深信服移动端零信任SDK合规使用说明
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用零信任SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用零信任SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
1、零信任SDK服务功能及信息采集
零信任SDK调用设备权限及信息采集
2.1 当适用于iOS操作系统的移动端APP集成了零信任SDK,涉及调用的设备权限具体如下:
| 设备权限 | 申请目的 | 申请授权方式 | 是否可关闭 |
|---|---|---|---|
| 网络权限 | 用于VPN 账号认证和VPN 隧道 建立 | 用户首次打开APP 时 弹窗询问 | 是 |
| 相册访问权限 | 实现对通过截屏方式进行的 数据外泄的审计功能 | 移动端APP 启用了零 信任SDK 提供的沙箱 防泄密能力的的情况 下,在用户首次打开 APP 时弹窗询问 | 是 |
2.2 当适用于Android 操作系统的移动端APP集成了零信任SDK,涉及调用的设备权限及收集的个人信息具体如下:
| 设备权限 | 申请目的 | 申请授权方式 | 是否可关闭 |
|---|---|---|---|
| 网络连接及网络 状态权限 | 用于VPN 账号认证和VPN 隧道 建立,并通过该权限监听网 络变化,实现隧道的优化 (如重连、重新选路) | 用户首次打开APP时弹窗询问 | 是 |
| 手机状态权限 | 通过该权限获取移动端设备 IMEI 信息,生成终端设备唯 一标识信息,以便于移动端 APP 进行终端管理 | 用户首次打开APP时弹窗询问 | 是 |
| 蓝牙权限 | 通过该权限获取移动端设备 名称,以便于移动端APP 进行 终端管理 | 用户首次使用相关功 能时弹窗询问 | 是 |
2.3 当适用于鸿蒙操作系统的移动端APP集成了零信任SDK,涉及调用的设备权限具体如下:
| 设备权限 | 申请目的 | 申请授权方式 | 是否可关闭 |
|---|---|---|---|
| 联网权限 | 通过该权限申请允许使用Internet网络 | 默认获取 | 是 |
| 网络信息权限 | 用于判断网络是否发生变化 | 默认获取 | 否 |
| 隐私窗口设置权限 | 允许将窗口设置为隐私窗口,禁止截屏录屏(登录页面禁止截屏录屏) | 默认获取 | 否 |
| 持久化数据存储权限 | 允许持久化存储数据,以持久化存储DeviceID(该数据直到设备恢复出厂设置或重装系统才会被清除),以便卸载重装后维持授权 | 默认获取 | 否 |
零信任 SDK 集成到移动端 APP 后,对于本合规说明中需采集的个人信息,除用于快速排查并诊断故障的信息外,均会传输至APP对接的零信任服务器进行处理。此外,为保障服务运行、快速排查诊断故障及优化用户体验,终端用户的设备唯一标识信息、接入的应用名称和系统版本信息将被收集并传输至深信服提供服务的服务器中。
App开发运营者接入使用零信任SDK服务时,应结合APP自身具体情况,对APP功能或服务使用涉及的个人信息处理及权限获取向用户进行全面说明,以充分保障相关个人主体的合法权益。
深信服科技股份有限公司