在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
(二)为最终用户提供安全保障
为提高最终用户使用我们与关联方、合作方提供的产品和服务的安全性,我们可能使用最终用户的信息用于身份验证、客户服务、安全防范、诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护最终用户、我们的其他用户、我们或关联方、合作方及社会公众的合法权益。
(三)改善我们的产品和服务,开展内部审计、数据分析和研究
我们使用收集的信息来提供并改进我们及百度关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。
为改进我们及百度关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,百度可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含最终用户的任何身份识别信息。
我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。
提示最终用户注意,当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求最终用户的同意。
(四)事先征得授权同意的例外
请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接有关的;
4.出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是最终用户自行向社会公众公开的;
6.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.与个人信息控制者履行法律法规规定的义务相关的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为开展合法的新闻报道所必需的;
10.出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规规定的其他情形。
二、我们如何使用 Cookie 和同类技术
为确保网站正常运转,我们会在最终用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。
Cookie主要的功能是便于最终用户使用网站产品和服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为最终用户提供更加周到的个性化服务,并允许最终用户设定最终用户特定的服务选项。?
当最终用户使用百度安全OTA SDK的产品和服务时,会向最终用户的设备发送Cookie。当最终用户与我们提供给合作伙伴的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由百度安全OTA SDK提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给百度公司的服务器。我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。最终用户可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。最终用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果最终用户这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但最终用户可能因为该等修改,无法登录或使用依赖于Cookie的百度公司提供的服务或功能。?
最终用户可以通过更改最终用户的浏览器设置限制百度公司对Cookie的使用。以百度浏览器为例,最终用户可以在百度浏览器右上方的下拉菜单的“浏览器设置”中,通过“隐私设置——清除浏览数据”,选择清除最终用户的Cookie。如需详细了解其他浏览器如何更改浏览器设置,请参考该浏览器的帮助中心或其他相关功能指引页面,例如:
https://support.google.com/chrome/search?q=cookie
https://support.mozilla.org/zh-CN/products/firefox/protect-your-privacy/cookies
http://help.opera.com/opera/Windows/2393/en/controlPages.html#manageCookies
三、我们如何共享、转让、公开披露最终用户的个人信息
(一)共享
除非经过最终用户本人事先授权同意,我们不会向除百度关联公司以外的第三方共享最终用户的个人信息,但经过处理无法识别特定个人且不能复原的除外。
1. 在下列情况下,经过最终用户的授权同意,我们可能会共享的个人信息:
仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享最终用户的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前,我们的授权合作伙伴包括以下类型:
(1) 服务平台或服务提供商。百度各产品接入了丰富的第三方服务。当最终用户选择使用该第三方服务时,最终用户授权我们将该信息提供给第三方服务平台或服务提供商,以便其基于相关信息为最终用户提供服务。
(2) 软硬件/系统服务提供商。当第三方软硬件/系统产品或服务与百度的产品或服务结合为最终用户提供服务时,经最终用户授权,我们会向第三方软硬件/系统服务提供商提供最终用户必要的个人信息,以便最终用户使用服务,或用于我们分析产品和服务使用情况,来提升最终用户的使用体验。
(3) 广告、咨询类服务商/广告主。未经最终用户授权,我们不会将最终用户的个人信息与提供广告、咨询类服务商共享。但我们可能会将经处理无法识别最终用户的身份且接收方无法复原的信息,例如经匿名化处理的用户画像,与广告或咨询类服务商或广告主共享,以帮助其在不识别最终用户个人的前提下,提升广告有效触达率,以及分析我们的产品和服务使用情况等。
2. 对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将最终用户的个人信息转让给除关联公司外的任何公司、组织和个人,但以下情况除外:
1. 事先获得最终用户的明确授权或同意;
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,最终用户的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户征求授权同意。;
(三)公开披露
我们仅会在以下情况下,公开披露最终用户的个人信息:
1. 获得最终用户的明确同意;
2.基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1. 与国家安全、国防安全直接相关的
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 个人信息主体自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保存及保护最终用户的个人信息
(一)保存期限
最终用户在使用百度安全OTA SDK产品及服务期间,我们将持续为最终用户保存最终用户的个人信息。
如果最终用户注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存最终用户的信息。在最终用户注销帐户或主动删除上述信息后,我们不会再对最终用户的个人信息进行商业化使用,但我们可能会对最终用户的个人信息进行匿名化处理后使用。
(二)保存地域
最终用户的个人信息均储存于中华人民共和国境内。如我们需要向境外传输最终用户的个人信息,我们会严格按照法律法规的规定执行,并保证最终用户的个人信息安全。
(三)安全措施
1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并通过隐私政策告知最终用户相关信息的使用目的和范围。
2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护最终用户的个人信息,以防止最终用户的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护最终用户的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触最终用户个人信息的员工签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。对于违规员工,我们会严格按照百度内部管理制度及相关法律法规规定追究法律责任。
4. 我们提醒最终用户注意,互联网并非绝对安全的环境,当最终用户通过社交软件与其他用户交互信息时,不确定第三方软件对信息的传递是否完全加密,请注意确保最终用户个人信息的安全,我们建议最终用户不要通过此类方式发送个人信息,以免个人信息泄露。请使用复杂密码,协助我们保证最终用户的帐号以及个人信息安全。
5. 我们也请最终用户理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请最终用户了解,最终用户使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
6. 根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。
(四)安全事件通知
1. 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2. 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
3. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向最终用户告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、最终用户可自主防范和降低的风险的建议、对最终用户的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等最终用户预留的联系方式告知最终用户,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、我们如何处理未成年人的个人信息
百度公司非常重视对未成年人信息的保护。
百度安全OTA SDK的产品和服务主要面向成年人。如果最终用户是未满14周岁的未成年人,请务必在使用已集成百度安全OTA SDK的开发者移动应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者移动应用隐私政策及本隐私政策,并在征得监护人同意的前提下使用开发者移动应用或提供个人信息。
我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。
如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过发送邮件至otakefu@baidu.com 联系我们,我们会采取措施尽快删除相关数据。
六、最终用户的个人信息如何进行跨境转移
我们收集的最终用户的个人信息将存储在中国境内,如涉及跨境我们会严格按照法律法规的规定执行,开展数据出境安全评估并保证最终用户的个人信息安全。
七、隐私政策的修订与通知
我们的隐私政策可能变更。
未经最终用户明确同意,我们不会削减最终用户按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更,我们会在百度安全OTA SDK官方网站的主要曝光页面向开发者以及最终用户公示,并以任何可触达的方式通知开发者。若开发者不同意该等变更可以停止集成并使用百度安全OTA SDK产品和服务,若开发者继续集成并使用百度安全OTA SDK产品和/或服务,即表示开发者同意受修订后的本隐私政策的约束,并将此变更通知最终用户,获取最终用户对此变更的完整、合法、在使用百度安全OTA SDK服务期间持续有效的授权同意。若最终用户不同意该等变更,可以停止使用百度安全OTA SDK产品和服务,开发者应向用户提供相应实现机制;若最终用户继续使用百度安全OTA SDK产品和/或服务,即表示最终用户同意受修订后的本隐私政策的约束。
本政策所指的重大变更包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
本政策更新后,我们会将本政策的旧版本存档,供最终用户查阅
如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。
八、合规使用说明
各项功能及服务涉及的个人信息:
| 功能及服务 |
个人信息类型 |
基本功能:
系统升级、APK升级、升级包下载、升级数据上报 |
设备信息:
必选信息:系统版本号、系统SDK版本、升级分区的磁盘空间
可选信息:网络状态
开发者应用信息:
可选信息:应用包名、版本、签名 |
功能开启与权限配置:
开启应用APK升级功能:
1. 非必选功能,默认关闭
2. 使用场景:第三方APK静默升级
3. 使用前提:宿主APP为系统应用
<meta-data android:name="ENABLE_APK_MANAGE" android:value="true" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.DELETE_PACKAGES" />
<uses-permission android:name="android.permission.CLEAR_APP_CACHE" />
<uses-permission android:name="android.permission.CLEAR_APP_USER_DATA" />
<uses-permission android:name="android.permission.MANAGE_USERS" />
<uses-permission android:name="android.permission.GRANT_RUNTIME_PERMISSIONS" />
<uses-permission android:name="android.permission.REVOKE_RUNTIME_PERMISSIONS" />
<uses-permission android:name="android.permission.INSTALL_GRANT_RUNTIME_PERMISSIONS" />
<uses-permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL" />
<uses-permission android:name="android.permission.OBSERVE_GRANT_REVOKE_PERMISSIONS" />
<uses-permission android:name="android.permission.READ_INSTALL_SESSIONS" />
<uses-permission android:name="android.permission.UPDATE_APP_OPS_STATS" />
<uses-permission android:name="android.permission.WAKE_LOCK" />
<uses-permission android:name="android.permission.KILL_UID" />
<uses-permission android:name="android.permission.MANAGE_APP_OPS_RESTRICTIONS" />
<uses-permission android:name="android.permission.ACCESS_INSTANT_APPS" />
<uses-permission android:name="android.permission.WRITE_SETTINGS" />
<uses-permission android:name="android.permission.CONNECTIVITY_INTERNAL" />
开启流量保护功能:
1. 非必选功能,默认关闭
2. 使用场景:静默升级模式下,使设备仅在Wi-Fi模式下载升级包,从而保护设备的移动网络流量
3. 使用前提:在云端配置静默升级任务时,设置仅在Wi-Fi模式下升级
开关配置
<meta-data android:name="ENABLE_TRAFFIC_PROTECT" android:value="true" />
所需权限
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
九、如何联系我们
百度安全OTA SDK的成长离不开各方开发者及最终用户的共同努力,我们非常感谢开发者及最终用户对【产品名称】SDK数据更新、使用反馈方面的贡献。
开发者及最终用户可以通过otakefu@baidu.com反馈开发者及最终用户对百度安全OTA SDK产品和服务的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。
为保障我们高效处理最终用户的问题并及时向最终用户反馈,需要最终用户提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证最终用户的身份后处理最终用户的请求。一般情况下,我们将在验证最终用户的身份后15天内回复。
如果最终用户对我们的回复不满意,特别是最终用户认为我们的个人信息处理行为损害了最终用户的合法权益,最终用户还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。
附录1:名词解释
1. 个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2. 用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
3. 用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
4. 去标识化指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
5. 匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
6. 关联公司是指【产品名称】SDK的经营者北京百度网讯科技有限公司(“百度公司”)及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。
7. 关联方、合作方是指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。
8. 中国或中国境内,指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
再次感谢开发者以及最终用户对百度安全OTA SDK的信任和使用!
北京百度网讯科技有限公司
【2020】年【9】月【3】日生效
