人脸核身SDK隐私政策
日期:2021年7月20日
欢迎使用“人脸核身”SDK,本SDK由阿里云计算有限公司(以下简称“我们”)为您提供服务。本政策旨在帮助开发者及终端用户了解在使用SDK的过程中,我们会如何收集、处理用户信息。开发者在其移动应用集成并使用“人脸核身”SDK服务时,委托“人脸核身”SDK处理开发者移动应用相关数据信息,其中可能包括开发者移动应用最终用户(以下简称“最终用户”)的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们处理最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。
特别说明:
1、如果开发者在其移动应用中集成并使用“人脸核身”SDK服务,则开发者应承诺:
1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。
2)开发者应将在其移动应用中集成并使用“人脸核身”SDK服务的情况,以及“人脸核身”SDK对最终用户必要个人信息的收集、使用和保护规则(即本隐私政策),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于“人脸核身”SDK收集、使用最终用户相关个人信息的完整、合法、在使用视觉智能平台离线SDK服务期间持续有效的授权同意。如果开发者发现最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于“人脸核身”SDK收集、使用最终用户相关个人信息的完整、合法、在使用人脸核身SDK服务期间持续有效的授权同意。
3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意,及其注销其个人账号等用户权利实现机制。
2、我们希望集成并使用“人脸核身”SDK服务的开发者移动应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。
3、本隐私政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4、最终用户具体获得的“人脸核身”SDK服务内容由开发者根据其移动应用需要进行选择,可能因为最终用户所使用的开发者移动应用不同而有所差异,“人脸核身”SDK可能获得的个人信息取决于最终用户所使用的开发者移动应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者移动应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再集成并使用“人脸核身”SDK服务。
我们建议最终用户在认真阅读开发者移动应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者移动应用。
在阅读完本政策后,如您和最终用户对本政策或与本政策相关的事宜有任何问题,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快做出解答。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您及最终用户的个人信息
二、我们如何共享、公开披露您及最终用户的个人信息
三、我们如何存储、保护您及最终用户的个人信息
四、您的权利
五、我们如何处理未成年人的信息
六、修订和通知
七、联系我们
一、我们如何收集和使用您及最终用户的个人信息
1. “人脸核身”SDK主要用于以下情景的身份认证:
金融机构网上开户:在金融行业手机SDK注册开户,通过实人认证,验证开户用户真实身份,降低运营成本,提升风控水平,;
1) 线上政务平台注册:疫情期间,政府在SDK中推出线上口罩预约功能,实施实人认证,可有效防止同一人当天重复领取口罩,导致分配不均;
2) 修改密码或手机号码;在移动互联网SDK修改密码,或绑定手机号码时,通过实人认证进行用户真实身份确认;
3) 网约车司机认证:网约车当前运营司机身份确认,防止冒用身份驾驶运营车辆;
4) 金融风控:在支付、挂失、解冻、转账、取款、信贷、理财等各个环节进行用户身份验证,做好金融风险管控。
2、SDK如何采集、使用个人信息
1) 本SDK采用蚂蚁区块链科技(上海)有限公司提供的服务(以下简称“蚂蚁区块链”),基于多因子认证技术,主要解决线上个人身份的识别问题。第三方应用集成“人脸核身”SDK提供上述服务的过程中,蚂蚁区块链将会获取设备的相机权限用于提供人脸识别服务,并采集常用设备识别信息(如IMEI/IMSI、SIM卡序列号等)、设备硬件信息(如CPU信息、硬盘容量等)、设备系统信息(如网络运营商、操作系统等)、设备网络信息(IP 地址、蓝牙地址、MAC地址等)、设备使用状态(如开机时长等)、应用软件信息(如SDK版本等)用于服务过程中的安全风控,除上述信息之外,蚂蚁区块链不会通过第三方应用收集用户的其他个人数据信息。
此外,如您希望了解蚂蚁区块链如何保护及处理您的信息,您可参阅《蚂蚁集团隐私权政策》。
请您知悉,由于人脸信息属于个人敏感信息,我们在收集之前会明确获得您的同意,并在处理、共享、删除等环节采取专业的安全措施以保护您的个人信息。
2) “人脸核身” SDK 与用户无直接的交互对话界面,开发者应当根据适用的法律、法规和监管要求,保证开发者可以合法地收集和使用您的最终用户的相关个人信息。建议开发者在集成该 SDK,使用或者计划使用“身份验证”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在开发者的隐私政策中提供最终用户可浏览本隐私声明的链接),确保用户可以阅读并理解“身份验证”服务的信息收集状况,也协助我们获取用户关于信息收集和使用的授权。如果开发者目前暂未获取用户关于本服务下所需数据的授权同意,请开发者不要接入“人脸核身”服务。
3) “人脸核身” SDK 仅依据中华人民共和国的法律法规采集、存储和使用相关数据,开发者应仅在中华人民共和国大陆地区内(不含港澳台地区)使用本服务,若开发者在上述范围以外的其他国家、地区使用本服务,由此导致我们遭受任何形式的诉请、诉求以及投诉等,开发者应负全责并妥善解决,且需赔偿由此给我们造成的全部损失。
二、我们如何共享、公开披露您及最终用户的个人信息
1、我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,本SDK收集的个人信息仅在以下情形中与第三方共享您的信息:
1)人脸核身服务的身份识别及验证需要和身份信息权威数据源交互共同,因此,只有向身份信息权威数据源共享您的信息,才能提供您需要的人脸核身服务。
2)本SDK是由蚂蚁区块链科技(上海)有限公司提供的服务,因此,只有和蚂蚁区块链共享您的信息,才能提供您需要的人脸核身服务。
2、我们不会与本服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
在法定情形下的共享,我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
3、我们可能基于以下目的披露您的个人信息
1) 遵守适用和法律法规等有关规定;
2) 遵守法院判决、裁决或其他法律程序的规定;
3) 遵守相关政府机关或其他法定授权组织的要求;
4) 我们有理由确信需要遵守法律法规等有关规定;
5) 为执行相关服务协议或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益合理且必要的用途。
6) 您出现违反法律法规或严重违反平台协议及规则的情况,为了保护平台或公众的人身财产安全免遭侵害时。
三、我们如何存储、保护您及最终用户的个人信息
1、保存期限
最终用户在使用“人脸核身”SDK产品及服务期间,我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
如果最终用户注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存最终用户的信息。在最终用户注销帐户或主动删除上述信息后,我们不会再对最终用户的个人信息进行使用。超出保留其先后,我们会根据适用法律的要求删除用户的个人信息,或者进行匿名化处理。
2、保存地域
最终用户的个人信息均储存于中华人民共和国境内。如我们需要向境外传输最终用户的个人信息,我们会严格按照法律法规的规定执行,并通巡签订协议、现场核查等有效措施、要求境外机构为所获得的您的个人信息保密。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力干使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员外理您的信息的行为进行系统监控。不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
4、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我方将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我方已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我方将及时将事件相关情况通知到开发者,难以逐一告知个人信息主体时,我方会采取合理、有效的方式发布公告。同时,我方还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我方将承担相应的法律责任。
5、我们提醒最终用户注意,互联网并非绝对安全的环境,请注意确保最终用户个人信息的安全,以免个人信息泄露。如您发现账户登录名身份要素可能或已经泄露时,请您立即和我方及开发者取得联系,以便我方和开发者及时采取相应措施以避免或降低相关损失。
四、您的权利
1、访问您的个人信息
您有权访问您的个人信息,法律、法规规定的例外情况除外。如果您注册了我们的某项服务,您可以通过登陆您注册的账号,在账号设置中心查询、编辑您的个人信息。如果您无法通过上述方式管理该个人信息,您可以通过【提交工单或者拨打售后电话400-80-13260】与我们取得联系。
2、更正您的个人信息
您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,如果在账号中心您无法自主操作,您可以通过【提交工单或者拨打售后电话400-80-13260】与我们联系。
3、如何删除您的个人信息
在以下情形下,您可以通过【提交工单或者拨打售后电话400-80-13260】向我们提出删除个人信息的请求:
1)我们处理您个人信息的行为违反法律、法规等的强制性规定;
2)我们收集、处理您的个人信息未征得您的同意;
3)我们收集、处理您的个人信息违反了与您的约定;
4)您不再使用我们的产品与服务。
4、改变您授权同意的范围
您可以改变或者收回您授权我们收集和处理您的个人信息的范围。您可以通过【提交工单或者拨打售后电话400-80-13260】向我们提出删除个人信息的请求:
当您收回授权后,我们将不再处理相应的个人信息。但您收回授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
5、响应您的请求
为保障您的账户安全,您向我们提出上述请求时,我们可能会先要求您验证您的身份(如要求您提供书面请求或其他方式),然后再处理您的请求。
对于您向我们提出的上述请求,我们将在15天内做出答复。如您不满意我们的答复,还可以直接向我们的个人信息保护专职部门发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
五、我们如何处理未成年人的信息
1、“人脸核身”SDK的产品和服务主要面向成年人。如果最终用户是未满14周岁的未成年人,请务必在使用已集成“人脸核身”SDK的开发者移动应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者移动应用隐私政策及本隐私政策,并在征得监护人同意的前提下使用开发者移动应用或提供个人信息。
2、我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。
3、如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请联系我们,我们会采取措施尽快删除相关数据。
六、修订和通知
随着产品的更新迭代,“人脸核身”SDK可能会不时增加、调整、删除相关功能。我们会在产品收集、处理用户信息的策略发生重大变更时,更新此隐私说明,为用户了解我们的信息处理策略提供最大便利。
七、联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
客服电话:400-80-13260,我们将在十五(15)天内回复。
本隐私政策的订立、履行和解释均适用中国法律。如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益,您可以至杭州仲裁中心申请仲裁的方式寻求解决方案。当您使用我们的服务,即意味着您已经同意本隐私政策所示之法律管辖及争议解决方式的有关约定。