南都讯 记者蒋琳 11月27日,全国App个人信息保护监管会在京召开。工业和信息化部信息通信管理局副局长鲁春丛在会上提到,中小企业App整改应对能力不足,比如使用违规收集个人信息的第三方组件,涉及腾讯、极光、个推、小米SDK(软件开发工具包),以及旧版本的360加固工具。
南都记者注意到,相比于去年发布的《网络安全标准实践指南——移动互联网应用程序使用软件开发工具包安全指引》,指南特别对SDK提供者提出了全生命周期的安全要求,即在SDK设计、开发、部署和运营的每一个环节中,SDK提供者应保障数据传输和存储安全。
11月18日,针对国家网信办发布的《关于35款App存在个人信息收集使用问题的通告》中提及的个人信息收集使用问题,微博通过“微博社区公告”官方微博账号进行回应,并深表歉意。针对微博“未逐一列出嵌入的腾讯Bugly、淘宝等第三方SDK收集使用个人信息的目的、类型”的问题,上述微博回应称,嵌入SDK是借助于专业的第三方服务,为微博用户提供更专业的服务功能,微博基于最新政策要求,正在梳理SDK使用情况,并将在隐私政策中进行披露;
