯一出口，进而在满足业务需求的同时，有效管理数据共享行为，防范数据遭窃取、泄漏等安全风险。统一数据分发平台需要整合所有数据共享业务场景，例如基于原始数据的处理分析结果向第三方共享、数据分析报告下载到办公终端设备等情形，对每一类数据共享场景实现差异化的线上审批流程。

E.数据销毁安全

HYPERS有完善的数据删除技术手段以及物理销毁标准流程，确保数据在删除之后无法被完全回复。保证数据在使用期结束后安全可靠。

2.　HYPERS数据安全保护机制

A.人员管理与培训

HYPERS要求所有工作人员在入职前均签署数据安全保密协议，并对接触大量个人敏感信息以及拥有数据库权限的人员进行背景审查。同时，HYPERS会定期对员工开展个人信息安全专业化的培训和考核，确保相关人员熟练掌握相关规程。

B.物理环境安全

HYPERS的关键或敏感的网络与信息处理设施被放置在安全区域内，由指定的安全边界予以保护。针对不同的安全区域，应采取不同等级的安全防护和访问控制措施，阻止非法访问和干扰。

C.安全审计

HYPERS针对所有数据操作行为定期进行审查，确保所有操作均符合政府以及公司规章及要求。

D.访问控制

HYPERS通过账号专人专用、账号独立、账号授权审批、最小授权、账号及时回收等方式对数据访问账号和用户权限进行挂不能离。

3.　HYPERS数据安全保护能力认证

• HYPERS已取得国家信息系统安全等级保护三级的认证
• HYPERS已通过信息安全管理体系认证ISO 9001和ISO27001

参考资料

HYPERS建议您尽可能充分了解目前已有、以及未来可能发布的任何有关个人信息保护的法律、法规、政策、标准等内容。本份指南针对合规要求的解读并不构成HYPERS对开发者个人信息保护的法定义务的全面完整的法律建议。您可以参考的资料列表如下：

• 国家标准GB/T 35273《信息安全技术 个人信息安全规范》
• 《信息安全技术 个人信息安全规范》（征求意见稿）
• 《App 违法违规收集使用个人信息自评估指南》
• 《App违法违规收集使用个人信息行为认定方法（征求意见稿）》
• 《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》