人脸安全采集SDK隐私政策

欢迎使用百度人脸采集安全风控版软件开发工具包（SDK）（以下简称“人脸安全采集SDK”）服务，人脸安全采集SDK由北京百度网讯科技有限公司（以下简称“百度公司”或“我们”）提供。

人脸安全采集SDK 是一款为开发者提供调用人脸检测、人脸采集、安全检测与防护等能力的软件开发工具包（SDK）。开发者在其移动应用、系统或终端（以下统称“产品”）内集成人脸安全采集SDK后，可实现对其产品的最终用户（以下简称“最终用户”）进行人脸检测、跟踪、动作活体判断、人脸图片采集及设备风险环境检测等功能。开发者在集成并使用人脸安全采集SDK服务时，人脸安全采集SDK将处理开发者产品相关数据信息，其中可能包括最终用户的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们处理最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。为了便于开发者及最终用户阅读及理解，我们将专门术语进行了定义，请参见本隐私政策“附录1：定义”来了解这些定义的具体内容。

特别说明：

1. 如果开发者在其产品中集成并使用人脸安全采集SDK服务，则开发者应承诺：

（1）开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规，保护用户个人信息安全。

（2）开发者应在其产品的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在其产品隐私政策显眼处提供最终用户可浏览本隐私政策的链接），其产品中集成并使用人脸安全采集SDK服务的情况，以及人脸安全采集SDK对最终用户必要个人信息的收集、使用和保护规则（即本隐私政策），并获得最终用户对于人脸安全采集SDK收集、使用最终用户相关个人信息的完整、合法、在使用人脸安全采集SDK服务期间持续有效的授权同意。如果开发者的最终用户是未满14周岁的未成年人，请开发者务必确保获得最终用户的父母或其他监护人对于人脸安全采集SDK收集、使用最终用户相关个人信息的完整、合法、在使用人脸安全采集SDK服务期间持续有效的授权同意。

（3）开发者应向最终用户提供易于操作的访问、更正、删除其个人信息，撤销或更改其授权同意、注销其个人账号等用户权利实现机制。

（4）关于上述承诺的具体落地执行可参考《开发者个人信息保护合规指引》。

2. 我们希望集成并使用人脸安全采集SDK服务的开发者产品以合法合规的方式收集、使用最终用户的个人信息，但我们并不了解且无法控制任何开发者以及他们的产品如何使用他们所控制的最终用户个人信息，因此也不应为其行为负责。

3. 开发者在集成人脸安全采集SDK前应当根据适用的法律、法规和监管要求，获取最终用户关于人脸安全采集SDK采集数据的授权同意，否则请不要集成人脸安全采集SDK。人脸安全采集SDK仅依据中华人民共和国的法律法规采集、存储和使用相关数据，开发者应仅在中华人民共和国大陆地区内（不含港澳台地区）使用本服务，若开发者在上述范围以外的其他国家、地区使用人脸安全采集SDK，由此导致我们遭受任何形式的诉请、诉求以及投诉等，开发者应负全责并妥善解决，且需赔偿由此给我们造成的全部损失。

4. 本隐私政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务，但我们并不了解或控制其行为，因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前，谨慎访问或使用其服务。

5. 最终用户具体获得的人脸安全采集SDK服务内容由开发者根据其产品需要进行选择，可能因为最终用户所使用的开发者产品不同而有所差异，人脸安全采集SDK可能获得的个人信息取决于最终用户所使用的开发者产品的具体类型/版本以及最终用户所使用的功能。如果在部分开发者产品中不涵盖某些服务内容或未提供特定功能，则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。

请开发者及最终用户务必认真阅读本隐私政策，在确认充分了解并同意后再集成并使用人脸安全采集SDK服务。我们建议最终用户在认真阅读开发者产品相关隐私政策，在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者产品。

本隐私政策将帮助开发者及最终用户了解以下内容：

一、我们如何收集和使用最终用户的个人信息

二、我们如何共享、转让、公开披露最终用户的个人信息

三、我们如何存储、保护最终用户的个人信息

四、最终用户的权利

五、我们如何处理未成年人的个人信息

六、修订和通知

七、如何联系我们

我们非常重视隐私和个人信息保护，我们将按照本隐私政策处理最终用户的个人信息并保障最终用户信息的安全。

一、我们如何收集和使用最终用户的个人信息

我们遵循合法、正当、必要和诚信的原则，收集和使用最终用户的个人信息，具体而言，我们出于为最终用户提供相应的业务功能及服务而处理最终用户的个人信息。

（一）人脸安全采集SDK如何采集、使用个人信息

1.使用人脸安全采集SDK各项功能及服务涉及的个人信息

1）为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能，以及识别是否为真实设备及真人使用人脸安全采集SDK，人脸安全采集SDK会采集最终用户的设备状态信息（如设备传感器数据）、设备位置信息（通过IP地址解析获取粗略位置信息）、设备属性信息（如设备基础信息、设备硬件信息、操作系统信息、摄像头状态、唯一设备标识符、广告标识符IDFA、IDFV）。

特别提示开发者及最终用户注意，仅在开发者集成人脸安全采集SDK且调用我们提供的公有云服务时，第1）条所述信息才会上报至我们的服务器，否则我们不会也无法获取到前述信息。

2）为实现人脸图片采集功能，人脸安全采集SDK会采集最终用户的人脸图片。如开发者集成人脸安全采集SDK是为服务于人脸实名认证场景，人脸安全采集SDK还会采集最终用户的姓名及身份证号码。如开发者集成人脸安全采集SDK时选择开启视频录制功能，人脸安全采集SDK还会采集录制的视频信息（含语音）。

特别提示开发者及最终用户注意，我们不会也无法获取到前述信息。若开发者在调用我们提供的公有云服务过程中委托我们处理最终用户的个人信息，我们将可能会获取相关个人信息，具体的收集、使用规则请参见公有云服务相关服务条款。

3）人脸安全采集SDK会自动记录最终用户在访问人脸安全采集SDK时所发出的请求，例如最终用户的IP 地址、域名解析的IP地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、最终用户访问服务的日期、时间、时长等。请注意，这是为了保障软件与服务的正常运行所必要收集的基本信息。

特别提示开发者及最终用户注意，仅在开发者集成人脸安全采集SDK且调用我们提供的公有云服务时，第3）条所述信息才会上报至我们的服务器，否则我们不会也无法获取到前述信息。

2. 使用人脸安全采集SDK各项功能及服务涉及的系统隐私权限

各项业务功能对系统隐私权限的调用（经过最终用户的授权后我们会开启相关权限，最终用户可以随时在系统中取消授权，但可能会导致最终用户无法使用相关的业务功能，但不会导致最终用户无法使用其他业务功能）

1）读取/写入外部存储卡权限，用于加载模型、内存优化、垃圾清理、保存安全风险诊断信息

2）读取粗略位置权限，用于设备风险环境检测、DNS劫持检测、网络安全检测、通信安全防护

3）访问网络权限，用于业务功能连接网络、获取认证授权信息

4）获取网络状态权限，用于网络环境安全风险诊断、网络传输防护

5）打开相机/摄像头权限，用于获取人脸图片、录制视频

6）麦克风权限，当开启视频录制功能时，需要记录语音

授权方式由设备系统开发方以及开发者产品决定，当最终用户同意向开发者产品授予该权限时开启。

在不同设备中，权限显示方式及关闭方式可能有所不同，具体请最终用户参考设备及系统开发方说明或指引。

提示最终用户注意，当我们要将信息用于本隐私政策未载明的其它用途时，会事先征求最终用户的同意。

（二）在以下情形中，收集、使用个人信息无需事先征得最终用户的授权同意：

· 与国家安全、国防安全直接相关的；

· 为订立、履行个人作为一方当事人的合同所必需；

· 为履行法定职责或者法定义务所必需；

· 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

· 与刑事侦查、起诉、审判和判决执行等直接有关的；

· 出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

· 依照法律法规的规定在合理的范围内收集最终用户自行向社会公众公开或其他已经合法公开的个人信息；

· 依照法律法规的规定在合理的范围内从合法公开披露的信息中收集最终用户的个人信息，如合法的新闻报道、政府信息公开等渠道；

· 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

· 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

· 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露最终用户的个人信息

（一）共享

除非经过最终用户事先单独同意或符合其他法律法规规定的情形，我们不会向除百度公司以外的第三方共享最终用户的个人信息，但经过处理无法识别特定个人且不能复原的除外。对我们与之共享个人信息的公司、组织和个人，我们会对其数据安全环境进行调查，与其签署严格的保密协定，要求他们按照法律法规要求采取保密和安全措施来处理个人信息。

（二）转让

我们不会将最终用户的个人信息转让给除百度公司外的任何公司、组织和个人，但以下情况除外：

事先获得最终用户的明确授权或同意；
满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；
如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，最终用户的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向最终用户征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露最终用户的个人信息：

获得最终用户的单独同意；
基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

与国家安全、国防安全直接相关的；
为订立、履行个人作为一方当事人的合同所必需；
为履行法定职责或者法定义务所必需；
与公共安全、公共卫生、重大公共利益直接相关的。例如：为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
与刑事侦查、起诉、审判和判决执行等直接相关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息，例如：合法的新闻报道、政府信息公开等渠道等。
法律、行政法规另有规定的情形。

三、我们如何保存及保护最终用户的个人信息

（一）保存期限

我们将在提供服务所需的必要期限内保存最终用户的个人信息，但法律法规对保存期限另有规定、最终用户同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下，在前述保存期限到期后，我们将依法、依约或在合理范围内延长保存期限。超出保留期限后，我们会根据适用法律的要求删除最终用户的个人信息，或者进行匿名化处理。

（二）保存地域

最终用户的个人信息均储存于中华人民共和国境内。如我们需要向境外传输最终用户的个人信息，我们会严格按照法律法规的规定执行，并保证最终用户的个人信息安全。

（三）安全措施

我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息，并通过隐私政策告知最终用户相关信息的使用目的和范围。
我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等，我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查，我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护最终用户的个人信息，以防止最终用户的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施，保护最终用户的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击。
我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们部署访问控制机制，对处理个人信息的员工进行身份认证及权限控制，并会与接触最终用户个人信息的员工签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。对于违规员工，我们会严格按照百度内部管理制度及相关法律法规规定追究法律责任。
我们提醒最终用户注意，互联网并非绝对安全的环境，当最终用户通过开发者产品中嵌入的社交软件、电子邮件、短信等与其他用户交互信息时，我们无法确保第三方软件对信息的传递已经完全加密并确保最终用户个人信息的安全，我们建议最终用户避免通过此类方式发送个人信息，以防个人信息泄露。请使用复杂密码，协助我们保证最终用户的帐号以及个人信息安全。
我们也请最终用户理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便我们竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。请最终用户了解，最终用户使用我们的产品和/或服务时所用的系统和通讯网络，有可能在我们控制之外的其他环节而出现安全问题。
根据我们的安全管理制度，个人信息泄露、毁损或丢失事件被列为最特大安全事件，一经发生将启动公司最高级别的紧急预案，由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。

（四）安全事件通知

我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，由安全部、政府关系部、法务部等多个部门组成应急响应小组，在最短时间内追溯原因并减少损失。
在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向最终用户告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、最终用户可自主防范和降低的风险的建议、对最终用户的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等最终用户预留的联系方式告知最终用户，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、最终用户的权利（也称“您的权利”）

（一）访问、复制、更正或补充您的个人信息

您有权访问和复制您的个人信息，法律法规规定的例外情况除外。

您发现我们处理的关于您的个人信息有不准确或不完整时，您有权对不准确或不完整的信息作出更正或补充。为保障安全，我们可能在您行使更正权、补充权前对您的身份进行验证。

您可以通过【提交工单】与我们联系。【提交工单】（http://ticket.bce.baidu.com/#/ticket/create）

（二）删除您的个人信息

在以下情形下，您可以通过【提交工单】向我们提出删除个人信息的请求：【提交工单】（http://ticket.bce.baidu.com/#/ticket/create）

处理目的已实现、无法实现或者为实现处理目的不再必要；
我们停止提供产品或者服务，或者保存期限已届满；
您撤回同意；
我们违反法律、行政法规或者违反约定处理个人信息；
法律、行政法规规定的其他情形。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。请您知晓并理解，如果法律、行政法规规定的或本隐私政策说明的保存期限未届满，或者删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

（三）撤回同意

您可以改变或者收回您授权我们收集和处理您的个人信息的范围。您可以通过【提交工单】（http://ticket.bce.baidu.com/#/ticket/create）向我们提出删除个人信息的请求。当您撤回同意后，我们将不再处理相应的个人信息，也无法继续为您提供撤回同意所对应的服务。但您撤回同意的决定，不会影响我们此前基于您的同意而开展的个人信息处理。

（四）个人信息可携权

在法律法规规定的条件下，同时符合国家网信部门规定指令和条件的，如果技术可行，您也可以要求我们将您的个人信息转移至您指定的其他主体。

（五）响应您的上述请求

为保障安全，您需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的上述请求：

与国家安全、国防安全直接相关的；
与公共安全、公共卫生、重大公共利益直接相关的；
与刑事侦查、起诉、审判和执行判决等直接相关的；
我们有充分证据表明您存在主观恶意或滥用权利的（如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围）；
响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；
涉及商业秘密的；
法律、行政法规另有规定的情形。

五、我们如何处理未成年人的个人信息

百度公司非常重视对未成年人信息的保护。

我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年的个人信息。

如果最终用户是未满14周岁的未成年人，请务必在使用已集成人脸安全采集SDK的开发者产品前，请您的父母或其他监护人仔细阅读，或在您的父母或其他监护人监护、指导下共同仔细阅读开发者产品隐私政策、本隐私政策以及《百度儿童个人信息保护声明》，并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务，或向我们提供个人信息。

如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息，我们将会采取措施尽快删除相关信息。如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息，请通过【提交工单】（http://ticket.bce.baidu.com/#/ticket/create）联系我们，我们会采取措施尽快删除相关数据。

六、修订与通知

我们可能适时修订本隐私政策内容。

对于重大变更，我们会在人脸安全采集SDK官方网站的主要曝光页面向开发者以及最终用户公示，并以任何可触达的方式通知开发者。若开发者不同意该等变更可以停止集成并使用人脸安全采集SDK产品和服务，若开发者继续集成并使用人脸安全采集SDK产品和/或服务，即表示开发者同意受修订后的本隐私政策的约束，并将此变更通知最终用户，获取最终用户对此变更的完整、合法、在使用人脸安全采集SDK服务期间持续有效的授权同意。若最终用户不同意该等变更，可以停止使用人脸安全采集SDK产品和服务，开发者应向用户提供相应实现机制；若最终用户继续使用人脸安全采集SDK产品和/或服务，即表示最终用户同意受修订后的本隐私政策的约束。

本政策所指的重大变更包括但不限于：

我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
个人信息共享、转让或公开披露的主要对象发生变化；
最终用户参与个人信息处理方面的权利及其行使方式发生重大变化；
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
个人信息安全影响评估报告表明存在高风险时。

本政策更新后，我们会将本政策的旧版本存档，供最终用户查阅。

如有本隐私政策未尽事宜，以《百度隐私权保护声明》为准。

七、如何联系我们

人脸安全采集SDK的成长离不开各方开发者及最终用户的共同努力，我们非常感谢开发者及最终用户对人脸安全采集SDK使用反馈方面的贡献。

开发者及最终用户可以通过【提交工单】（http://ticket.bce.baidu.com/#/ticket/create）反馈开发者及最终用户对人脸安全采集SDK产品和服务的建议以及在使用过程中遇到的问题，以帮助我们优化产品功能及服务，使更多用户更加便捷的使用我们的产品和服务。

您可以通过个人信息保护问题反馈平台（http://help.baidu.com/personalinformation）同我们联系。

您也可以通过如下联络方式同我们联系：

中国北京市海淀区上地十街10号

北京百度网讯科技有限公司法务部

邮政编码：100085

为保障我们高效处理您的问题并及时向您反馈，需要您提交身份证明、有效联系方式和书面请求及相关证据，我们会在验证您的身份处理您的请求。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向北京市海淀区人民法院提起诉讼。

附录1：名词解释

1. 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

2.敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

3.去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

4.匿名化是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

5.关联公司是指人脸安全采集SDK的经营者北京百度网讯科技有限公司（“百度公司”）及其他与百度公司存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体（包括个人、公司、合伙企业、组织或其他任何实体）而言，即其直接或间接控制的主体，或直接或间接控制其的主体，或直接或间接与其受同一主体控制的主体。前述“控制”指，通过持有表决权、合约或其他方式，直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

再次感谢您对人脸安全采集SDK的信任和使用！

北京百度网讯科技有限公司

更新日期：【 2022 年 1 月 20 日】

生效日期：【 2022 年 1 月 20 日】