隐私合规自查指南
更新时间：2022年02月17日

亲爱的开发者：

非常感谢您在您所开发的产品中选择集成百度地图开放平台的产品和服务！随着监管机构对于开发者APP产品集成第三方SDK情况的监管逐渐加强，为了帮助您落实针对在您所开发的产品中集成百度地图开放平台相关SDK产品所应履行的隐私合规义务、规避隐私违规风险，特制定本隐私合规自查指南。请您按照以下顺序开展自查：

1、 请选用百度地图开放平台最新版本SDK产品，具体如下：

2、 您应确保您的产品隐私政策展示内容和展示形式合规：

（1） 您的产品隐私政策的独立性及易读性，您的产品隐私政策应单独成文，而不是作为您的产品用户协议或其他文件的一部分存在；

（2） 终端用户进入您的产品主功能界面后，通过4次以内的点击/滑动，能够访问到您的产品隐私政策；

（3） 您的产品隐私政策在用户首次打开您的产品或者在您的产品的注册/登记界面通过协议在线展示的方式向用户展示，并获得最终用户明示同意
 （例如：最终用户在展示“同意”和“不同意”的界面主动选择点击“同意”）；

（4）您的产品隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK情况说明”条款部分告知最终用户相应功能/服务由百度SDK提供，参考相
  应百度SDK隐私政策内容列明收集、使用的最终用户个人信息类型、目的及用途，并显示相应百度SDK隐私政策链接，链接请确保为可访问的活
  链接。我们以百度定位SDK为例提供以下告知文案示例供您参考执行：
  为向您提供【请根据具体应用场景填写使用目的】功能/服务，我们集成了【百度定位SDK】，相关信息具体如下：

• 3、 SDK初始化和使用合规：请务必确保用户同意您的产品《隐私政策》并取得用户授权同意后，再对您的产品中所集成的百度地图开放平台相关SDK进行初始化，用户安装APP后首次启动时，参考下述方式进行SDK的初始化

（1） 延迟初始化配置

确保用户同意《隐私政策》并取得用户授权同意后，再对所调用的SDK进行初始化声明。以Android定位SDK为例，在用户同意《隐私政策》并取得用户授权同意后，在主线程中声明LocationClient类对象完成初始化配置。如未获取到用户对《隐私政策》的授权同意，则不可以声明LocationClient类对象。

（2） 配置SDK参数并完成调用

确保取得用户对《隐私政策》的授权同意且完成初始化声明后，可以配置百度地图开放平台SDK的相关参数并完成调用。以Android定位SDK为例，初始化完成后可以利用LocationClientOption类配置定位SDK参数，其中setScanSpan方法可以设置发起定位请求的间隔。参数配置完成后，可调用LocationClient实例的start方法启动定位请求，则此时百度地图定位SDK会收集用户的Wi-Fi状态信息、定位信息和设备信息，以便给开发者返回最终用户的位置信息。当APP不再需要定位时，请调用LocationClient实例的stop方法停止定位。

此外，百度安全旗下史宾格安全及隐私合规平台可为您免费提供App隐私合规风险自查服务，您可结合自身需求选择前往史宾格安全及隐私合规平台申请服务进行检测。