PIPL数据安全合规白皮书.pdf

《PIPL数据安全合规白皮书.pdf》由会员分享，可在线阅读，更多相关《PIPL数据安全合规白皮书.pdf（53页珍藏版）》请在咨信网上搜索。

PIPL Data Security Compliance Internal ReferencePIPL Data Security Compliance White Book3P I P L 数 据 安 全 合 规 白 皮 书PIPL是什么？中华人民共和国个人信息保护法，简称个保法，或 PIPL，是我国第一部个人信息保护方面的专门法律，由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，自 2021年 11月 1日起施行。4P I P L 数 据 安 全 合 规 白 皮 书个人信息保护法律和法规持续迭代国家持续推进个人信息保护060810131314151616172021414244464950个人信息保护法合规义务解读企业在意的 PIPL数据安全合规到底是什么？PIPL数据安全合规问题的背后考量应对 PIPL数据安全合规，企业需要综合考虑三大要素建立全生命周期数据安全管理框架StartDT提供完善的 PIPL数据安全合规方案数据云通过 DataBlack提供全生命周期数据安全保障分析云产品全面符合 PIPL/GDPR合规提供完善的 PIPL数据安全合规咨询服务1.数据采集2.数据传输3.数据存储4.数据删除5.权限管控及数据使用6.日志安全7.内部管理制度和操作规程背景前言策略方案实践资质060510162151目 录5P I P L 数 据 安 全 合 规 白 皮 书前 言个人信息保护法（以下简称“PIPL”）是迄今为止，中国对个人信息保护最全面、最规范、最细致的法律，要求企业从法律意义上关注自然人的尊严和权利。PIPL引领中国的数据安全合规进入新阶段。国内在个人信息保护领域，一直有“三驾马车”的称呼（网络安全法、数据安全法和个人信息保护法），要理解这三驾马车，除了遵循宪法和民法典中关于个人信息保护的相关原则之外，还需要综合考虑国家安全法在法律制定过程中的上位法作用。我们认为，PIPL代表国家正在把个人数据作为重要的战略资产来看待，从国家安全和数据主权的视角确立了未来的法律保护框架，从而实现在“保护个人信息权益”、“规范个人信息处理活动”同时，促进个人信息在安全框架内被合理使用。从大数据发展史的视角，我们认为，PIPL第一次从法律意义上定义了个人数据要素，这不仅会改写消费者营销和商业零售的现有模式，也会成为未来面向消费者的数据驱动商业的基石框架。PIPL和过去数据防泄漏、防丢失视角的安全框架有很大差异，法律框架是为了未来数据可以更好地分享和使用。从创业之初，奇点云和 GrowingIO践行数据安全准则，从数据采集、数据存储计算、数据加工、数据应用等链路进行全生命周期的数据安全管理，并把经验沉淀为具体的数据安全产品DataBlack。本白皮书是在过去的数据安全实践中沉淀的一些方法和经验，在此分享给大家。谨供参考。6P I P L 数 据 安 全 合 规 白 皮 书背景个人信息保护法律和法规持续迭代在中国个人信息保护历史上，2017年是非常重要的一年，不仅仅是因为网络安全法正式施行，要求网络运营者合法合规收集和使用个人信息，民法总则 第111条更明确了“公民个人信息受法律保护”，并沿用至民法典第 111条。民法典明确公民个人信息权成为独立人格权，从此，个人信息保护进入了正式的法律保护议程，并发展成为今天比较完善的个人信息保护法律法规体系。7P I P L 数 据 安 全 合 规 白 皮 书“数据安全三驾马车”个人信息相关标准规范 2018.05.01信息安全技术 个人信息安全规范正式实施 （2020.03.06 新版信息安全技术 个人信息安全规范发布，2020.10.01实施）2019.03.01App违法违规收集使用个人信息自评估指南发布 2019.04.10互联网个人信息安全保护指南发布 2019.06.01移动互联网应用基本业务功能必要信息规范发布 2019.10.01儿童个人信息网络保护规定施行 2019.12.30 四部门联合发布App违法违规收集使用个人信息行为认定方法 2020.11.19信息安全技术 个人信息安全影响评估指南发布，2021.06.01施行 2020.11.27网络安全标准实践指南互联网应用程序（App）使用软件开发工具包（SDK）安全指引发布个人信息保护除了要关注 PIPL之外，还需要关注三驾马车中的相关合规约束，通过合规保护企业的核心利益不受损伤。8P I P L 数 据 安 全 合 规 白 皮 书国家持续推进个人信息保护1.2019年，中央网信办、工信部、公安部、市场监管总局等四部门召开新闻发布会，联合发布关于开展 App违法违规收集使用个人信息专项治理的公告，并连续两年在全国范围组织开展 App违法违规收集使用个人信息专项治理；2021年，工业和信息化部关于开展信息通信服务感知提升行动的通知（简称“524”行动），提出建立个人信息保护双清单，并对“告知-同意”机制进行了详细说明。2.信通院发布移动应用（App）数据安全与个人信息保护白皮书（2019）、移动互联网应用程序（App）个人信息保护治理白皮书（2021）。市面上 67%的 App存在 5类以上个人信息安全问题 未公开收集使用规则；未明示收集使用目的；超范围收集个人信息；私自共享个人信息；未经用户同意收集使用个人信息。2.1 核心洞察2.2 隐私政策问题超过 90%的 App都已具备隐私政策；但是其中超过半数 App在用户首次登录时向用户默示隐私政策，导致隐私政策难以起到告知作用；除此之外，63.1%的 App通过“登录/注册 即表示同意隐私政策”的方式强制用户同意，且未提供拒绝选项，用户若想继续使用只能被动同意隐私政策，侵犯了用户自主选择权。2.3 App过度索取用户权限是常态近三成的 App申请的与收集个人信息相关权限数量大于 10个，部分金融类 App申请权限多达 14-16个，涉嫌超范围获取权限；检测发现“写入外置存储器”权限、“读取电话状态”权限被申请的百分比 大于 85%，二者均属于安卓系统中的危险级别权限；超过九成的 App会在用户终端内存储运行日志、设备信息、用户信息等数据，但其中 25%的 App存在明文存储用户个人信息的问题。2.4 私自共享个人信息四成 App存在跳转第三方应用时，未提醒用户关注第三方收集使用个人信息规则问题；账号注销限制条件多，数据过度留存；20.5%的 App未提供注销功能；26.9%的 App虽然提供了注销功能，但注销耗时长、流程繁琐，还需比注册时多提交额外非必要的个人敏感信息，如用户真实姓名、住址、邮箱、身份证照片等，且 App运营者并未明确额外信息在注销后是否会删除。9P I P L 数 据 安 全 合 规 白 皮 书国家国信办发布通报：通知应用商店下架“滴滴出行”App，原因是“滴滴出行”App存在严重违法违规收集使用个人信息问题。典型案例3.全国 App技术检测平台（2020年 7月上线）https:/ 能力项移动 App监测；移动应用个人信息保护合规检测；个人信息保护合规监测预警；大数据应用；对外公共服务。3.2 结果截至 2021年 11月份，App专项整治行动共开展 21批，对 5406款 App发出整改通知，公开通报 2049款整改不到位的 App，下架 540款仍存在问题的 App。违规 App存在的共性突出问题有：违规收集个人信息；强制频繁过度索取权限；违规使用个人信息；定向推动。数据来源：国家互联网信息办公室10P I P L 数 据 安 全 合 规 白 皮 书策略个人信息保护法合规义务解读对个人信息的直接收集授权；对个人信息的间接收集授权（如通过第三方、自第三方获得）；遵循最小必要原则。数据采集阶段 1.明确可感知的拒绝权2.最小必要原则收集个人信息前，向用户提供明确清晰的告知提供用户“同意”、“不同意”选择的明确途径，用户可自由选择。同时不能因用户选择“不同意”而拒绝提供同等服务，除非该信息是提供服务所必需的。处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。11P I P L 数 据 安 全 合 规 白 皮 书与品牌企业合同约定对个人信息的保存期限，具体期限在合法合规的框架内可以以企业为准；建立完善的个人信息保护措施，技术层面上要支持信息分类管理、加密及去标识化等技术措施；管理制度上要制定内部管理制度；规范操作流程；明确操作权限；定期举行安全教育与培训；制定并组织个人信息安全事件应急预案以及定期的安全事件响应演习等。数据储存阶段 1.最短时间2.可删除3.制度管理&技术安全措施“个人信息的保存期限应当为实现处理目的所必要的最短时间”“有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：“个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）处理目的已实现、无法实现或者为实现处理目的不再必要；（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；（三）个人撤回同意；（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；（五）法律、行政法规规定的其他情形。”（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。”12P I P L 数 据 安 全 合 规 白 皮 书可以基于个人信息展开自动化的分析，但当分析结果要应用在消费者身上时，以及需要通过分析结果做差异化决策时，不得在交易价格等交易条件上实行不合理的差别对待；品牌企业委托处理个人信息时，应注意约定保护措施以及与受托人双方的权利和义务，同时要对处理活动进行监督。通过 GrowingIO在数据处理过程中的操作行为记录，按照企业的内部控管理流程，可以按周期对 GrowingIO的数据处理行为做审计，同时，在采集的个人信息处理过程中，有这些需要注意的重点场景：数据加工阶段 1.大数据杀熟被强监管“个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。”2.营销拒绝权“通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。”3.自动化决策拒绝权“通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。”4.委托三方处理个人信息需保证监督“个人信息处理者委托处理个人信息的，应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。”13P I P L 数 据 安 全 合 规 白 皮 书PIPL数据安全合规问题的背后考量CDP做数据融合后还可否再做还原，分拆成最小单元？譬如：发现数据泄露风险时，将风险数据最小限度地剥离开来？CDP人群包或者其他数据需要发送给第三方使用时，整个使用流程是否有自动化的手段闭环监测？譬如：对方是如何使用的？使用了几次？使用后是否有将数据删除或销毁？删除完后是否有给我们提供确认邮件？消费者权益保护越来越严格，当收到消费者投诉说，已经申请删除信息，却还一再收到品牌方的短信时，或受到平台处罚时，系统是否支持自动处理？处理完后是否有记录，以便于品牌向消费者证明和解释处理时间、处理结果，并再也不对消费者进行触达？每一段时间（比如每半年）做一次数据安全评估，包括平台内有多少数据、新增多少数据、有多少敏感信息、做了多少数据分析、导出了多少数据、多少次被第三方使用、对方是否已删除数据，等等。系统是否可以对数据进行功能性的自动筛选？譬如：对出境数据预设剔除不宜出境的部分，包括指纹、面部信息、基因信息等。企业在意的 PIPL数据安全合规到底是什么？14P I P L 数 据 安 全 合 规 白 皮 书应对 PIPL数据安全合规，企业需要综合考虑三大要素15P I P L 数 据 安 全 合 规 白 皮 书建立全生命周期数据安全管理框架广义的数据安全屋自上而下由以下几层构成：安全合规、生命周期管控、运维安全、底座安全，狭义的数据安全仅包括生命周期管控和底座安全中的数据安全部分，不管哪种定义，建立数据生命周期安全管控都是必选项，也是数据安全和之前网络安全等等的最大区别。16P I P L 数 据 安 全 合 规 白 皮 书方案StartDT提供完善的 PIPL数据安全合规方案数据云通过 DataBlack提供全生命周期数据安全保障17P I P L 数 据 安 全 合 规 白 皮 书分析云产品全面符合 PIPL/GDPR合规GrowingIO分析云产品实现PIPL/GDPR主要要求个人信息处理原则处理个人信息应当在实现充分告知的前提下取得个人同意该同意应当由个人自愿、明确做出个人有权撤回同意不得以不同意为由拒绝提供产品或者服务若处理的目的、方式、种类发生变化，应重新取得同意处理个人敏感信息应当取得个人的单独同意遵循最小必要原则 所有客户在使用 GrowingIO产品前必须在隐私协议中添加 GrowingIO相关的隐私条款，告知并说明涉及个人信息的权限使用和个人信息处理的目的、方式和范围等规则，在获得最终用户授权同意后开始进行个人信息收集采集 SDK提供延迟初始化等功能，只有当用户同意隐私协议相关条款后，才会进行数据采集，而不是当启动 App后就开始数据采集支持用户数据的删除只采集 GrowingIO服务所依赖的必要数据、只请求获取必要数据所需要的系统权限。详情可见本章节“1、数据采集”部分 18P I P L 数 据 安 全 合 规 白 皮 书GrowingIO分析云产品实现PIPL/GDPR主要要求个人信息处理者的义务个人信息处理者应当对个人信息进行分类管理 个人信息处理者应当采取相应的加密、去标识化等安全技术措施 个人信息的处理目的、处理方式应当遵循合法、正当、必要和诚信原则 需制定内部管理制度和操作规程，合理确定个人信息处理的操作权限，并定期对从业人间进行安全教育和培训 在数据传输、储存、使用环节，均采取加密、去标识化等安全技术手段，详情可见本章节“2、数据传输”、“3、数据储存”、“5、权限管控及数据使用”部分完备的内部管理制度和操作规程，详情可见本章节“7、内部管理制度和操作规程”PII protection model（个人身份信息保护）提供可视化报表、清单明细等多样化设计，满足企业内审和外审的需求场景敏感信息使用安全审计提供字段级别的数据脱敏，数据存储加密，全平台权限管控功能，为企业提供不同场景下数据使用的安全性保障。譬如：动态脱敏数据脱敏的方式之一，可实现数据信息展示为脱敏，但底层数据库储存为明文。在不破坏数据完整性的同时，保障数据的可用性和安全性支持一站式审计功能，帮助企业快速定位平台内敏感数据访问/操作、安全风险操作等情况，并可进行源头追溯敏感信息识别 支持对批量数据进行精准分类分级，帮助企业识别并统一管理数据云平台内敏感数据资产支持智能敏感数据识别，自动化模型训练，准确率可达到 80%以上19P I P L 数 据 安 全 合 规 白 皮 书PIPLGDPR个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理个人有权要求个人信息处理者对其个人信息处理规则进行解释说明个人有权要求个人信息处理者删除或者修改其个人信息当个人要求将个人信息转移至其指定的个人信息处理者时，个人信息处理者应该提供转移途径 可携带权，被遗忘权，知情权，访问权，更正权，限制处理权，拒绝权，拒绝自动分析权 会协助企业客户为用户提供解释说明支持个人用户数据的完全删除支持个人用户数据的下载迁移 PIPLGDPR个人信息跨境提供的规则个人权利 通过国家网信部门组织的安全评估经专业机构进行个人信息保护认证与境外接收方订立网信部制定的标准合同应当向个人告知境外接收方的名称、联系方式、处理目 的、处理方式、个人信息的种类等 应当取得个人的单独同意 对数据具有充足保护控制者或处理者提供适当的保障措施（包括公共机构或实体之间具有法律约束力并可执行的文件、有约束力的公司规则、标准合同条款等）其他特殊情况 PIPLGDPRGrowingIO的数据服务器在国内，不涉及个人信息的跨境提供GrowingIO作为数据处理者依照 GDPR相关要求执行，包括大部分特殊情况：GrowingIO分析云产品实现PIPL/GDPR主要要求GrowingIO分析云产品实现PIPL/GDPR主要要求 数据主体被明确告知风险后，明确同意转移数据转移是履行合同所必须转移对于实现数据主体的利益是必要的转移对于实现公共利益是必要的转移对于确立、行使或辩护法律性主张是必要的当数据主体无法表达同意，为了保护数据主体或其他人的关键利益是必要的转移是根据登记册而进行的上述以外的其他特殊情形20P I P L 数 据 安 全 合 规 白 皮 书提供完善的 PIPL数据安全合规咨询服务21P I P L 数 据 安 全 合 规 白 皮 书实践1.数据采集GrowingIO为企业客户提供用户的数据分析服务，在得到用户的授权后，会采集并使用用户提供给平台的部分或者全部个人信息。我们要求 GrowingIO的所有客户在集成 SDK前必须在隐私协议中添加GrowingIO相关的隐私条款，告知并说明涉及个人信息的权限使用和个人信息处理的目的、方式和范围等规则，在获得最终用户授权同意后开始进行个人信息收集。GrowingIO在数据采集时严格遵守法律法规，同时遵循“最小权限”原则，只采集 GrowingIO服务所依赖的必要数据，只请求获取必要数据所需要的系统权限。GrowingIO的 SDK可以正常采集数据所需获取的系统权限如下：androidandroid.permission.INTERNETandroid.permission.ACCESS_NETWORK_STATEandroid.permission.ACCESS_WIFI_STATE允许应用程序联网和发送统计数据的权限，以便提供统计分析服务检测联网方式，在网络异常状态下避免数据发送，节省流量和电量获取 WIFI网络类型，检测联网方式，节省流量和电量必须权限必须权限必须权限1.1 所需系统权限是否必须SDK类型权限用途22P I P L 数 据 安 全 合 规 白 皮 书GrowingIO提供分析服务过程中，核心分为两个部分，一个是跨渠道跨端识别同一用户，另一个就是用户相关的数据分析（包括行为、业务指标等）。为了实现这个目的，GrowingIO支持自定义事件和属性的采集。同时也预置了部分常用的属性，当初始化 GrowingIO SDK后即自动采集，相关预置属性如下：设备信息用于未登录用户身份识别或者设备相关分析其中两个可选权限均是获取 android、IOS用户的设备 ID，用作访问用户的唯一 ID识别，以便提供更准确的分析服务。如果不获取权限，GrowingIO也会通过其它逻辑标识用户，但会在用户重装 App等情况下产生误差，故我们建议获取这两个可选权限。IOSandroidWeb小程序网络IDFA无无无无无无android.permission.READ_PHONE_STATE允许应用程序联网和发送数据权限，以便提供统计分析服务允许应用获取 IDFA，以便标识匿名用户获取用户设备的 IMEI，通过IMEI对用户进行唯一标识，以便提供统计分析服务。(只在Android 10以下可用，10以上已无法获取)必须权限可选权限可选权限1.2 个人信息采集情况是否必须SDK类型权限用途IOS/Android23P I P L 数 据 安 全 合 规 白 皮 书设备 ID设备信息Android IDIMEIIDFAIDFVOpenID设备品牌设备型号设备类型设备方向操作系统Android设备的访问用户身份识别Android设备的访问用户身份识别IOS设备的访问用户身份识别IOS设备的访问用户身份识别小程序用户身份识别设备相关分析设备相关分析设备相关分析设备相关分析设备相关分析可选系统权限，授权后自动采集可选系统权限，授权后自动采集可选系统权限，授权后自动采集可选系统权限，授权后自动采集需客户上传自动采集如：Apple、xiaomi、huawei、oppo自动采集如：iPhone X、iPhone 8 Plus、OPPO R11自动采集如：手机、平板电脑自动采集如：竖直、横向自动采集如：Mac OS X、Android、weixin-iOS、weixin-Android备注个人信息种类名称用途24P I P L 数 据 安 全 合 规 白 皮 书设备信息浏览器信息操作系统版本操作系统语言浏览器浏览器版本屏幕大小(高*宽)屏幕大小(高*宽)设备相关分析设备相关分析浏览器相关分析浏览器相关分析浏览器相关分析设备相关分析自动采集如：Android 4.0、Windows 8、Windows 7自动采集如：简体中文、英文、繁体中文自动采集如:Chrome、Chrome Mobile、Safari、IE自动采集如：Chrome 47.0.2526、IE 8.0、Firefox 65.0自动采集如：640_360、1920_1080自动采集如：640_360、1920_1080备注个人信息种类名称用途IP地址信息25P I P L 数 据 安 全 合 规 白 皮 书应用相关信息应用相关分析应用相关分析应用相关分析应用相关分析域名应用平台端App版本自定义 App渠道自动采集Web端理解为：“”是 https:/ 的域名。App理解为应用的包名。小程序理解为 AppID自动采集即应用是指什么类型的终端，包括：网页、iOS、Android、微信小程序(MinP)、H5应用、支付宝小程序、微信公众号等。自动采集自定义 App渠道。在 App集成 SDK的时候，针对安卓用户，设置分包渠道。在小程序中，则自动获取小程序打开的来源。目前支持微信中 60多种统计场景自动采集App和小程序的版本号名称用途备注地理位置分析地理位置分析地理位置分析地理位置分析城市地区国家代码国家名称客户获得用户隐私授权后，主动上报用户访问时所在的城市，Web基于 IP地址，App和小程序基于 IP地址和 GPS。优先判断 GPS值，GPS值缺失时，使用IP地址客户获得用户隐私授权后，主动上报用户访问时所在的城市，Web基于 IP地址，该维度包含国内省级以上行政区，以及国外地区。App和小程序基于 IP地址和 GPS。优先判断 GPS值，GPS值缺失时，使用 IP地址客户获得用户隐私授权后，主动上报用户所在的国家的英文缩写客户获得用户隐私授权后，主动上报用户所在的国家的名称名称用途备注26P I P L 数 据 安 全 合 规 白 皮 书小程序小程序环境信息微信环境分析微信环境分析微信环境分析微信环境分析微信版本号小程序场景值设备信息网络信息自动采集自动采集自动采集自动采集名称用途备注小程序Web用户信息用户身份识别地址位置分析CookieIP地址主要使用 Cookie 来存储 SDK 自动生成的访问用户 ID（用于标记访问用户）；不获取客户网站 Cookie中内容。用户可以停用 Cookie 或删除任何单个 Cookie 记录GrowingIO使用 IP 地址来分析访问者的地理位置，以及确保此服务和我们客户的安全。客户可以采取 IP 掩盖做法，以便 GrowingIO 仅使用所收集的 IP 地址的一部分，而不使用完整的 IP 地址。此外，客户也可以自由使用我们的 IP 替换功能来替换 IP 地址名称用途备注Web27P I P L 数 据 安 全 合 规 白 皮 书小程序内，GrowingIO可支持采集微信开放的所有用户信息，譬如：OpenID，微信头像，昵称，定位等。但客户首先需要按照微信的隐私保护规范获得用户授权，授权后再主动上报给 GrowingIO，GrowingIO不自动采集微信小程序内任何的用户信息。微信隐私相关要求可见文档：有两种方式可实现：方式一、延迟初始化在同意隐私协议后调用 GrowingTracker.startWithConfiguration进行 SDK的初始化，此后在 Application 的 onCreate()方法主线程中初始化 SDK。用户信息 用户身份识别访问用户 ID如果 SDK设置了强制登录模式，用户授权微信登录获取到OpenID且调用 identify 上报，会使用 OpenID作为访问用户 ID，否则会使用自动生成随机访问用户 ID作为访问用户ID。使用 storage 存储，删除小程序再次进入访问用户 ID会改变（访问用户 ID是 OpenID的情况不会）。获得用户同意后开始采集名称用途备注为了确保数据采集过程中的合法合规，GrowingIO提供了多种技术实现方式。（一）在采集前必须获得用户同意隐私协议授权GrowingIO提供了两种实现方案，一种是当用户同意隐私协议后再进行 SDK初始化来实现，另一种是根据用户同意隐私协议与否，改变数据采集开关参数实现。（二）对于不需要继续采集的数据（事件或者属性），可针对性的关停采集动作（三）最小频次读取用户个人信息1.3 采集合规性说明Androidhttps:/ I P L 数 据 安 全 合 规 白 皮 书Java/在 Activity 中同意隐私条款后初始化 SDKpublic class MyActivity extends Activity Override public void onCreate(Bundle savedInstanceState)super.onCreate(savedInstanceState);if()/展示隐私协议弹窗，等待用户同意 if()/GrowingIO SDK 初始化代码 Java/Application 的 onCreate()方法中主线程初始化 SDKpublic class MyApplication extends Application Override public void onCreate()super.onCreate();if()/GrowingIO SDK 初始化代码 方式二、设置数据采集开关GrowingIO SDK提供 setDataCollectionEnabled接口，可在用户不同意数据采集时，调用该接口，设置false禁止数据采集；在用户同意数据采集时，调用该接口，设置 true开启数据采集。29P I P L 数 据 安 全 合 规 白 皮 书Java/Application 的 onCreate()方法中主线程初始化 SDKpublic class MyApplication extends Application Override public void onCreate()super.onCreate();boolean isAgreePolicy=;CdpTrackConfiguration sConfiguration=new CdpTrackConfiguration(AccountId,URLScheme).setDataCollectionServerHost(ServerHost).setDataSourceId(DataSourceId).setDataCollectionEnabled(isAgreePolicy);GrowingTracker.startWithConfiguration(this,sConfiguration);Java/在 Activity 中同意隐私条款后重新打开 SDK的数据收集功能public class MyActivity extends Activity Override public void onCreate(Bundle savedInstanceState)super.onCreate(savedInstanceState);if()/展示隐私协议弹窗，等待用户同意 if()/打开 SDK的数据收集功能 GrowingAutotracker.get().setDataCollectionEnabled(true);两种方式实现：iOSiOS30P I P L 数 据 安 全 合 规 白 皮 书Java(BOOL)application:(UIApplication*)application didFinishLaunchingWithOptions:(NSDictionary*)launchOptions if()/展示隐私协议弹框，等待用户同意后，添加 GrowingIO SDK 初始化代码 else /GrowingIO SDK 初始化代码 return YES;方式一、延迟初始化在用户同意隐私协议之后再初始化 GrowingIO SDK。示例代码如下：方式二、设置数据采集开关GrowingIO SDK提供 dataCollectionEnabled设置接口，可在用户不同意数据采集时，设置为 NO禁止数据采集；在用户同意数据采集时，设置为 YES，开启数据采集。示例代码如下：Java-(BOOL)application:(UIApplication*)application didFinishLaunchingWithOptions:(NSDictionary*)launchOptions /1.dataCollectionEnabled 设置为 NO /设置禁止数据采集代码 /2.初始化 GrowingIO SDK /初始化代码 .return YES;/某一时刻同意数据采集-(void)userAcceptDataCollection ./3.dataCollectionEnabled 设置为 YES /设置开启数据采集代码 .31P I P L 数 据 安 全 合 规 白 皮 书唯一方式：设置数据采集开关Web JS SDK提供设置接口，可在用户未同意隐私协议时，初始化时将 dataCollect设置为 false，禁止数据采集。在用户同意隐私协议后，调用setDataCollect设置为true，开启数据采集。在用户同意隐私协议后，初始化时将 dataCollect设置为 true，开启数据采集。WebJava/用户是否同意隐私协议 boolean 类型var isAgreePolicy=gdp(init,your accountId,your dataSourceId,host:your apiServerHost,version:1.0.0,dataCollect:isAgreePolicy,debug:true /打开 debug调试能力);gdp(send);/未同意隐私协议时，弹出隐私协议弹框，用户同意隐私协议后gdp(setDataCollect,true);唯一方式：设置数据采集开关小程序 SDK提供设置接口，可在用户未同意隐私协议时，初始化时将 dataCollect设置为 false，禁止数据采集。在用户同意隐私协议后，调用 setDataCollect设置为 true，开启数据采集。小程序32P I P L 数 据 安 全 合 规 白 皮 书Javagdp(init,your GrowingIO accountId,your dataSourceID,your AppId,host:your apiServerHost,version:1.0.0,dataCollect:false,debug:true /打开 debug调试能力);/如果用户未同意隐私协议，弹出隐私协议弹框，用户同意隐私协议后，设置开启数据采集。gdp(setDataCollect,true);/如果同意隐私协议，设置开启数据采集。可写在 app.js 的 onshow 方法中gdp(setDataCollect,true);关于数据采集合规的更多详情，可阅读以下官方链接其它补充Android初始化合规方式：iOS初始化合规方式：Web初始化合规方式：小程序初始化合规方式：https:/growingio.github.io/growingio-sdk-docs/docs/compliance/androidCompliancehttps:/growingio.github.io/growingio-sdk-docs/docs/compliance/iosCompliancehttps:/growingio.github.io/growingio-sdk-docs/docs/compliance/webCompliancehttps:/growingio.github.io/growingio-sdk-docs/docs/compliance/minpCompliance*因产品迭代，链接可能失效。获取最新链接请联系 StartDT小助手（微信号：StartDT001）33P I P L 数 据 安 全 合 规 白 皮 书事件属性过滤。默认情况下，事件属性不会进行过滤。事件属性指上报事件中携带的属性参数。可过滤属性为设备品牌（deviceBrand）、设备型号（deviceModel）、设备类型（deviceType）、网络类型（networkState）、屏幕宽度（screenWidth）、屏幕高度（screenHeight）。Java/初始化无埋点 SDK时，调用方法设置过滤事件GrowingAutotracker.startWithConfiguration(this,new CdpAutotrackConfiguration(accountId,urlScheme).setExcludeEvent(EventExcludeFilter.EVENT_MASK_TRIGGER);/若想取消过滤，可以调用ConfigurationProvider.core().setExcludeEvent(EventExcludeFilter.NONE)Java/初始化无埋点 SDK时，调用方法设置过滤字段GrowingAutotracker.startWithConfiguration(this,new CdpAutotrackConfiguration(accountId,urlScheme).setIgnoreField(FieldIgnoreFilter.FIELD_IGNORE_ALL);/若想取消过滤，可以调用ConfigurationProvider.core().setIgnoreField(FieldIgnoreFilter.NONE)Android事件过滤。默认情况下，事件不会进行过滤。但若不想采集某些事件可以在此设置。目前端上所有内置事件均支持过滤。停止指定事件或者属性的数据采集34P I P L 数 据 安 全 合 规 白 皮 书IOS事件过滤。默认情况下，事件不会进行过滤。但若不想采集某些事件可以在此设置。目前端上所有内置事件均支持过滤。事件属性过滤。默认情况下，事件属性不会进行过滤。事件属性指上报事件中携带的属性参数。可过滤属性为设备品牌（deviceBrand）、设备型号（deviceModel）、设备类型（deviceType）、网络类型（networkState）、屏幕宽度（screenWidth）、屏幕高度（screenHeight）。Objective-Cconfiguration.excludeEvent=GrowingFilterEventViewChange|GrowingFilterEventViewClick|Growin