浏览器版本低!无法浏览完整内容,建议升级或更换浏览器。

开发者合规指引
更新时间:2020年9月22日


亲爱的开发者:

非常感谢您选择在您所开发的产品中集成百度地图开放平台产品和服务!

2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”),具体推动App违法违规收集使用个人信息评估工作。2019年12月,App专项治理工作组印发了《App违法违规收集使用个人信息行为认定方法》

2020年7月,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(以下简称为“指南”),您可参照指南对其收集使用个人信息的情况进行自查自纠,提升个人信息保护水平。

百度地图开放平台非常重视用户个人信息保护,包括使用集成百度地图开放平台软件开发工具包(SDK)(以下简称“百度SDK”)产品的最终用户(以下简称“最终用户”)的个人信息保护,因此特制定《百度地图开放平台开发者合规指引》,以供您在您所开发的产品(以下简称“您的产品”)中集成并使用百度SDK时参照执行。

一、    个人信息保护合规基本要求

在您的产品中集成并使用百度SDK,请您首先遵守以下个人信息保护合规基本要求:

1.    您应遵守收集、使用最终用户个人信息有关的所有可适用法律法规及规范性文件要求保护用户个人信息安全,包括但不限于《网络安全法》《App违法违规收集使用个人信息行为认定方法》《消费者权益保护法》《信息安全技术 个人信息安全规范》《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》等。

2.    您应将在您的产品中集成并使用百度SDK的情况,以及百度SDK对最终用户必要个人信息的收集、使用和保护规则(具体请见《百度地图开放平台产品和服务隐私政策》),在您的产品显著位置或以其他可触达最终用户的方式告知最终用户(具体请参考本指引第二部分 “如何告知最终用户”及第三部分“告知文案示例”),并获得最终用户对于使用您的产品期间百度SDK收集、使用最终用户相关个人信息的完整、合法、持续有效的授权同意。如果最终用户是未满14周岁的未成年人,请您务必确保获得最终用户的父母或其他监护人对于最终用户使用您的产品期间百度SDK收集、使用最终用户相关个人信息的完整、合法、持续有效的授权同意。

3.    您应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。

4.    您应确保在您的产品首次运行时,应在最终用户阅读并同意您的产品的隐私政策之后,方可初始化百度SDK进行最终用户信息采集。

除了上述个人信息保护合规基本要求外,您还应遵守《百度地图开放平台产品和服务隐私政策》

二、    如何告知最终用户

您应当保证您的产品隐私政策的独立性及易读性。您的产品隐私政策应单独成文,而不是作为您的产品用户协议或其他文件的一部分存在。您应当确保,终端用户进入您的产品主功能界面后,通过4次以内的点击/滑动,能够访问到您的产品隐私政策。为帮助您明确地告知最终用户百度SDK个人信息收集、使用和保护相关事宜,我们为您提供了以下告知方式供您参考执行:

1.    在您的产品隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度SDK提供,并显示相应百度SDK隐私政策链接以告知最终用户,百度SDK收集、使用的最终用户个人信息类型、目的及用途。您的产品隐私政策在用户首次打开您的产品或者在您的产品的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:最终用户在展示“同意”和“不同意”的界面主动选择点击“同意”)。

2.    在您的产品隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度SDK提供,并参考相应百度SDK隐私政策内容,以条款或表格等形式列明收集、使用的最终用户个人信息类型、目的及用途。您的产品隐私政策在用户首次打开您的产品或者在您的产品的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:最终用户在展示“同意”和“不同意”的界面主动选择点击“同意”)。

3.    当最终用户在您的产品中首次打开/使用相应功能/服务时,以弹窗、页面提示方式显示相应百度SDK隐私政策链接,以告知最终用户相应功能/服务由百度SDK提供,百度SDK为提供相应功能/服务而收集、使用的最终用户个人信息类型、目的及用途,并获得最终用户明示同意(例如:最终用户在展示“同意”和“不同意”的界面主动选择点击“同意”)。

三、    告知文案示例

为帮助您明确地告知最终用户百度SDK个人信息保护规则相关事宜,我们为您提供了以下告知文案示例供您参考执行:

文案示例A
为向您提供【功能或服务描述】功能/服务,我们集成了【产品名称】SDK。在为您提供【功能或服务描述】功能/服务时,【产品名称】SDK需要收集、使用您必要的个人信息。关于【产品名称】SDK收集、使用的个人信息类型、目的及用途,以及【产品名称】SDK将如何保护所收集、使用的个人信息,请您仔细阅读《百度地图开放平台产品和服务隐私政策》(附跳转链接)了解。

文案示例B
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:

第三方SDK名称 使用目的 隐私政策链接
【产品名称】SDK 【目的或用途描述】 http://lbsyun.baidu.com/index.php?title=open/privacy


文案示例C
为向您提供【功能或服务描述】功能/服务,我们集成了【产品名称】SDK。在为您提供【功能或服务描述】功能/服务时,【产品名称】SDK收集、使用您的【个人信息类型描述】信息,用于【目的或用途描述】目的/用途。具体请您仔细阅读《百度地图开放平台产品和服务隐私政策》(附跳转链接)了解。

文案示例D
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:

第三方SDK名称

业务功能
个人信息类型
调用权限类型
具体目的/用途
【产品名称】SDK
【功能或服务描述】
【个人信息类型描述】
【调用权限类型】
【目的或用途描述】


四、   百度地图在数据安全与合规方面做了哪些措施

百度地图非常重视开发者和终端用户的数据安全及个人隐私,我们从组织建设、制度流程、技术工具和人员能力等多个方面综合对数据全生命周期实施保护,保障数据的可用性、保密性和完整性。为了更好践行我们数据保护的使命,百度地图积极参与并通过了“网络安全等级保护三级测评”,同时获得由中国网络安全审查技术与认证中心颁发的“移动互联网应用程序(App)安全认证证书”。百度地图数据存储服务提供商百度云通过了“ISO/IEC27001:2013信息安全管理体系以及ISO/IEC27018:2019公有云个人信息保护管理体系认证”

此外,百度安全旗下史宾格安全及隐私合规平台可为开发者免费提供App隐私合规风险自查服务,开发者可结合自身需求选择前往史宾格安全及隐私合规平台申请服务进行检测。

感谢您阅读百度地图开放平台开发者合规指引,并欢迎您给我们提出建议!如有任何疑问,也请随时与我们联系!