近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了不可替代的作用;同时,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反映强烈。为切实治理个人信息保护方面存在的乱象,相关部门于今年年初联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。


《公告》指出,App运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时,为用户提供拒绝接收定向推送的选项。


 一直以来,个推都高度重视对于用户个人信息的保护工作,不断优化各产品线策略,为开发者提供合规的软件工具,为用户个人信息安全提供切实保障。个推认为,软件工具包(SDK)作为App开发者经常使用的子功能工具,也应在权限管理、数据传输、信息安全等方面积极遵守国家有关部门的规定。


为了更好地规范个推自身业务,积极贯彻国家主管部门在相关领域要求,个推积极联合中国信息通信研究院开展“SDK个人信息保护及数据安全”课题研究。课题将按照《网络安全法》、《App违法违规收集使用个人信息自评估指南》等有关法律、政策的规定,在SDK权限申请、SDK个人信息传输行为分析、SDK代码安全/数据安全、漏洞排查、传输协议安全等方面深入研究,确保个推产品符合法律法规要求,为开发者和用户提供更放心的优质体验。


注:中国信息通信研究院(以下简称“中国信通院”)始建于1957年,是工业和信息化部直属科研事业单位。多年来,中国信通院始终秉持“国家高端专业智库 产业创新发展平台”的发展定位和“厚德实学 兴业致远”的核心文化价值理念,在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用,为我国通信业跨越式发展和信息技术产业创新壮大起到了重要推动作用。