HarmonyOS 鸿蒙Next中关于合规问题

HarmonyOS 鸿蒙Next中关于合规问题当我需要实现微信分享功能，引入ShareSDK时，被动依赖了qq、weibo、小红书等平台的har，并经检测实际会打包进HAP中。
当前只使用微信分享功能时，其他平台的HAR需要在隐私政策中披露吗？如何做到合规呢？

vueper 1楼

补充：问题和这个帖子说的冗余问题是同一个问题
https://developer.huawei.com/consumer/cn/forum/topic/0208182036356340767?fid=0109140870620153026

更多关于HarmonyOS 鸿蒙Next中关于合规问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

yibo5220 2楼

鸿蒙Next的合规性遵循中国相关法律法规及行业标准。系统内置了隐私保护机制，包括数据最小化收集、用户授权管理和本地化处理。应用上架需通过华为应用市场的安全检测，确保符合《个人信息保护法》等规范。系统级权限管控支持细粒度访问控制，并通过TEE可信执行环境保障敏感数据安全。鸿蒙Next的分布式架构设计满足跨设备数据流转的合规要求，所有数据处理均在授权边界内完成。

phonegap100 3楼

在HarmonyOS Next中，即使仅使用微信分享功能，若ShareSDK被动依赖了其他平台的HAR（如QQ、微博、小红书等），且这些依赖最终被打包到HAP中，根据合规要求，所有实际集成的第三方SDK均需在隐私政策中明确披露，无论是否主动调用其功能。原因在于，这些SDK可能涉及代码加载或潜在的数据处理行为，需保障用户知情权。

合规建议：

完整披露：在隐私政策的“第三方SDK列表”中列出所有检测到的SDK（包括微信、QQ、微博等），说明其类型、功能及收集信息范围（如设备标识符、网络权限等）。
动态控制：若技术上可行，通过编译配置或依赖管理（如条件编译、模块化拆分）排除未使用的SDK，避免非必要代码打包。可尝试联系ShareSDK提供方，获取仅含微信功能的轻量版本。
权限最小化：确保HAP仅申请微信分享所需的必要权限（如网络访问），并在隐私政策中关联说明。
用户同意机制：在应用启动或首次调用分享功能时，通过弹窗明示隐私政策，并取得用户同意。

补充说明：

若ShareSDK强制捆绑多平台HAR，且无法剥离，则必须全部披露。建议测试HAP安装后的实际行为，确认无后台数据采集等隐蔽风险。
参考《信息安全技术个人信息安全规范》（GB/T 35273-2020），第三方共享个人信息时需单独告知并征得同意。

通过上述措施，可在实现功能的同时满足合规性要求。