近年來，移動互聯網應用程序（APP）得到廣泛應用。為提高APP的開發效率、降低開發成本、提升用戶使用體驗等，APP開發者和運營者往往會通過集成軟件開發工具包（即SDK）以滿足即時通訊、地圖導覽等不同功能。然而，隨著APP個人信息保護治理工作的深入推進，與APP存在密切聯系的第三方SDK的相關問題與行業規范也愈發被重視。

近日，《移動互聯網應用程序（APP）SDK安全指南》（以下簡稱《指南》）編制工作研討會在北京召開。據悉，該《指南》將根據《中華人民共和國網絡安全法》等相關法律，從SDK個人信息安全、SDK安全開發、APP集成安全等方面，提出SDK控制者在開發、運營、個人信息處理、數據安全管理、跨境管理等環節應遵循的原則和安全措施，將是國內首個關于SDK安全的國家標準，對進一步推動行業健康安全發展及保障個人合法權益都具有深遠意義。

什么是SDK呢？簡單來講，不管是你每天收到的新聞推送，還是促銷活動廣告，甚至短信驗證碼，都有可能出自第三方之手，這些集成在APP里的第三方工具包被稱為SDK。整體來看，SDK可以幫助APP高效率、低成本地實現地圖、統計、社交、支付、廣告等一系列功能，同時自身通過“寄生”在APP內，從而具備獲取用戶設備信息和個人信息的能力。因此，SDK在個人信息收集、轉換方面扮演著不可替代的角色。

早在2019年年初，相關部門就聯合發布了《關于開展App違法違規收集使用個人信息專項治理的公告》（以下簡稱《公告》）。《公告》指出，App運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務，對獲取的個人信息安全負責，采取有效措施加強個人信息保護。在有關部門高度重視、加大懲治力度的背景下，近兩年個人信息保護方面存在的亂象已經得到一定的治理，多類個人信息保護舉措也逐步得到實施。

互聯網平臺在SDK個人信息安全保護方面，能夠起到關鍵作用。依托相關的法律法規和行業規范，互聯網平臺管理者可以針對移動應用可能出現的個人信息安全風險，對移動應用進行合規檢測，提供多維度的技術驗證，以此為在互聯網平臺上進行數據資源共享、商貿活動的用戶打造一個清潔、有序的環境，讓SDK個人信息安全多了一重保障。

對于企業來說，構建一個良好的SDK準入流程或標準，無疑是防范SDK引發信息安全風險有效的措施之一。眼下，中國金融認證中心（CFCA）作為國內首批提供APP安全和SDK供應鏈安全檢測的第三方測評機構，已為多個認證單位、監管機構、社會媒體對APP的安全和個人信息的安全提供了多方位、定制化的測評服務，并獲得了許多企業的認可。

隨著5G、云計算、大數據、物聯網、移動通信、人工智能等技術的快速發展，移動互聯網產業正呈現專業化、垂直化和平臺化趨勢，對社會經濟發展的基礎性作用日益突顯。移動互聯網應用（APP）的種類和數量呈爆發式增長，越來越多地滲透到人們生活、工作的各個領域，這一方面為人們提供了許多便利，另一方面也增加了各類個人信息惡意使用的風險。對此，加強對于個人及企業、機構隱私數據的規范化使用，將是一場需要全民參與的“持久戰”，而綜合采用法律規范、平臺監管等手段，將能夠讓個人信息保護收效更高、更加可行。
責任編輯：tzh