动画|可能不认识但每天都在用�����,告诉你手机App里�����的SDK“长啥样”******
最新数据显示,国内市场上�����的App已有252万款。在移动互联网时代�����,App与人们工作生活�����的关联日益密切。App开发者为提高迭代速度、降低开发成本�����、丰富业务功能,除了自主开发外�����,还会内嵌SDK(软件开发工具包)�����。
SDK�����是什么?它广义上指辅助开发某一类软件�����的相关文档、范例和工具的集合�����。第三方SDK则指�����,由第三方服务商或开发者提供�����的工具包�����。
App广泛接入第三方SDK是移动互联网发展至今形成�����的一种常态�����,这对于处理用户个人信息�����的责任边界和安全措施增加了隐患�����。
在理想情况下,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息�����,即第三方SDK为受“委托处理者”�����,此时App开发者承担向用户告知同意的职责;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为�����,此时双方属于“各自独立处理者”�����,App开发者需向用户告知第三方SDK处理个人信息的规则�����;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”�����,都应该以个人信息处理者�����的名义对用户作出告知�����。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务�����,用户有撤回同意�����的权利�����;而如果SDK收集用户信息是为履行法定义务�����,就不应提供停止或拒绝功能。
监制�����:张宁�����、李政葳
制作�����:孔繁鑫
【网络强国这十年】王延华�����:“风险”“合规”是数据安全保护两个重要方面******
【网络强国这十年——热点聚焦篇】
2021年9月1日�����,《中华人民共和国数据安全法》生效施行�����,提出了国家推进数据安全标准体系部设�����,参与数据安全国际标准制定�����的要求�����。在这部法律落地实施一周年之际�����,绿盟科技战略规划部副总经理王延华表示,从总体来看,各行各业数据安防护都在有序推进。其中�����,一些IT成熟度较高行业�����,自身有清晰的数据资产台账,其推进速度更快。
他介绍,我国数据安全包含四大块——社会数据、国家数据、企业数据、个人数据�����。“依照最新的顶层设计要求�����,分类已经做得非常清楚了�����,只是在数据界定和归属确权上还需进一步丰富�����。”
他认为,业界对于数据安全保护主要围绕两点,一是风险,即会不会被窃取�����;二�����是合规�����,即从法律层面上要满足合规要求�����。所以�����,从成长环境和路径来看,未来依旧要做好“顶层设计”。
采访:李政葳
后期:雷渺鑫
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
乐发lv地图