SDK合规使用指南
SDK合规使用指南
为帮助使用众简广告SDK的开发者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用众简广告SDK,更好地落实用户个人信息保护相关要求,众简广告(以下简称"我们")特制定《众简广告SDK合规使用指南》,便于您使用过程中符合相应的合规要求。请您在接入、使用前,充分阅读和了解本文档内容。
您应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。
SDK更新后,我们会及时通过官网公告、站内信通知或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
APP隐私政策中应披露众简广告SDK相关情况
请确保您开发或运营的APP配备了符合监管要求的《隐私政策》文本。请务必明确告知终端用户您的App集成了众简广告SDK服务。您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。
您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。 建议内容如下:
(1)我们的产品集成第三方的SDK,我们会向集成的SDK共享您的信息,具体信息内容、使用目的等详见【下表】:
| SDK名称 | 合作方主体 | 个人信息字段与类型 | 用途和目的 | 使用场景 | SDK隐私协议 |
|---|---|---|---|---|---|
众简广告SDK | 杭州众简信息技术有限公司 | 基础信息 必要信息: 【双端】设备制造商、设备名称、屏幕方向、屏幕分辨率、屏幕像素密度、蓝牙名称、代理状态、设备品牌、设备生产商、设备型号、软件系统版本、网络类型(例:Wifi/2G/3G/4G/5G)、sim卡信息(mcc&mnc)、user_agent信息 【仅iOS】访问钥匙串、系统更新时间、IP地址、国家代码、手机存储空间大小、手机系统名称、设备名称、磁盘总空间、系统内存空间、设备时区、设备语言、系统重启时间、设备初始化时间、系统更新标识、系统启动时间 可选信息: 【仅Android】IP地址、磁盘总空间、系统内存空间、系统启动标识 | 广告投放及广告监测归因、反作弊 | 在进行广告投放和广告投放效果分析时使用 | http://hzzhongjian.cn/privacy_policy_zhongjian_sdk.html |
| 设备标识 可选信息: 【仅Android】设备标识符(如IMEI、IMSI、AndroidID、OAID)、设备序列号build_serial、MAC地址 【仅iOS】IDFA、IDFV | 识别虚假设备、反作弊及广告投放。 | ||||
| 位置信息 可选信息: 【双端】精确位置信息(GPS) 【仅Android】粗略位置信息(WiFi信息、WLAN接入点(如SSID、BSSID)、基站信息) | 广告定向投放及广告反作弊 | ||||
| 应用信息 必要信息: 【双端】宿主应用的版本号、包名、应用名 【仅iOS】获取前台后台状态 可选信息: 【仅Android】运行中的进程信息、应用安装列表 | 广告定向投放、广告归因、反作弊 | ||||
| 广告信息 必要信息: 【双端】操作记录、点击、展示、转化等交互数据 | 广告归因、反作弊 | ||||
| 传感器信息 可选信息: 【仅Android】重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、线性加速度传感器 【仅iOS】加速度传感器、陀螺仪传感器 | 摇一摇广告投放 |
其他集成的第三方广告SDK信息,请参照《隐私政策》进行披露
(2)当众简广告SDK作为广告需求方平台(“DSP”)时,程序化广告交易平台、流量供应方平台可能会通过API等技术向我们传输个人信息,可能包括:
数据 | 字段 |
|---|---|
| 设备信息 | 【必要信息】设备制造商、设备型号、设备品牌、设备名称、软件系统版本、屏幕方向、屏幕分辨率、屏幕像素密度、蓝牙名称、user_agent信息、访问钥匙串 【可选信息】sim卡信息(mcc&mnc)、磁盘总空间、系统内存空间、网络类型、系统启动标识 |
| 设备标识 | 【可选信息】国际移动设备识别码(IMEI)、国际移动用户识别码(IMSI)、安卓ID、OAID、IDFV,移动广告标识符(如苹果IDFA、谷歌广告ID及亚马逊ID)、MAC地址、设备序列号build_serial |
| 位置信息 | 【必要信息】IP地址 【可选信息】精确位置信息(GPS)、粗略位置信息(WiFi信息、WLAN接入点(如SSID、BSSID)、基站信息) |
| 应用信息 | 【必要信息】众简ADX SDK合作方的应用名、版本号、包名、前台后台状态、应用安装列表 |
| 使用数据 | 【必要信息】当您与我们推广的广告发生互动,我们会收集到您与我们所推广的广告发生互动的信息,如浏览、点击了该广告的相关信息 |
| 其他信息 | 【可选信息】其他广告信息交换平台或者媒介方平台传输的信息,用户代理 |
(3)我们向我们的商业合作伙伴提供众简广告SDK服务时,我们可能会收集代表该等商业合作伙伴使用服务的联系人的姓名、职位、邮箱地址、联系地址以及其访问众简广告SDK官网时所使用的用户名称和密码、IP地址。
我们会与具有良好声誉的程序化广告交易平台、广告需求方平台、流量供应方平台等合作方进行合作。
SDK申请系统权限的配置说明
对于众简广告SDK可选申请的系统权限,开发者可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。因相关权限的不申请将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
| 权限 | 功能 | 用途和目的 | 缺失导致问题 | 申请时机 |
|---|---|---|---|---|
| android.permission.READ_PHONE_STATE | 【可选】读取手机设备标识等信息 | 广告投放及广告监测归因、反作弊 | 无法获取设备标识IMEI,影响广告填充率和广告效果 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放、监测归因与反作弊。 |
| android.permission.ACCESS_NETWORK_STATE | 【可选】获取⽹络状态 | 广告投放 | 无法获取网络状况,严重影响视频广告填充率和播放效果 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放。 |
| android.permission.QUERY_ALL_PACKAGES | 【可选】获取应用软件列表 | 广告投放、反作弊 | 无法获取已安装应用列表,严重影响广告填充率 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据应用软件列表情况进行广告投放、广告反作弊。 |
| android.permission.INTERNET | 【必选】访问网络 | 广告投放及广告监测归因、反作弊 | 无法访问网络,拉取不到广告 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放、监测归因与反作弊。 |
| android.permission.ACCESS_COARSE_LOCATION | 【可选】获取粗略位置信息 | 精准广告投放及广告监测归因、反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放、监测归因与反作弊。 |
| android.permission.ACCESS_FINE_LOCATION | 【可选】获取精确位置信息 | 精准广告投放及广告监测归因、反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放、监测归因与反作弊。 |
| android.permission.REQUEST_INSTALL_PACKAGES | 【可选】获取安装权限 | 应⽤下载⼴告安装 | 下载类广告无法安装,严重影响广告价格 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如确保下载类广告投放后有权限安装。 |
| android.permission.VIBRATE | 【必选】在部分广告素材中进行互动反馈 | 在部分素材(如互动广告)中根据用户的部分操作使用设备震动功能进行反馈 | 可正常请求及展示广告,但部分互动素材只能静态播放,影响用户体验 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。如部分广告的展示过程。 |
| android.permission.ACCESS_WIFI_STATE | 【可选】查询设备的 Wi-Fi 连接状态 | 进行广告投放及广告监测归因、反作弊 | 无法获取 Wi-Fi 连接状态,影响广告填充率和广告效果 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告投放。 |
| android.permission.READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | 无 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如下载App包体、广告素材存储功能。 |
| android.permission.WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | 无 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如下载App包体、广告素材存储功能。 |
| 权限 | 功能 | 用途和目的 | 缺失导致问题 | 申请时机 |
|---|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备标识,以识别设备信息 | 进行广告投放及反作弊 | 影响广告填充和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| App Transport Security Settings | 【必选】允许应用访问 http 协议链接 | 进行广告投放及广告监测归因、反作弊 | 无法访问网络,拉取不到广告 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocationAlwaysUsageDescription | 【可选】持续获取地理位置 | 精准广告投放及反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocationWhenInUseUsageDescription | 【可选】仅App被使用时获取地理位置 | 精准广告投放及反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocationAlwaysAndWhenInUseUsageDescription | 【可选】仅App被使用时可持续获取地理位置 | 精准广告投放及反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSAllowsArbitraryLoads | 【可选】用于控制网络请求的安全策略 | 进行广告投放及广告监测归因、反作弊 | 影响广告填充和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocalNetworkUsageDescription | 【可选】用于访问本地网络,确保网络稳定连接 | 进行广告投放及广告监测归因、反作弊 | 影响广告填充和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocationDefaultAccuracyReduced | 【可选】用户访问设备精确位置权限 | 进行广告投放及广告监测归因、反作弊 | 无定位信息,影响广告填充率和定向推荐效果 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
SDK 个人信息收集频次、精度说明
我们将根据业务功能实现之最⼩必要进⾏⽤户个⼈信息的收集。收集频次⽅⾯,众简广告SDK的数据采集仅在 APP 调⽤相关功能时触发,关于频次 APP 开发者不可⾃⾏配置,故我们对频次不对外提供可选择的配置⽅式。
获得用户同意后再初始化SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。
可选信息配置开关
众简广告SDK向您提供了可选个人信息及权限的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭隐私信息请求开关。如您关闭可选信息的采集, 将会影响您使用众简广告SDK部分功能的实现和效果,但不会影响广告基本功能的实现,请开发者结合业务实际需要进行合理配置。
配置可选权限
请您注意,SDK不强制获取可选权限,即使没有获取可选权限,SDK提供的基本功能也能正常运行。您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限:
Android详细可选权限信息请访问: Android-隐私控制
iOS详细可选权限信息请访问: iOS-隐私控制
配置可选个人信息
请您注意,SDK不强制获取可选个人信息,即使没有获取可选参数,SDK提供的基本功能也能正常运行。您可以配置可选参数,以便使用SDK提供更全面的服务。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的参数信息。
| 可选个人信息 | 个人采集目的 | 配置方式 |
|---|---|---|
| 设备信息(IMEI) | 用于生成脱敏的终端用户设备标识,统计用户和个性化广告推荐 | 在初始化前调用 ZjCustomController.getInstance().setCustomController(ZjCustomController.Controller controller) 传入自定义的Controller对象,并重写 boolean canUsePhoneState() 方法 |
| 设备信息(AndroidID) | 用于生成脱敏的终端用户设备标识,统计用户和个性化广告推荐 | 在初始化前调用 ZjCustomController.getInstance().setCustomController(ZjCustomController.Controller controller) 传入自定义的Controller对象,并重写 boolean canUseAndroidId() 方法 |
| 设备信息(OAID) | 用于生成脱敏的终端用户设备标识,统计用户和个性化广告推荐 | 在初始化前调用 ZjCustomController.getInstance().setCustomController(ZjCustomController.Controller controller) 传入自定义的Controller对象,并重写 boolean canUseOaid() 方法 |
| 位置信息 | 广告投放 | 在初始化前调用 ZjCustomController.getInstance().setCustomController(ZjCustomController.Controller controller) 传入自定义的Controller对象,并重写 boolean canReadLocation() 方法 |
| 传感器信息 | 在进行广告投放和广告投放效果分析时使用 | 在初始化前调用 ZjCustomController.getInstance().setCustomController(ZjCustomController.Controller controller) 传入自定义的Controller对象,并重写 boolean canUseSensor() 方法 |
配置可选基础信息
请您注意,SDK不强制获取基础信息,即使没有获取可选参数,SDK提供的基本功能也能正常运行。您可以配置可选参数,以便使用SDK提供更全面的服务。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的参数信息。
| 可选基础信息 | 采集目的 | 配置方式 |
|---|---|---|
| 宿主应用名 | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadAppName",是否允许主动获取宿主应用名,"0"->允许,其他值->不允许 |
| 宿主包名 | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadPackageName",是否允许主动获取宿主包名,"0"->允许,其他值->不允许 |
| 宿主版本信息 | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadAppVersion",是否允许主动获取宿主版本信息,"0"->允许,其他值->不允许 |
| Build.MODEL | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadModel",是否允许主动获取Build.MODEL,"0"->允许,其他值->不允许; "model",传入外部已获取的Build.MODEL值 |
| Build.BRAND | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadBrand",是否允许主动获取Build.BRAND"0"->允许,其他值->不允许; "brand",传入外部已获取的Build.BRAND值 |
| Build.VERSION.RELEASE | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadVersionRelease",是否允许主动获取Build.VERSION.RELEASE"0"->允许,其他值->不允许; "versionRelease",传入外部已获取的Build.VERSION.RELEASE值 |
| Build.MANUFACTURER | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadManufacturer",是否允许主动获取Build.MANUFACTURER"0"->允许,其他值->不允许; "manufacturer",传入外部已获取的Build.MANUFACTURER值 |
| Build.PRODUCT | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadProduct",是否允许主动获取Build.PRODUCT"0"->允许,其他值->不允许; "product",传入外部已获取的Build.PRODUCT值 |
| Build.DEVICE | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadDevice",是否允许主动获取Build.DEVICE"0"->允许,其他值->不允许; "device",传入外部已获取的Build.DEVICE |
| Build.BOARD | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadBoard",是否允许主动获取Build.BOARD"0"->允许,其他值->不允许; "board",传入外部已获取的Build.BOARD |
| Build.HARDWARE | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadHardware",是否允许主动获取Build.HARDWARE"0"->允许,其他值->不允许; "hardware",传入外部已获取的Build.HARDWARE |
| Build.DISPLAY | 用于广告定向投放、广告归因、反作弊 | 在初始化前调用 ZjCustomController.getInstance().setExtraUserData(Map<String,String> extraUserData)方法,传入以下key和值: "canReadDisplay",是否允许主动获取Build.DISPLAY"0"->允许,其他值->不允许; "display",传入外部已获取的Build.DISPLAY |
SDK扩展功能配置
SDK向您提供了扩展功能的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭。 请您注意,SDK不强制App使用该扩展功能,即使没有获取该功能,SDK提供的基本功能也能正常运行。 扩展功能如下:
- 接口名称:ZjSdk#setCurrProcessName(String processName);
- 功能说明:设置当前主进程名 此接口为通知SDK当前应用的主进程名,未调用时SDK会默认获取当前应用的主进程名,以拒绝子进程中的无效初始化方法调用。配置后SDK将以传入的进程名作为判断依据,不再主动调用系统方法获取应用的主进程名
- 调用示例:以java语言为例
// 获取主进程名
String mainProcessName = BuildConfig.APPLICATION_ID;
// 为SDK配置主进程名后,Build.VERSION.SDK_INT<Build.VERSION_CODES.P时
// SDK不会再主动调用ActivityManager#getRunningAppProcesses()方法
ZjSdk.setCurrProcessName(mainProcessName);
SDK使用时的其余必要合规保证
请确保您在使用SDK时,严格遵守下述必要合规性要求,包括但不限于“广告一键关闭”、“广告元素展示”、“下载类广告必要信息”、“个性化广告关闭功能”等;我们也会及时同步更新其余必要合规性要求。
合规事项 | 标准要求 | 接入指南 |
|---|---|---|
| 广告一键关闭功能 | App在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。 | Android iOS |
| 自渲染广告需配置明确的广告标识、保证广告内容和广告样式合法合规。 | 通过程序化购买广告方式发布的互联网广告,应当清晰标明广告来源。广告内容应符合《广告法》等法律法规的规定和政策要求。 | Android iOS |
| 接入应用下载广告和开屏广告等需满足相应的合规要求 | APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识,不得欺骗误导强迫下载、安装、使用 APP。 | 1. 合规要素说明: 2. 若开发者展示SDK提供的广告内容,应合规展示SDK提供的应用下载广告、开屏广告的广告内容、样式等合规配置,或按照SDK不时通知或更新的平台规则进行广告合规配置,开发者不应自行更改、调整SDK的合规配置,否则由此带来的后果,由开发者自己负责。 |
| 个性化广告关闭功能 | 开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后调用SDK关闭能力接口,保证个性化广告关闭功能真实有效。 | Android iOS |
SDK Demo 的使用说明
为了帮助您快速了解、体验SDK功能,我们向您提供SDK Demo,仅供您参考,不做为正式产品。
请您理解,由于Demo运行方式与正式App运行方式有所差异,为实现Demo正常运行以便向您提供尽可能全面的SDK功能体验,我们在Demo中引用了部分依赖库,且仅限于在Demo场景下使用。当您接入正式SDK产品时请按照SDK正式集成文档进行操作。
注意事项
- 您接入SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入SDK前进行合规自查。
1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的SDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。 - 以下合规文件供开发者参考
(1)《个人信息保护法》
(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》
(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
(5)《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》
(6)《App违法违规收集使用个人信息行为认定方法》
(7)《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
(8)《常见类型移动互联网应用程序必要个人信息范围规定》
(9)《GB/T 35273-2020信息安全技术 个人信息安全规范》
(10)《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
(11)《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》