车牌识别离线SDK个人信息保护合规开发者指引
亲爱的开发者:
感谢您在所开发的移动应用中集成并使用百度AI开放平台旗下软件开发工具包(SDK)!
百度非常重视用户个人信息保护,包括集成百度旗下车牌识别离线软件开发工具包(SDK)(以下简称“车牌识别离线SDK”)的移动应用的最终用户(以下简称“最终用户”)个人信息保护,特制定《车牌识别离线SDK个人信息保护合规开发者指引》,以供您在所开发的移动应用(以下简称“移动应用”)中集成并使用车牌识别离线SDK时参照执行。
一、个人信息保护合规基本要求
在所开发的移动应用中集成并使用车牌识别离线SDK,您需要首先遵守以下个人信息保护合规基本要求:
- 您应遵守收集、使用最终用户个人信息有关的所有可适用法律法规及规范性文件要求,包括但不限于《个人信息保护法》、《网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函[2019]337号)、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)等,保护用户个人信息安全。
- 您的APP需要制定一份独立的隐私政策。隐私政策的内容建议通俗易懂,对您的APP收集、使用个人信息的目的、方式、范围,清晰、完整、准确地向个人信息主体进行明示告知,并充分给予最终用户独立的选择权,确保在获得个人信息主体授权同意后方可进行个人信息的处理活动。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。但请您注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以能成为要求用户同意收集其个人信息的理由。
- 您应将在移动应用中集成并使用车牌识别离线SDK服务的情况,以及车牌识别离线SDK对最终用户必要个人信息的收集、使用和保护规则(具体请见《车牌识别离线SDK隐私政策》),在移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(具体请参考本指引第二部分 “如何告知最终用户”及第三部分“告知文案示例”),并获得最终用户对于车牌识别离线SDK收集、使用最终用户相关个人信息的完整、合法、在使用车牌识别离线SDK服务期间持续有效的授权同意。如果最终用户是未满14周岁的未成年人,请您务必确保获得最终用户的父母或其他监护人对于车牌识别离线SDK收集、使用最终用户相关个人信息的完整、合法、在使用车牌识别离线SDK服务期间持续有效的授权同意。
- 您应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
- 您应确保在移动应用首次运行时,应在最终用户阅读并同意移动应用隐私政策之后,方可初始化车牌识别离线SDK进行最终用户信息采集。
- 车牌识别离线SDK会根据产品升级优化、提升安全性能、法律及监管要求等原因,不断升级迭代SDK版本,不同版本的SDK获取的字段信息可能会有差异。为了保证合法合规开展合作,并切实履行保护用户个人信息的责任与义务,请您务必确保您已将APP中的车牌识别离线SDK升级至官方最新版本,以避免因使用旧版本SDK而出现违法违规的问题,导致您的APP遭受监管处罚的风险。车牌识别离线SDK更新后会及时通过官网通知、站内信、公告、邮件、短信等有效方式对您进行告知,请您及时关注并尽快更新。
除了上述个人信息保护合规基本要求外,您还应遵守您所开发的移动应用所集成并使用的车牌识别离线SDK隐私政策。
二、SDK配置能力说明
车牌识别离线SDK基本业务功能为提供图片车牌识别功能。以下是车牌识别离线SDK获取您的APP的最终用户的个人信息以及权限,由于不同SDK版本采集的字段与是否可选可能存在一定差异,具体采集情况以实际接入的SDK版本为准。
SDK必选收集个人信息情况
序号 | 功能及服务 | 个人信息类型 | 收集方式 | 适用系统 | 信息类型 |
---|---|---|---|---|---|
1 | 为帮助开发者可向最终用户提供车牌识别功能,需获取最终用户的操作系统信息及IP地址信息进行在线授权激活指定设备 | IP地址、设备信息(即操作系统) | SDK直接采集 | iOS及Android | 必选信息 |
2 | 为帮助开发者向最终用户提供图片车牌识别功能,保证最终用户可拍摄图片或选择相册图片进行车牌识别 | 图片信息 | 开发者传输共享 | iOS及Android | 必选信息 |
SDK申请可选系统权限的说明
安卓操作系统可选权限申请情况:
设备权限 | 功能及服务 | 权限申请时机 |
---|---|---|
读取/写入外部存储卡 | 供最终用户选择相册图片进行车牌识别,并支持模型加载、内存优化和日志信息存储 | 开发者在调用需要该权限的SDK功能时进行调用,例如开发者在需要识别图像车牌时调用 |
打开相机/摄像头 | 供最终用户拍摄图片进行车牌识别 | 开发者在调用需要该权限的SDK功能时进行调用,例如开发者在需要拍摄图像进行车牌识别时调用 |
iOS操作系统可选权限申请情况:
设备权限 | 功能及服务 | 权限申请时机 |
---|---|---|
相册 | 供最终用户选择相册图片进行车牌识别 | 开发者在调用需要该权限的SDK功能时进行调用,例如开发者在需要识别图像车牌时调用 |
相机 | 供最终用户拍摄图片进行车牌识别 | 开发者在调用需要该权限的SDK功能时进行调用,例如开发者在需要拍摄图像进行车牌识别时调用 |
SDK初始化及业务功能调用时机
请务必确保您已将车牌识别离线SDK升级到最新版(版本号:7.0 )。上述版本调用初始化函数不会采集用户个人信息,也不会向百度联盟后台上报数据。请确保用户同意《隐私政策》后再进行start/autoTrace采集配置,方可采集用户个人信息并上报数据。
接入说明:请务必在用户同意您App中的隐私政策后,再进行车牌识别离线SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求百度车牌识别离线SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。
三、如何告知最终用户
为帮助您明确地告知最终用户车牌识别离线SDK个人信息收集、使用和保护相关事宜,我们为您提供了以下告知方式,供您参考执行:
- 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由车牌识别离线SDK提供,并显示相应车牌识别离线SDK隐私政策链接以告知最终用户,车牌识别离线SDK收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
- 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由车牌识别离线SDK提供,并参考相应车牌识别离线SDK隐私政策内容,以条款或表格等形式列明收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
- 当最终用户在移动应用中首次打开/使用相应功能/服务时,以弹窗、页面提示方式显示相应车牌识别离线SDK隐私政策链接,以告知最终用户相应功能/服务由车牌识别离线SDK提供,车牌识别离线SDK为提供相应功能/服务而收集、使用的最终用户个人信息类型、目的及用途,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
四、告知文案示例
为帮助您明确地告知最终用户车牌识别离线SDK个人信息保护规则相关事宜,我们为您提供了以下告知方文案示例,供您参考执行:
文案示例A
为向您提供车牌识别功能,我们集成了车牌识别离线SDK。在为您提供车牌识别功能时,车牌识别离线SDK需要收集、使用您必要的个人信息。关于车牌识别离线SDK收集、使用的个人信息类型、目的及用途,以及车牌识别离线SDK将如何保护所收集、使用的个人信息,请您仔细阅读《车牌识别离线SDK隐私政策》 了解。
文案示例B
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:
第三方SDK名称 | 使用目的 | 官网链接/隐私政策链接 |
---|---|---|
车牌识别 | 提供车牌识别能力 | 《车牌识别离线SDK隐私政策》 |
文案示例C
为向您提供车牌识别功能,我们集成了车牌识别离线SDK。在为您提供车牌识别功能时,车牌识别离线SDK收集、使用您的 IP地址、设备信息(即操作系统)信息以及图片信息,用于授权激活设备并提供提供车牌识别功能。具体请您仔细阅读《车牌识别离线SDK隐私政策》 了解。
文案示例D
为保障App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的SDK实现相关目的,具体接入的相关第三方SDK列明如下:
第三方SDK名称 | 业务功能 | 个人信息类型 | 调用权限类型 | 具体目的/用途 |
---|---|---|---|---|
车牌识别离线SDK | 提供车牌识别功能 | IP地址、设备信息(即操作系统)信息以及图片信息 | 读取/写入外部存储卡;打开相机/摄像头 | 选择/获取图像进行车牌信息识别 |
五、使用SDK服务的合规注意事项
- 您接入车牌识别离线SDK前,应当仔细阅读SDK的协议约定、本合规规范、用户协议、隐私政策等内容,并依据相关内容对您APP的《隐私政策》及您APP收集、存储、使用、共享等处理个人信息的情况进行合规自查。
- 您知悉并认可车牌识别离线SDK具备收集个人信息的功能,并认可该等信息的收集均为双方合作之必要目的所需。
- 您承诺已制定并按照相关要求公示您APP的《隐私政策》,并已清晰、明确、显著地说明有关通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时,您应确保在APP首次运行时以弹窗等合规方式显著提示用户阅读您APP的《隐私政策》并取得用户的合法授权同意,经过合法授权后再初始化车牌识别离线SDK进行个人信息的收集与处理。
- 您已认真阅读并理解车牌识别离线SDK平台协议、合作规范、隐私政策、接入文档等约定和要求,并承诺在您使用车牌识别离线SDK服务期间,针对车牌识别离线SDK收集、使用、处理、共享、转让相关个人信息,您已取得了用户持续有效的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
- 如果您的APP面向不满十四周岁的儿童及未成年人用户提供服务,您承诺遵守儿童个人信息保护及未成年人保护相关的法律法规,您承诺已采取相关措施并保证已获得其监护人的授权同意。
- 如因您违反车牌识别离线SDK的平台协议、合作规范、隐私政策、接入文档等约定,导致您的用户或第三方对百度主张任何形式的索赔或权利要求,或导致百度因此产生任何法律纠纷的,您将负责解决并承担全部责任,如因此给百度及其关联主体造成损失的,您应赔偿因此给百度及其关联主体造成的全部损失。
- 您保证对于您从车牌识别离线SDK获取的数据,无论是在合作期间或是合作停止后,均承担保密义务,不擅自提供、泄露、透露给任何第三方,并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据被超出双方合作目的使用。