图片96

如何保护用户的个人信息，有效地促进相关政策法规的实施，我相信这是大多数应用程序开发人员和第三方SDK最近备受关注的热点。APP和SDK在法律法规中应该扮演什么角色？在实践中，APP和SDK应该如何合规？

1APP隐私政策应明确规定第三方SDK收集用户个人信息的类型、目的和方法范围（包括IMEI、设备MAC地址、安装列表等设备信息；网络信息；位置信息和其他用户提供的个人信息）。用户同意隐私政策后，SDK将收集用户个人信息；

2.用户明示同意隐私政策后，APP再次调用初始化第三方SDK，第三方SDK再次收集用户个人信息数据；

3.应用程序必须关闭不必要场景的应用程序自启动和相关启动服务，为用户提供关闭选项，并为用户提供独立的选择。应用程序开发人员不得频繁启动或相关启动，而不通知用户或未经用户同意或没有合理依据。

为什么开发人员需要SDK？

SDK是第三方服务提供商提供的实现应用程序功能的工具包。SDK大大降低了开发人员的开发和运营成本。面对功能复杂的应用程序，开发人员不再需要单独开发每个功能。他们只需要在应用程序中适当地集成。稳定的SDK可以帮助应用程序实现共享、支付、数据统计等功能。

APP和SDK在法律法规中应该扮演什么角色？

《信息安全技术个人信息安全规范》第9.6条指出，APP开发者与第三方SDK在很多情况下构成共同的个人信息控制者关系。

APP开发者和SDK需要做到:

双方应通过合同等形式共同确定应满足的个人信息安全要求，以及自己和第三方在个人信息安全方面应承担的责任和义务，并明确告知个人信息主体。如果应用程序开发人员没有明确告知第三方SDK的存在及其对个人信息主体的权利和义务，应用程序开发人员往往需要承担第三方SDK方造成的个人信息安全责任。

APP和SDK在实际操作中应如何合规？

建议APP开发人员在与第三方SDK建立合作关系后，完善APP端的隐私政策或制定单独的《第三方SDK收集处理个人信息声明》。

APP开发人员需要做：

在政策或声明中，应明确应用程序开发人员负责应用程序的设计和开发，并披露应用程序中集成的第三方SDK列表、使用权限列表和收集的个人信息。

SDK需要做：

第三方SDK负责SDK的设计和开发，应主动披露使用权限清单，收集个人信息及相应目的。