近日，由中國資訊通訊研究院（以下簡稱“中國信通院”）安全研究所與北京環球律師事務所主辦的“加速推進資料要素市場化背景下——資料安全與治理研討會”主題論壇在深圳舉辦。

以下為報告節選

完整報告請前往文末下載

報告前言

App在提供各類便捷、高效、普惠服務的同時，也在無時不刻地收集、使用使用者的個人資訊，與App存在密切聯絡的第三方軟體開發包（SDK）收集個人資訊問題也已經進入各方視野。2019年下半年起至2020年，不論是立法動態還是監管角度，均將SDK違法違規收集個人資訊作為審查的重點之一。

在立法和國家標準制定方面，《資料安全管理辦法（徵求意見稿）》《GB/T 35273-2020資訊保安技術 個人資訊保安規範》《網路安全標準實踐指南 移動網際網路應用程式（App）中的第三方軟體開發工具包（SDK）安全指引（徵求意見稿）》《資訊保安技術 個人資訊告知同意指南（徵求意見稿）》等國家標準的研究也開始涉及第三方介入（包括SDK）這一特定領域。

在監管方面，中央網信辦、工業和資訊化部、公安部、市場監督總局四部委組建的App專項治理工作組在全國範圍開展較大規模的App的審查與治理行動，從曝光的結果來看，已對App中嵌入的違規SDK廠商，採取了包括但不限於約談企業負責人、網上曝光、App下架等措施。由此可見，2020年，SDK的合規性已經成為監管的重點。

本報告將在2019年版本的基礎上，進一步梳理當前應用較為廣泛的第三方SDK型別和市場情況，結合實際案例分析第三方SDK存在的主要安全問題以及第三方SDK提供者與App開發者合作過程中面臨的法律合規問題。通過調研歐盟、美國的相關經驗做法，從法律法規、企業責任、技術標準、行業自律等方面結合中國實際情況提出了有針對性的建議。

本報告2020年版比照2019年版的主要修訂在於：

更新了2019年至今監管層面、國家標準層面針對SDK的規制；更新了對App開發者嵌入第三方SDK的合規實踐建議；更新了第三方SDK自身的合規實踐建議；更新了第三方SDK產品最新的合規實踐案例。報告目錄

01，第三方SDK的業內現狀

第三方SDK常見型別及應用情況第三方SDK安全標準化現狀第三方SDK普遍應用的原因分析

02，第三方SDK的主要安全問題及分析

第三方SDK自身安全性不容樂觀第三方SDK成為病毒傳播新途徑第三方SDK隱蔽收集個人資訊問題逐步顯現

03，第三方SDK的主要合規問題及分析

04，第三方SDK管理的域外經驗

歐盟的第三方SDK管理經驗美國的第三方SDK管理經驗

05，針對中國第三方SDK管理的相關建議

儘快完善相關法律法規，明確相關主體的責任義務App開發者需要積極履行資料合規義務第三方SDK提供者需要加快構建資料安全合規體系加快完善SDK安全標準及指南鼓勵第三方SDK企業開展行業自律

附屬，第三方SDK產品的安全與合規實踐

↓↓↓下載完整報告，請點選“擴充套件連結”