SDK合规使用指南
前言
2023年2月工信部发布的《⼯业和信息化部关于进⼀步提升移动互联⽹应⽤服务能⼒的通知》对SDK、个人信息保护、服务体验等方面提出了具体要求,同时为了帮助开发者向最终用户提供相应功能及服务,特此起草本SDK合规使用指导。 您作为开发者为最终用户提供服务,需知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。 此文档用于帮助您更好地了解百度OCR采集SDK并合规使用本SDK服务,仅适用于开发者的业务区域为中国大陆地区的场景。
特别提示
本《SDK合规指南》是对本 SDK 的合规性和安全性描述与要求仅为我们向您提供的服务说明及使用建议,不构成也不应被视为我们对于任何法律法规及政策文件的及时的、完整的、全面的、甚至完全准确的分析,亦不构成我们对百度OCR采集SDK产品和/或服务的承诺和保证。本《指南》不能作为判断您与您所开发、运营的 App 是否满足合规与安全要求的可依赖的标准,亦不构成我们对前述事宜作出的任何担保或保证,您应当自行、独立地对前述 App 承担合规与安全责任。
目录
- SDK收集个人信息的频次、精度、使用目的、场景及对应选择的配置方式、示例
- SDK所需系统权限与功能关系,以及权限申请时机
- SDK扩展业务功能介绍及对应关闭的配置方式、示例
- SDK初始化及各项业务功能接口合规调用时机
- 联系我们
1. SDK收集个人信息不同频次、精度使用目的、场景及对应选择的配置方式、示例
为了帮助开发者向最终用户提供相应功能及服务,当最终用户使用相应功能及服务时,我们会通过开发者应用向系统申请最终用户设备的相应权限。开发者应确保最终用户可以随时通过取消系统授权开发者应用获取相应设备权限或其他开发者应用提供的授权设置,停止我们对最终用户个人信息的收集,之后最终用户可能将无法使用基于相应个人信息而提供的相关服务或功能,或者无法达到基于相应个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用OCR采集SDK的其他不基于相应个人信息即可实现的业务功能。各项功能及服务涉及的个人信息包括:
序号 | 功能服务 | 个人信息类型 | 收集方式 | 适用系统版本 |
---|---|---|---|---|
1. | 为帮助开发者通过对身份证照片进行文字识别的方式,获取最终用户的姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能 | 身份证照片 | SDK直接采集 | iOS及 Android |
注:更多个人信息收集、使用、处理的细节请参考OCR采集SDK隐私政策
2. SDK所需系统权限与功能关系,以及权限申请时机
为了保证最终用户能正常使用OCR采集SDK相应功能及服务,我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限,申请前我们会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:
Android系统版本
设备权限 | 功能及服务 | 权限授权方式 |
---|---|---|
读取/写入外部存储卡 | 用于存储OCR采集SDK的模型信息、配置文件、以及保存安全风险诊断信息;从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 | 授权方式由设备系统开发方以及开发者应用决定;当最终用户同意向开发者应用授予该权限时开启 |
访问网络 | 用于连接网络,进行数据传输,用作活体及身份核验 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
获取网络状态 | 用于获取当前网络信息,进行安全风险诊断,并保护网络传输 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
打开相机/摄像头 | 实现OCR图片采集、身份证照片采集,以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
访问相册 | 从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
iOS系统版本
设备权限 | 功能及服务 | 权限授权方式 |
---|---|---|
打开相机/摄像头 | 实现OCR图片采集、身份证照片采集功能,以便进行活体及身份校验 | 授权方式由设备系统开发方以及开发者应用决定;当最终用户同意向开发者应用授予该权限时开启 |
访问相册 | 从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 | 授权方式由设备系统开发方以及开发者产品决定;当最终用户同意向开发者产品授予该权限时开启 |
注:在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
3. SDK初始化及各项业务功能接口合规调用时机
为了避免您的应用在未获取用户的同意前SDK提前处理用户的个人信息,我们提供了SDK初始化的接口,请保证您的应用获取用户同意后才能调用此接口初始化SDK。
- iOS:[[AipOcrService shardService]getTokenSuccessHandler:^(NSString token) { //获取到身份证质量控制token// } failHandler:^(NSError error) {}]; // 利用获取到的token 完成 IdcardQualityAdaptor的初始化 IdcardQualityAdaptor *idcard = [[IdcardQualityAdaptor alloc]init]; [idcard initWithToken:token];
- Android:OCR.getInstance().initAccessToken(new OnResultListener() { @Override public void onResult(AccessToken result) { // 调用成功,返回AccessToken对象 String token = result.getAccessToken(); } @Override public void onError(OCRError error) { // 调用失败,返回OCRError子类SDKError对象 } }, getApplicationContext());
4. 联系我们
OCR采集SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对OCR采集SDK数据更新、使用反馈方面的贡献。开发者及最终用户可以通过百度云工单反馈开发者及最终用户对OCR采集SDK产品和服务的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。