APP隐私合规检测

近日，文件《关于侵害用户权益行为的APP通报（2023年第1批，总第27批）》发布，工信部发布组织第三方检测机构对群众关注的生活服务类移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现46款APP（SDK）存在侵害用户权益行为。

(资料图)

什么是SDK？

在《网络安全标准实践指南—移动互联网应用程序（App）中的第三方软件开发工具包（SDK）安全指引》：SDK（Software Development Kit）指“对实现APK特定功能的代码进行封装，向外提供简捷的调用接口的二进制文件，包括协助软件开发的相关二进制文件、文档、范例和工具的集合。

《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164）中对于APP、SDK违规处理用户个人信息方面的检测内容：

1.违规收集个人信息。重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。

2.超范围收集个人信息。重点整治APP、SDK非服务所必需或无合理应用场景，特别是在静默状态下或在后台运行时，超范围收集个人信息的行为。

3.违规使用个人信息。重点整治APP、SDK未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息的行为。

4.强制用户使用定向推送功能。重点整治APP、SDK未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项的行为。

2月28日工信部发布文件《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号），指出：加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。

优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确SDK功能和对应的个人信息收集范围，并向APP开发运营者提供功能模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。

APP隐私合规检测

腾创实验室（广州）有限公司提供APP隐私合规检测，检测标准依据包括《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》等，支持对Android应用、iOS应用、SDK、web和小程序等多个平台进行检测，检测报告可通过图片、视频等形式输出，方便查证和整改，给企业提供专业的整改意见。

协会秘书处，张先生，微信/手机：134 3357 9103

关键词： 个人信息 移动互联网 软件开发