卓信 ID 隐私政策

卓信ID隐私政策

更新时间:2022年03月30日

(一)引言

中国信息通信研究院(以下简称“信通院”或“我们”)十分重视并致力于保护信息安全。您的个人信息安全对我们来讲至关重要,我们尊重并保护您的隐私,并会尽全力保护您的信息安全。我们严格遵守《中华人民共和国个人信息保护法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国民法典》以及互联网行业关于信息保护的其他法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准,采取相应的安全保护措施来保护您的信息。

鉴于您不是与信通院存在直接合同关系的开发者,而是安装了集成了信通院卓信ID SDK产品的互联网应用程序(App)的设备持有者,我们会要求开发者通过隐私政策或服务协议等适当的方式使您知晓其应用集成使用了我们的SDK产品模块,开发者也应确保您知悉且同意开发者获取和使用您的用户相关信息的权利延展至信通院,使我们可以获取和使用实现相关服务功能所必要的合理信息。我们希望通过本《隐私政策》向您清晰、准确且完整地说明,我们在提供服务时,收集哪些信息,如何使用、存储、共享、转让及披露这些信息;使用信息的目的、方式、范围;提供的访问、更新、删除方式。本政策与您的权益息息相关,请您仔细完整地阅读并充分理解以正确行使您的权利。

(二)关键词定义

  1. 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

  2. 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

  3. 去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

  4. 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。

  5. 中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。

信通院仅会出于本政策所述的业务功能需要以及目的,要求开发者保证在征得您授权同意的情况下,处理您的用户信息。我们处理信息的目的、方式、范围和使用规则如下:

(一)我们如何收集、使用您的信息

信通院严格遵循《中华人民共和国个人信息保护法》规定的“合法、正当、必要、诚信”、“目的限定”、“最小必要”、“公开透明”等原则进行信息的收集和使用。我们将向APP方提供作为第三方独立软件工具包(SDK)的卓信ID SDK,App方自行集成。卓信ID SDK不会自启动,只有在被App调用时才会运行,并且只收集App方授权控制的范围内的设备基本信息。卓信ID SDK被App调用后将快速启动,并完成相关信息的收集工作,信息收集工作完成后卓信ID SDK模块会结束自行关闭退出,不会后台驻留和运行,也不会自启动或关联启动。卓信ID SDK运行整个过程一般在数秒内完成,不会对用户后续行为信息进行直接或间接的获取。在信息使用方面,我们不仅采用基础的安全加密措施(匿名化、去标识),同时采用行业内先进的计算技术确保使用信息的安全和合规。

信通院仅会出于本政策所述的业务功能需要以及目的,要求开发者保证在征得您授权同意的情况下,收集和使用您的信息。我们收集、使用信息的目的、方式、范围和使用规则如下:

收集的信息 收集的目的 数据的使用

设备信息

包括:设备制造商、设备型号、设备系统信息

我们收集相关设备信息用于实现流量反欺诈与安全风控的技术服务。

我们收集信息时在用户设备本地进行数据匿名化和去标识处理。

我们使用脱敏后的信息结合自主研发的数据算法生成受控的可验真、可过期、匿名化的设备基础ID,用于判断设备是否是被伪造的不受信任的设备,识别各种作弊行为和作弊工具,从而有效判断风险设备,可用于评估渠道质量,识别恶意刷量、恶意程序、保护您的账号安全和合法权益。

用于对流量欺诈中虚拟机、刷机、刷量行为的判定。

最终的使用形式是通过统计报告模式输出商业服务数据:由自有技术生成、维护和更新的企业账户级商业ID及该ID所对应的风险分析情况(如虚拟机统计、设备异常统计、重复新增统计)。

设备网络信息

包括:设备联网方式和状态信息

设备环境信息

包括:设备的屏幕亮度、设备的电池状态及设备所在地区(如中国与美国)

设备应用信息

包括:设备常见应用的版本等安装信息

请您注意,我们已经要求开发者保证您已确认并授权我们在服务期间,允许我们在符合相关法律法规的前提下,为实现本政策所述之目的收集、使用和处理信息,并在对已收集的信息依法进行去标识化或匿名化处理后用于本隐私政策列明之用途。

我们保证会依法对收集后的信息采用基础的安全加密(匿名化、去标识)措施,同时采用行业内先进的隐私同态加密、差分隐私及安全多方计算技术处理,任何人无法通过我们提供的服务数据进行数据关联或识别,从而定位到任一特定自然人。因此,当我们将此类统计数据用于其他用途时不再单独征求您的同意。如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。

当我们提供服务所需的用户信息收集、使用、处理超出上述范围或者要将收集到的用户信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在获取用户信息后的合理期限内或处理用户信息前要求开发者通知您,并获得您的授权同意。

(二)我们如何提供、公开您的信息

1. 提供

未经您的同意,我们不会将收集到的信息提供、转移给任何公司、组织和个人,但以下情况除外:在涉及合并、分立、解散或破产清算时,如涉及到信息转让,我们会在要求新的持有信息的公司、组织继续受此隐私政策的约束,并告知您信息接收方的名称或者姓名和联系方式。接收方变更原先的处理目的、处理方式的,我们将要求该公司、组织重新向您征求授权同意。但根据《中华人民共和国个人信息保护法》等现行法律法规的规定,经匿名化脱敏加密处理的个人信息,不属于个人信息,对于此类信息的处理我们将无需另行向您通知并征得您的同意。

2. 公开

根据《中华人民共和国个人信息保护法》等现行法律法规的规定,经匿名化脱敏加密处理的个人信息,不属于个人信息,我们对此类信息的公开行为将无需另行向您通知并征得您的同意。

(三)例外情形

请您理解,根据法律法规,以下情形中,我们处理您的信息无需征得您的授权同意:

  1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

  2. 为履行法定职责或者法定义务所必需;

  3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

  4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

  5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

  6. 法律、行政法规规定的其他情形。

根据相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您行使包括但不限于以下权利:

  1. 决定权:对于额外的信息收集使用,您可以随时拒绝或者限制我们的使用。

  2. 查阅权:除法律法规规定的例外情形外,您有权要求查阅我们收集的您的信息;

  3. 可携带权:在符合国家网信部门规定条件的情况下,您有权要求将您的个人信息转移至其指定的个人信息处理者;

  4. 更正权:当您发现我们处理的关于您的信息不准确或者不完整时,您有权要求我们予以更正或补充;

  5. 删除权:如果我们处理您的信息违反法律法规、未征得您的同意、违反了与您的约定,或者您不再使用我们的产品服务时,您有权要求我们删除我们收集的您的信息;

请注意,更正、删除及限制使用等决定,不会影响此前基于有效授权而开展的信息处理活动,但会影响后续的信息处理活动。

鉴于您不是信通院的直接客户,我们建议您根据您所使用的应用的提供方的隐私政策,将您的相关请求直接发送给应用提供方,由应用的提供方帮助您向我们转达您的请求。我们会要求开发者承诺向您提供易于操作的用户权利实现机制,向您说明如何行使您的各项权利。

若您依然选择直接向我们提出相关请求的,我们为了保护信通院的客户以及他人的合法权益,我们会要求您进行身份的验证,请您及时提供相关的权利要求证明文件。在向您的应用提供方进行核实后,我们会根据法律法规以及本隐私政策的规定处理您的相关请求。

请注意,对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。也请您理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,对于您的某些请求我们可能无法做出响应,例如以下情形:

(1)与信通院履行法律法规规定的义务相关的;

(2)有充分证据表明您存在主观恶意或滥用权利的;

(3)法律法规规定的其他情形。

根据现行法律法规我们将十四周岁以下的人认定为儿童,我们不向儿童提供我们的产品服务,不收集使用任何儿童的个人信息。

如果开发者的应用是针对儿童开发的,我们会请该开发者采取必要的措施告知儿童的父母或监护人,并确保儿童的父母或监护人授权同意其提供儿童的信息给信通院以实现相关的功能或服务,并要求其严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关儿童个人信息保护的相关法律法规、政策、标准和指南的要求。

对于经父母或监护人同意而收集儿童个人信息的情况,我们只会在得到法律法规允许、父母或监护人明确同意或者保护儿童所必要的情况下保留、使用或公开披露此信息,否则我们会设法尽快删除相关数据。

如果您认为我们错误或意外地向不满14周岁的儿童收集了信息,您可以及时联系我们予以删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。

原则上,我们在中华人民共和国境内收集和产生信息,将存储在中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。如果我们开发者使用信通院的产品或服务应用于中华人民共和国大陆以外的地区,在此类情况下,我们会配合开发者采取有效措施,按照目标地法律法规及开发者自身的隐私政策的要求,在审核境外机构的信息安全保护能力及征得您的同意情形下,妥善、安全且合规地完成信息跨境传输。

基于我们业务发展、产品功能、联系方式或相关法律法规及监管的要求,我们可能会适时对本政策进行修改更新。我们将在公司网站上发布更新后的隐私政策,更新后的隐私政策将于更新后的次日生效,更新后的隐私政策不会削减您按照本隐私政策所享有的权利。如您继续使用我们提供的产品服务,则视为您接受本政策的相关内容。

您可以在中国信息通信研究院网站查看最新的《隐私政策》:https://zxid.caict.ac.cn/privacy

如您对本《隐私政策》及我们从客户端收集的您的设备基本信息相关事宜有任何疑问、意见或建议,请通过以下方式与我们取得联系:nbd@caict.ac.cn。

一般情况下,我们将在15个工作日内受理并处理。

如果您对我们的回复不满意,或您认为我们的信息处理行为损害了您的合法权益,您可以通过向有管辖权的法院提起诉讼来寻求解决方案。