信通院聯(lián)合行業(yè)推動“SDK用戶權益保護行業(yè)協(xié)同聯(lián)動計劃”常態(tài)化開展

近年來，軟件開發(fā)工具包（SDK）的廣泛應用極大促進了APP應用創(chuàng)新，同時，SDK也成為用戶權益和個人信息保護全鏈條治理的關鍵一環(huán)，得到行業(yè)各方普遍關注。為推動SDK合規(guī)水平和服務能力提升，2025年1月3日，中國信息通信研究院（簡稱“中國信通院”）組織召開了SDK用戶權益與個人信息保護研討會。

在本次會議上，重點對2024年初中國信通院聯(lián)合移動互聯(lián)網(wǎng)產(chǎn)業(yè)各方共同發(fā)起的“SDK用戶權益保護行業(yè)協(xié)同聯(lián)動計劃” 的工作進展和主要成效進行了總結：

一是SDK信息匯聚及風險標記能力不斷提升。全國SDK管理服務平臺已匯聚全網(wǎng)200余家企業(yè)近900款SDK的基本信息，形成覆蓋Android、iOS、鴻蒙三大操作系統(tǒng)的國內(nèi)最大SDK信息庫，并根據(jù)工信部APP（SDK）侵害用戶權益整治工作的技術檢測情況，對存在違規(guī)行為的SDK進行風險標記，引導APP開發(fā)運營者擇優(yōu)選擇SDK產(chǎn)品。

二是SDK信息行業(yè)內(nèi)共享互認機制基本建立。全國SDK管理服務平臺與11家主要應用分發(fā)平臺建立SDK基本信息和風險信息的共享接口，將平臺內(nèi)登記核驗的全部SDK基本信息和存在違規(guī)行為、建議版本更新、不再運營的風險SDK信息進行實時同步，目前已完成超過1000款次的SDK基本信息及風險信息共享，進一步加強了行業(yè)內(nèi)對SDK及其風險識別的一致性。

三是應用分發(fā)平臺對SDK使用的審核能力持續(xù)增強。依據(jù)全國SDK管理服務平臺共享信息，主要應用分發(fā)平臺在APP上架和更新環(huán)節(jié)建立SDK使用情況審核機制，對APP公示SDK信息準確性和風險SDK使用情況進行檢測，并對使用風險SDK的APP開發(fā)運營者進行預警提示。截至2024年12月，各主要應用分發(fā)平臺已對各類APP開發(fā)運營者發(fā)出2萬余次風險預警，有效幫助APP開發(fā)運營者準確了解SDK合規(guī)情況，及時更新、更換SDK產(chǎn)品，提升APP合規(guī)能力。

下一步，中國信通院將在工信部信息通信管理局的指導下，及時總結協(xié)同聯(lián)動計劃實施過程中的問題和經(jīng)驗，與各應用分發(fā)平臺和生態(tài)各方加強溝通交流，推動協(xié)同聯(lián)動計劃常態(tài)化運行，并通過持續(xù)開展SDK隱私配置能力認證等方式，進一步提升SDK用戶權益和個人信息保護水平，推動構建良好行業(yè)生態(tài)。