中國(guó)消費(fèi)者報(bào)上海訊(記者劉浩)7月16日，央視播出的2020年3·15晚會(huì)報(bào)道了上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)開展的SDK涉嫌違規(guī)收集用戶個(gè)人信息評(píng)測(cè)，引起廣泛關(guān)注。

　　據(jù)介紹，SDK( Software Development Kit)即軟件開發(fā)包，指某公司開發(fā)出某種軟件的某一功能，把它封裝成SDK(比如數(shù)據(jù)分析SDK就是能夠?qū)崿F(xiàn)數(shù)據(jù)分析功能的SDK)，可以幫助App高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計(jì)、社交、廣告等一系列功能，目前大量的SDK被嵌入到應(yīng)用，運(yùn)行在用戶終端中。SDK除了能夠便捷的實(shí)現(xiàn)相關(guān)功能外，同時(shí)自身也具備獲取相當(dāng)一部分設(shè)備信息和用戶個(gè)人信息的能力。由于緊密涉及用戶個(gè)人信息，第三方SDK引出的安全問題也是顯而易見的。

　　2019年9月，上海市消保委與央視3·15晚會(huì)合作，委托北京中創(chuàng)網(wǎng)信信息發(fā)展有限公司開展了手機(jī)APP中SDK插件的個(gè)人信息保護(hù)專項(xiàng)評(píng)測(cè)。本次評(píng)測(cè)也是上海市消保委APP個(gè)人信息保護(hù)系列評(píng)測(cè)的第四期。從2019年9月至2019年11月，通過對(duì)上千款A(yù)PP進(jìn)行測(cè)試，發(fā)現(xiàn)兩款SDK插件涉嫌存在上傳用戶手機(jī)中的個(gè)人信息，涉及數(shù)十個(gè)相關(guān)APP。

　　嵌有上述SDK插件的相關(guān)應(yīng)用

　　除了SDK涉嫌上傳用戶個(gè)人信息的問題外，本次評(píng)測(cè)還發(fā)現(xiàn)個(gè)別企業(yè)涉嫌開發(fā)多款A(yù)PP上傳用戶個(gè)人信息等問題。

　　央視曝光SDK違規(guī)收集用戶個(gè)人信息問題后，引起工信部等相關(guān)部門高度重視。7月17日，工信部在第一時(shí)間發(fā)出通知，嚴(yán)厲查處3·15晚會(huì)曝光的信息通信領(lǐng)域違規(guī)行為。同時(shí)，將采取常態(tài)化監(jiān)管措施，加強(qiáng)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序APP綜合治理。集聚產(chǎn)業(yè)力量，推動(dòng)技術(shù)手段建設(shè)，大幅提升技術(shù)檢測(cè)水平。加強(qiáng)監(jiān)督檢查，加大對(duì)各類違規(guī)行為的處置和曝光力度，對(duì)未經(jīng)用戶同意收集使用用戶個(gè)人信息等違規(guī)行為，依法予以查處，切實(shí)維護(hù)用戶合法權(quán)益。

　　上海市消保委透露，本次評(píng)測(cè)還在進(jìn)行，將持續(xù)發(fā)布最新的測(cè)試信息。

　　記者了解到，當(dāng)前，個(gè)人信息保護(hù)成為消費(fèi)者權(quán)益保護(hù)領(lǐng)域熱點(diǎn)問題之一。近年來，上海市消保委創(chuàng)新工作方法，持續(xù)對(duì)手機(jī)APP使用過程中涉及個(gè)人信息權(quán)限問題進(jìn)行探索和研究。自2018年起，對(duì)消費(fèi)者使用度最高的62款頭部APP開展了三期評(píng)測(cè)。

　　2018年3-7月，上海市消保委開展第一期地圖類手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)，反映出申請(qǐng)的敏感權(quán)限與實(shí)際功能不完全對(duì)應(yīng)的問題。5款頭部應(yīng)用相關(guān)企業(yè)積極回應(yīng)，并提交情況說明及整改報(bào)告，通過取消獲取、功能優(yōu)化、版本更新等形式進(jìn)行改進(jìn)，相關(guān)問題得到解決。

　　2018年8-11月，上海市消保委又開展第二期針對(duì)瀏覽器、輸入法、綜合視頻等手機(jī)APP涉及個(gè)人信息權(quán)限評(píng)測(cè)，再次引起社會(huì)廣泛關(guān)注。問題主要集中在部分應(yīng)用所申請(qǐng)的敏感權(quán)限存在無實(shí)際對(duì)應(yīng)功能以及部分應(yīng)用所采用的Android目標(biāo) API版本過低方面。18家頭部應(yīng)用相關(guān)企業(yè)積極跟進(jìn)問題，在敏感權(quán)限的申請(qǐng)、使用方面均做到了合理申請(qǐng)、自主授權(quán)，充分保證了用戶的知情權(quán)、選擇權(quán)。

　　2019年，上海市消保委又推出了第三期39款手機(jī)APP的個(gè)人信息權(quán)限評(píng)測(cè)，主要涉及網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等類別。通過與企業(yè)的技術(shù)溝通和督促，所涉應(yīng)用全部整改，在敏感權(quán)限申請(qǐng)及使用方面實(shí)現(xiàn)合理申請(qǐng)、自主授權(quán)。