app上架小米应用商店

场景1：APP以隐私政策弹窗的形式向用户明示收集使用规则，未经用户同意，存在收集OAID的行为。（存在风险）

场景2：APP向用户明示SDK的收集使用规则，未经用户同意，SDK存在DCloud 开发通用工具库,数字天堂SDK获取OAID的行为。（存在风险）

这些DCloud的行为如何在隐私协议中标注？还是说如何想用户开启提示？