5G等技術(shù)快速發(fā)展,移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)專業(yè)化、垂直化和平臺(tái)化趨勢(shì)

近年來，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）得到廣泛應(yīng)用。為提高APP的開發(fā)效率、降低開發(fā)成本、提升用戶使用體驗(yàn)等，APP開發(fā)者和運(yùn)營(yíng)者往往會(huì)通過集成軟件開發(fā)工具包（即SDK）以滿足即時(shí)通訊、地圖導(dǎo)覽等不同功能。然而，隨著APP個(gè)人信息保護(hù)治理工作的深入推進(jìn)，與APP存在密切聯(lián)系的第三方SDK的相關(guān)問題與行業(yè)規(guī)范也愈發(fā)被重視。

近日，《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）SDK安全指南》（以下簡(jiǎn)稱《指南》）編制工作研討會(huì)在北京召開。據(jù)悉，該《指南》將根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律，從SDK個(gè)人信息安全、SDK安全開發(fā)、APP集成安全等方面，提出SDK控制者在開發(fā)、運(yùn)營(yíng)、個(gè)人信息處理、數(shù)據(jù)安全管理、跨境管理等環(huán)節(jié)應(yīng)遵循的原則和安全措施，將是國(guó)內(nèi)首個(gè)關(guān)于SDK安全的國(guó)家標(biāo)準(zhǔn)，對(duì)進(jìn)一步推動(dòng)行業(yè)健康安全發(fā)展及保障個(gè)人合法權(quán)益都具有深遠(yuǎn)意義。

什么是SDK呢？簡(jiǎn)單來講，不管是你每天收到的新聞推送，還是促銷活動(dòng)廣告，甚至短信驗(yàn)證碼，都有可能出自第三方之手，這些集成在APP里的第三方工具包被稱為SDK。整體來看，SDK可以幫助APP高效率、低成本地實(shí)現(xiàn)地圖、統(tǒng)計(jì)、社交、支付、廣告等一系列功能，同時(shí)自身通過“寄生”在APP內(nèi)，從而具備獲取用戶設(shè)備信息和個(gè)人信息的能力。因此，SDK在個(gè)人信息收集、轉(zhuǎn)換方面扮演著不可替代的角色。

早在2019年年初，相關(guān)部門就聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》（以下簡(jiǎn)稱《公告》）?！豆妗分赋?，App運(yùn)營(yíng)者收集使用個(gè)人信息時(shí)要嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù)，對(duì)獲取的個(gè)人信息安全負(fù)責(zé)，采取有效措施加強(qiáng)個(gè)人信息保護(hù)。在有關(guān)部門高度重視、加大懲治力度的背景下，近兩年個(gè)人信息保護(hù)方面存在的亂象已經(jīng)得到一定的治理，多類個(gè)人信息保護(hù)舉措也逐步得到實(shí)施。

互聯(lián)網(wǎng)平臺(tái)在SDK個(gè)人信息安全保護(hù)方面，能夠起到關(guān)鍵作用。依托相關(guān)的法律法規(guī)和行業(yè)規(guī)范，互聯(lián)網(wǎng)平臺(tái)管理者可以針對(duì)移動(dòng)應(yīng)用可能出現(xiàn)的個(gè)人信息安全風(fēng)險(xiǎn)，對(duì)移動(dòng)應(yīng)用進(jìn)行合規(guī)檢測(cè)，提供多維度的技術(shù)驗(yàn)證，以此為在互聯(lián)網(wǎng)平臺(tái)上進(jìn)行數(shù)據(jù)資源共享、商貿(mào)活動(dòng)的用戶打造一個(gè)清潔、有序的環(huán)境，讓SDK個(gè)人信息安全多了一重保障。

對(duì)于企業(yè)來說，構(gòu)建一個(gè)良好的SDK準(zhǔn)入流程或標(biāo)準(zhǔn)，無疑是防范SDK引發(fā)信息安全風(fēng)險(xiǎn)有效的措施之一。眼下，中國(guó)金融認(rèn)證中心（CFCA）作為國(guó)內(nèi)首批提供APP安全和SDK供應(yīng)鏈安全檢測(cè)的第三方測(cè)評(píng)機(jī)構(gòu)，已為多個(gè)認(rèn)證單位、監(jiān)管機(jī)構(gòu)、社會(huì)媒體對(duì)APP的安全和個(gè)人信息的安全提供了多方位、定制化的測(cè)評(píng)服務(wù)，并獲得了許多企業(yè)的認(rèn)可。

隨著5G、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)通信、人工智能等技術(shù)的快速發(fā)展，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)正呈現(xiàn)專業(yè)化、垂直化和平臺(tái)化趨勢(shì)，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性作用日益突顯。移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）的種類和數(shù)量呈爆發(fā)式增長(zhǎng)，越來越多地滲透到人們生活、工作的各個(gè)領(lǐng)域，這一方面為人們提供了許多便利，另一方面也增加了各類個(gè)人信息惡意使用的風(fēng)險(xiǎn)。對(duì)此，加強(qiáng)對(duì)于個(gè)人及企業(yè)、機(jī)構(gòu)隱私數(shù)據(jù)的規(guī)范化使用，將是一場(chǎng)需要全民參與的“持久戰(zhàn)”，而綜合采用法律規(guī)范、平臺(tái)監(jiān)管等手段，將能夠讓個(gè)人信息保護(hù)收效更高、更加可行。
責(zé)任編輯：tzh