深信服移动端零信任SDK合规使用说明
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用零信任SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用零信任SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
1、零信任SDK服务功能及信息采集
2、零信任SDK服务功能及信息采集
2.1 当适用于iOS操作系统的移动端APP集成了零信任SDK,涉及调用的设备权限具体如下:
| 设备权限 | 申请目的 | 申请授权方式 | 是否可关闭 |
|---|---|---|---|
| 网络权限 | 用于VPN 账号认证和VPN 隧道 建立 | 用户首次打开APP 时 弹窗询问 | 是 |
| 相册访问权限 | 实现对通过截屏方式进行的 数据外泄的审计功能 | 移动端APP 启用了零 信任SDK 提供的沙箱 防泄密能力的的情况 下,在用户首次打开 APP 时弹窗询问 | 是 |
2.2 当适用于Android 操作系统的移动端APP集成了零信任SDK,涉及调用的设备权限及收集的个人信息具体如下:
| 设备权限 | 申请目的 | 申请授权方式 | 是否可关闭 |
|---|---|---|---|
| 网络连接及网络 状态权限 | 用于VPN 账号认证和VPN 隧道 建立,并通过该权限监听网 络变化,实现隧道的优化 (如重连、重新选路) | 用户首次打开APP时弹窗询问 | 是 |
| 手机状态权限 | 通过该权限获取移动端设备 IMEI 信息,生成终端设备唯 一标识信息,以便于移动端 APP 进行终端管理 | 用户首次打开APP时弹窗询问 | 是 |
| 蓝牙权限 | 通过该权限获取移动端设备 名称,以便于移动端APP 进行 终端管理 | 用户首次使用相关功 能时弹窗询问 | 是 |
本合规说明中列举的需采集的个人信息,在零信任SDK集成到移动端APP后,会传输至APP对接的零信任服务器进行处理,本SDK的开发者不会通过SDK的运行获取任何移动端的个人信息。
App开发运营者接入使用零信任SDK服务时,应结合APP自身具体情况,对APP功能或服务使用涉及的个人信息处理及权限获取向用户进行全面说明,以充分保障相关个人主体的合法权益。
深信服科技股份有限公司