7月7日，從螞蟻集團(tuán)消保專(zhuān)項(xiàng)“螞蟻315”處了解到，為持續(xù)加強(qiáng)個(gè)人信息保護(hù)力度，已要求螞蟻集團(tuán)旗下的支付寶對(duì)SDK隱私權(quán)政策進(jìn)行更新，進(jìn)一步詳細(xì)披露第三方App在實(shí)現(xiàn)“使用支付寶支付”、“使用支付寶賬號(hào)快速登錄”等4個(gè)功能時(shí)，支付寶需要調(diào)用的個(gè)人信息清單，更好地保障開(kāi)發(fā)者及用戶(hù)知情權(quán)。目前，開(kāi)發(fā)者及用戶(hù)已可在支付寶開(kāi)放平臺(tái)查看該隱私權(quán)政策。

據(jù)悉，支付寶為開(kāi)發(fā)者提供四種SDK，分別為“App支付”SDK、“App支付寶登錄”SDK、“支付寶”SDK、“身份驗(yàn)證”SDK。借助這4種SDK，其他App可為用戶(hù)提供使用支付寶支付、使用支付寶賬號(hào)快速登錄、將圖片網(wǎng)頁(yè)支付寶以及集成支付寶實(shí)人認(rèn)證能力的功能。

更新后的支付寶SDK隱私權(quán)政策中，詳細(xì)披露了四種SDK在什么情況下調(diào)用信息及調(diào)用信息的具體清單，還區(qū)分了iOS、Android系統(tǒng)下相應(yīng)的調(diào)用情況和用途。以“APP支付”SDK為例，明確僅在發(fā)起支付時(shí)調(diào)取常用設(shè)備信息、網(wǎng)絡(luò)信息，用于登錄賬戶(hù)和支付過(guò)程中的安全風(fēng)控。

此外，更新后的隱私權(quán)政策也對(duì)每種SDK如何存儲(chǔ)信息做了更完整介紹。

為了保證服務(wù)穩(wěn)定、便捷實(shí)現(xiàn)相關(guān)功能，SDK是各互聯(lián)網(wǎng)公司用于輔助APP開(kāi)發(fā)的常用工具，SDK治理也是APP專(zhuān)項(xiàng)治理工作推進(jìn)和互聯(lián)網(wǎng)企業(yè)APP合規(guī)的重點(diǎn)。

“螞蟻315”相關(guān)負(fù)責(zé)人介紹，去年底螞蟻集團(tuán)就已成立SDK治理專(zhuān)項(xiàng)，一方面，高度重視自有開(kāi)發(fā)SDK規(guī)范，對(duì)自開(kāi)發(fā)SDK實(shí)行自動(dòng)掃描及人工檢測(cè)雙重手段，確保不存在高頻索權(quán)、后臺(tái)索權(quán)等行為，并且定時(shí)邀請(qǐng)外部檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)。另一方面，對(duì)平臺(tái)上第三方開(kāi)發(fā)的SDK實(shí)行全流程風(fēng)險(xiǎn)監(jiān)測(cè)，上線(xiàn)前需通過(guò)代碼掃描，上線(xiàn)后，平臺(tái)還會(huì)實(shí)時(shí)監(jiān)測(cè)其是否存在個(gè)人敏感權(quán)限異常風(fēng)險(xiǎn)，如發(fā)現(xiàn)潛在風(fēng)險(xiǎn)將阻斷信息調(diào)用。

自去年初開(kāi)始，螞蟻集團(tuán)啟動(dòng)消費(fèi)者權(quán)益保護(hù)專(zhuān)項(xiàng)行動(dòng)“螞蟻315”，不斷加強(qiáng)個(gè)人信息保護(hù)力度是其工作重點(diǎn)之一。過(guò)去一年，已陸續(xù)上線(xiàn)精簡(jiǎn)版的支付寶隱私權(quán)政策、公布支付寶接入的第三方SDK清單等。

本文轉(zhuǎn)載目的在于知識(shí)分享，版權(quán)歸原作者和原刊所有。如有侵權(quán)，請(qǐng)及時(shí)聯(lián)系我們刪除。