TCSAC006-2023移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）接入軟件開(kāi)發(fā)工具包（SDK）個(gè)人信息安全指南

ICS35.110

CCSL79

T/CSAC

團(tuán)體標(biāo)準(zhǔn)

T/CSAC006—2023

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）接入軟件開(kāi)發(fā)

工具包（SDK）個(gè)人信息安全指南

Personalinformationsecurityguidelinesforintegratingsoftwaredevelopmentkitto

mobileinternetapplications

學(xué)兔兔標(biāo)準(zhǔn)下載

2023-9-22發(fā)布2023-9-22實(shí)施

中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布

III

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）接入軟件開(kāi)發(fā)工具包（SDK）個(gè)人信息

安全指南

1范圍

本文件規(guī)定了App提供者和SDK提供者在App接入SDK的全生命周期內(nèi)需遵循的信息安全指南，主

要涵蓋和涉及設(shè)計(jì)、開(kāi)發(fā)、運(yùn)營(yíng)和退出四個(gè)階段。

本文件適用于App提供者和SDK提供者對(duì)自身的信息安全防護(hù)和個(gè)人信息保護(hù)行為機(jī)制進(jìn)行設(shè)計(jì)和

評(píng)估，也適用于第三方評(píng)估機(jī)構(gòu)和相關(guān)部門(mén)進(jìn)行審查和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)

GB/T41391—2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求

GB/T42582—2023信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全測(cè)評(píng)規(guī)范

3術(shù)語(yǔ)和定義

GB/T25069—2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序mobileinternetapplication：App

運(yùn)行在移動(dòng)智能終端上的應(yīng)用程序。

注：包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用程序和小程序。

[來(lái)源:GB/T42582-2023，3.1]

3.2

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者mobileinternetapplicationprovider

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的開(kāi)發(fā)者、運(yùn)營(yíng)者或所有者，簡(jiǎn)稱(chēng)App提供者。

3.3

軟件開(kāi)發(fā)工具包softwaredevelopmentkit

協(xié)助軟件開(kāi)發(fā)的軟件庫(kù)。

注：軟件開(kāi)發(fā)工具包通常包括相關(guān)二進(jìn)制文件、文檔、范例和工具的集合，簡(jiǎn)稱(chēng)SDK。

學(xué)兔兔[來(lái)源:GB/T41391-2022，3.14，有修改]標(biāo)準(zhǔn)下載

3.4

第三方軟件開(kāi)發(fā)工具包third-partysoftwaredevelopmentkit

由移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者之外的其他法人實(shí)體提供的軟件開(kāi)發(fā)工具包。

[來(lái)源:GB/T41391-2022，3.15]

3

學(xué)兔兔標(biāo)準(zhǔn)下載

T/CSAC006—2023

3.5

軟件開(kāi)發(fā)工具包提供者softwaredevelopmentkitprovider

軟件開(kāi)發(fā)工具包的開(kāi)發(fā)者、運(yùn)營(yíng)者或所有者，簡(jiǎn)稱(chēng)SDK提供者。

3.6

自啟動(dòng)self-startup

在用戶(hù)沒(méi)有直接操作某個(gè)APP的情況下，APP內(nèi)的SDK自行拉起自身進(jìn)程并成功運(yùn)行。

3.7

關(guān)聯(lián)啟動(dòng)coupling-startup

在用戶(hù)沒(méi)有直接使用某個(gè)SDK或APP對(duì)應(yīng)的功能時(shí)，其進(jìn)程已被另一個(gè)SDK或APP拉起并成功

運(yùn)行。

3.8

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

[來(lái)源：《中華人民共和國(guó)個(gè)人信息保護(hù)法》]

3.9

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息

注：敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周

歲未成年人的個(gè)人信息。

[來(lái)源：《中華人民共和國(guó)個(gè)人信息保護(hù)法》，有修改]

3.10

開(kāi)源opensource

源代碼公開(kāi)，指軟件的使用者可以獲得其源代碼。

3.11

閉源closedsource

源代碼不公開(kāi)，指軟件的使用者無(wú)法獲得其源代碼。

學(xué)兔兔4縮略語(yǔ)標(biāo)準(zhǔn)下載

下列縮略語(yǔ)適用于本文件。

App：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（MobileInternetApplication）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

SDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）

5概述

4

5.1SDK概述

SDK是一組工具集，提供獨(dú)立、明確的功能，被廣泛應(yīng)用于各類(lèi)App開(kāi)發(fā)中，以提高App開(kāi)發(fā)和運(yùn)營(yíng)

的效率。其具體分類(lèi)可參考TC260-PG-20205A3.2。

5.2SDK使用場(chǎng)景與角色關(guān)系

圖1App接入SDK示意圖

如圖1所示，SDK的使用場(chǎng)景通常涉及到SDK提供者、App提供者和用戶(hù)三方角色：

a)SDK提供者：作為SDK的設(shè)計(jì)和開(kāi)發(fā)者，SDK提供者負(fù)責(zé)對(duì)SDK的功能代碼封裝成模塊，并對(duì)外

提供API接口、API文檔、SDK接入文檔、個(gè)人信息處理規(guī)則說(shuō)明文檔。

b)App提供者：作為App的設(shè)計(jì)和開(kāi)發(fā)者，App提供者通過(guò)調(diào)用SDK所提供的接口來(lái)將其嵌入到App

中，從而實(shí)現(xiàn)SDK相應(yīng)功能的引入；另外，倘若SDK具有相對(duì)獨(dú)立的交互界面（或界面元素），

App提供者宜通過(guò)雙方協(xié)商將將其嵌入到App的交互界面中。

c)用戶(hù)：作為App的最終使用者，用戶(hù)一般通過(guò)App交互界面使用App的相應(yīng)功能來(lái)間接使用SDK，

SDK的嵌入對(duì)用戶(hù)而言通常是沒(méi)有感知的；但倘若SDK具有相對(duì)獨(dú)立的交互界面（或界面元素），

用戶(hù)可能會(huì)感知到SDK的存在。

通常而言，SDK提供者和App提供者可能為同一方（即指App提供者使用自行開(kāi)發(fā)的SDK），也可能分

屬不同法人實(shí)體。對(duì)于二者分屬不同法人實(shí)體的情況，通常將所涉及的SDK稱(chēng)為第三方SDK。在未明確說(shuō)

明的情況下，本文中所提到的SDK均指的是第三方SDK。

5.3App與SDK責(zé)任劃分

SDK提供者和App提供者需按照自身角色承擔(dān)相應(yīng)的責(zé)任和義務(wù)：

a)SDK提供者需對(duì)該SDK的安全防護(hù)負(fù)責(zé)，需詳細(xì)告知App提供者安全使用和配置SDK的要求。

b)SDK提供者需對(duì)該SDK的個(gè)人信息保護(hù)負(fù)責(zé)，需向App提供者披露收集使用個(gè)人信息的相關(guān)情

況。

c)App提供者需對(duì)SDK的引入負(fù)責(zé)，需整體把控SDK的使用和配置，具有審查和安全管理義務(wù)。

學(xué)兔兔d)APP提供者需對(duì)其自身和第三方SDK的個(gè)人信息處理規(guī)則的公示負(fù)標(biāo)準(zhǔn)下載責(zé)，需向用戶(hù)披露接入的第

三方SDK的個(gè)人信息收集使用的情況，協(xié)助第三方SDK提供者取得APP用戶(hù)的授權(quán)同意。

6SDK安全風(fēng)險(xiǎn)

5

學(xué)兔兔標(biāo)準(zhǔn)下載

T/CSAC006—2023

6.1SDK安全漏洞

SDK自身可能存在安全漏洞并由此對(duì)App的安全性造成威脅，其常見(jiàn)分類(lèi)和具體漏洞信息可參考

TC260-PG-20205A4.1。

6.2SDK惡意行為

SDK的主觀惡意行為可能會(huì)破壞App的安全性、對(duì)用戶(hù)的個(gè)人信息和合法權(quán)益造成威脅，其詳細(xì)信息

可參考TC260-PG-20205A4.2。

6.3SDK違規(guī)處理個(gè)人信息

6.3.1個(gè)人信息收集

SDK收集個(gè)人信息時(shí)，違法收集個(gè)人信息、過(guò)度收集個(gè)人信息、未充分告知處理目的及未經(jīng)用戶(hù)授

權(quán)同意收集個(gè)人信息的風(fēng)險(xiǎn)。

6.3.2個(gè)人信息存儲(chǔ)

SDK存儲(chǔ)個(gè)人信息時(shí)，未采取充分安全的保護(hù)措施及機(jī)制造成個(gè)人信息泄露的風(fēng)險(xiǎn)；存儲(chǔ)時(shí)間超過(guò)

個(gè)人信息主體授權(quán)使用目的所必需的最短時(shí)間。

6.3.3個(gè)人信息使用

SDK提供者在使用個(gè)人信息時(shí)，超范圍使用個(gè)人信息、展示的個(gè)人信息未做去標(biāo)識(shí)化處理等導(dǎo)致數(shù)

據(jù)個(gè)人信息等風(fēng)險(xiǎn)。

6.3.4個(gè)人信息加工

SDK提供者在加工個(gè)人信息時(shí)，在不具備合法性基礎(chǔ)的前提下對(duì)個(gè)人信息過(guò)度挖掘、造成用戶(hù)焦慮

恐慌的風(fēng)險(xiǎn)。

6.3.5個(gè)人信息傳輸

SDK在傳輸個(gè)人信息時(shí)，未對(duì)個(gè)人信息進(jìn)行加密或未采取充分安全的傳輸協(xié)議導(dǎo)致個(gè)人信息泄露的

風(fēng)險(xiǎn)。

6.3.6個(gè)人信息對(duì)外提供

SDK提供者對(duì)除了APP提供者之外的機(jī)構(gòu)或個(gè)人提供個(gè)人信息時(shí)，在無(wú)其他合法性基礎(chǔ)情況下，未對(duì)

用戶(hù)針對(duì)個(gè)人信息對(duì)外提供目的、期限、處理方式、個(gè)人信息種類(lèi)以及可能產(chǎn)生的后果等進(jìn)行充分告知

的風(fēng)險(xiǎn)，以及未取得用戶(hù)單獨(dú)同意的風(fēng)險(xiǎn)。

SDK提供者委托第三方處理個(gè)人信息時(shí)，在無(wú)其他合法性基礎(chǔ)情況下，未對(duì)用戶(hù)針對(duì)個(gè)人信息處理

的目的、期限、處理方式、個(gè)人信息種類(lèi)以及可能產(chǎn)生的后果進(jìn)行充分告知、未與受托方約定個(gè)人信息

學(xué)兔兔接收方的責(zé)任和義務(wù)的風(fēng)險(xiǎn)。標(biāo)準(zhǔn)下載

6.3.7個(gè)人信息公開(kāi)

SDK提供者在無(wú)其他合法性基礎(chǔ)情況下，超出合理范圍公開(kāi)個(gè)人信息、未向用戶(hù)告知公開(kāi)披露個(gè)人

信息的目的、類(lèi)型，并征得其明示同意或公開(kāi)個(gè)人信息給用戶(hù)權(quán)益造成重大影響的風(fēng)險(xiǎn)。

6.3.8個(gè)人信息刪除

6

SDK完成業(yè)務(wù)功能及目的、用戶(hù)撤回同意、SDK提供者停止提供產(chǎn)品或服務(wù)或超出最短存儲(chǔ)期限后，

在無(wú)其他合法性基礎(chǔ)情況下，未及時(shí)刪除或匿名化處理用戶(hù)個(gè)人信息的風(fēng)險(xiǎn)。

6.3.9個(gè)人信息跨境提供

SDK提供者未經(jīng)用戶(hù)同意、未履行法律規(guī)定的相關(guān)要求，向中華人民共和國(guó)境外提供個(gè)人信息的風(fēng)

險(xiǎn)。

7App接入SDK安全原則

在App接入SDK的全流程中，App提供者和SDK提供者需遵循以下九項(xiàng)安全原則：

a)全周期管理：針對(duì)所接入的SDK，App提供者需對(duì)其進(jìn)行接入前審核、使用中監(jiān)控、和退出時(shí)

審計(jì)追溯，在發(fā)現(xiàn)違規(guī)行為時(shí)確保能夠及時(shí)終止。

b)權(quán)責(zé)一致：App提供者和SDK提供者需按照自身角色承擔(dān)相應(yīng)的責(zé)任和義務(wù)。

c)目的明確：選用SDK時(shí)，App提供者需首先明確自身的業(yè)務(wù)需求并選擇與此具有直接關(guān)聯(lián)且個(gè)

人信息處理目的合理、清晰、明確的SDK。

d)最小必要：在選用SDK時(shí)，APP提供者需在滿(mǎn)足自身業(yè)務(wù)需求的前提下選擇最少夠用的SDK。另

外，SDK提供者需在實(shí)現(xiàn)相應(yīng)業(yè)務(wù)功能的前提下申請(qǐng)最少夠用的個(gè)人信息處理權(quán)限，不超范圍、

超頻次申請(qǐng)權(quán)限。

e)公開(kāi)透明：SDK提供者需以合理清晰的方式向App提供者公開(kāi)披露SDK處理個(gè)人信息的范圍、目

的和規(guī)則等，且其實(shí)際行為需與該聲明保持一致。

f)告知同意：App提供者需以合理清晰的方式向用戶(hù)披露所嵌入的SDK及其處理個(gè)人信息的范圍、

目的、規(guī)則和SDK隱私政策等，且需征得用戶(hù)授權(quán)同意。

g)確保安全：在接入SDK的過(guò)程中，App提供者需使用足夠的技術(shù)手段和管理措施來(lái)保證用戶(hù)個(gè)

人信息的安全性，且SDK提供者需在此過(guò)程中提供相應(yīng)的幫助和支持。

h)權(quán)限可控：App提供者需將SDK的所有個(gè)人信息處理權(quán)限申請(qǐng)和使用納入管理范圍，確保能夠

有效防止個(gè)人信息的非授權(quán)處理。

i)主體參與：SDK提供者需保證用戶(hù)的主體權(quán)益，向用戶(hù)或APP提供者提供得以查詢(xún)、更正、刪

除其個(gè)人信息以及進(jìn)行撤回授權(quán)同意和投訴建議的有效方法，且App提供者需協(xié)助在交互界面

上向用戶(hù)明示SDK提供者實(shí)現(xiàn)用戶(hù)權(quán)益相應(yīng)的途徑。

8App接入SDK安全指南

8.1App接入SDK生命周期

如圖2所示，在瀑布模型的基礎(chǔ)上，結(jié)合移動(dòng)應(yīng)用安全開(kāi)發(fā)生命周期管理的特點(diǎn)，本文件將App接入

SDK的生命周期劃分為四個(gè)階段：設(shè)計(jì)、開(kāi)發(fā)、運(yùn)營(yíng)和退出。

學(xué)兔兔標(biāo)準(zhǔn)下載

7

學(xué)兔兔標(biāo)準(zhǔn)下載

T/CSAC006—2023

注：這里的“退出”主要包含五種情況：（1）App下線(xiàn)；（2）SDK下線(xiàn)；（3）App停用SDK；（4）用戶(hù)不再使用App；

（5）用戶(hù)不再使用SDK。

圖2App接入SDK生命周期示意圖

8.2設(shè)計(jì)階段

8.2.1App提供者

學(xué)兔兔設(shè)計(jì)階段App提供者需滿(mǎn)足以下安全要求：標(biāo)準(zhǔn)下載

a)App提供者需明確自身業(yè)務(wù)需求并在此基礎(chǔ)上充分評(píng)估接入SDK的必要性。若確有必要接入

SDK，需在滿(mǎn)足業(yè)務(wù)需求的前提下控制接入SDK的數(shù)量和在App中的應(yīng)用范圍。

b)App提供者需建立針對(duì)SDK引入的安全合規(guī)審核機(jī)制并制定明確的審核標(biāo)準(zhǔn)，且審核過(guò)程中需

當(dāng)嚴(yán)格把控，違法違規(guī)、基本信息不明確、來(lái)源不明、沒(méi)有有效的溝通反饋渠道、沒(méi)有風(fēng)險(xiǎn)控

制能力、可能泄露用戶(hù)個(gè)人信息、與業(yè)務(wù)需求無(wú)直接關(guān)聯(lián)的SDK均不宜通過(guò)審核。

c)App提供者宜優(yōu)先選用SDK的穩(wěn)定或官方推薦版本。

8

d)對(duì)于開(kāi)源SDK，App提供者需根據(jù)其公開(kāi)代碼和文檔自行對(duì)SDK進(jìn)行充分的安全合規(guī)評(píng)估，明確

SDK的功能、信息收集范圍和安全要求等并據(jù)此形成用于安全合規(guī)審核的評(píng)審文檔。

e)對(duì)于閉源SDK，App提供者需利用SDK提供者所提供的的評(píng)審文檔進(jìn)行安全合規(guī)審核，如：信息

安全資質(zhì)、安全技術(shù)能力和管理水平、SDK信息處理規(guī)則、用戶(hù)個(gè)人信息保護(hù)能力等。

f)對(duì)于委托第三方定制開(kāi)發(fā)的SDK，App提供者需根據(jù)自身業(yè)務(wù)需求明確SDK的功能、信息收集范

圍和安全要求并與SDK提供者簽訂委托合同；在SDK開(kāi)發(fā)完成后，App提供者需利用SDK提供者所

提供的的評(píng)審文檔進(jìn)行安全合規(guī)審核。

g)若SDK涉及將數(shù)據(jù)對(duì)外共享或傳輸給任何App提供者以外的第三方機(jī)構(gòu)或人員的行為，則App提

供者需對(duì)其數(shù)據(jù)權(quán)限進(jìn)行單獨(dú)評(píng)估和審批，并取得用戶(hù)的同意。

h)對(duì)于涉及到個(gè)人信息處理的，App提供者需通過(guò)合同、合作協(xié)議等形式與SDK提供者達(dá)成合作

約定，明確SDK的功能、信息收集范圍和安全要求，約定雙方在個(gè)人信息保護(hù)方面各自需要承

擔(dān)的責(zé)任、義務(wù)以及需要采取的安全措施等。當(dāng)雙方合作過(guò)程中發(fā)生重大變更時(shí)，需重新簽訂

合同或合作協(xié)議。

8.2.2SDK提供者

設(shè)計(jì)階段SDK提供者需滿(mǎn)足以下安全要求：

a)SDK提供者需明確自身功能需求并在此基礎(chǔ)上充分評(píng)估收集使用個(gè)人信息和申請(qǐng)敏感權(quán)限的

必要性，其所收集使用的個(gè)人信息和申請(qǐng)的敏感權(quán)限不宜超出其業(yè)務(wù)功能的直接關(guān)聯(lián)范圍。若

確有必要，需將收集使用個(gè)人信息和申請(qǐng)敏感權(quán)限的頻率降低至實(shí)現(xiàn)自身業(yè)務(wù)功能所必需的最

低頻率。

b)SDK提供者需配合App提供者進(jìn)行SDK的安全合規(guī)評(píng)審，在評(píng)審文檔中以明確、易懂和合理的方

式向App提供者完整、準(zhǔn)確、及時(shí)地說(shuō)明SDK的相關(guān)信息，不宜故意隱瞞和欺騙。宜包括的內(nèi)容

有：SDK提供者的基本信息和溝通反饋渠道；SDK的基本信息、功能和實(shí)現(xiàn)方式；SDK的隱私政

策、收集使用的個(gè)人信息（及其目的）和申請(qǐng)的敏感權(quán)限（及其目的）；SDK的安全檢測(cè)報(bào)告

（包括數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)安全交互、關(guān)鍵組件安全配置、代碼及資源文件安全等方面）；自

啟動(dòng)和關(guān)聯(lián)啟動(dòng)行為的合理性評(píng)估報(bào)告等。

c)對(duì)于委托第三方定制開(kāi)發(fā)的SDK，SDK提供者需根據(jù)App提供者所提出的功能、信息收集范圍和

安全要求進(jìn)行SDK的設(shè)計(jì)和開(kāi)發(fā)并簽訂委托合同，開(kāi)發(fā)期間需配合App提供者進(jìn)行SDK的修改和

完善。

d)對(duì)于涉及到個(gè)人信息處理的，SDK提供者需通過(guò)合同、合作協(xié)議等形式與App提供者達(dá)成合作

約定，明確SDK的功能、信息收集范圍和安全要求，約定雙方在個(gè)人信息保護(hù)方面各自需要承

擔(dān)的責(zé)任、義務(wù)以及需要采取的安全措施等。當(dāng)雙方合作過(guò)程中發(fā)生重大變更時(shí)，需重新簽訂

合同或合作協(xié)議。

8.3開(kāi)發(fā)階段

8.3.1App提供者

開(kāi)發(fā)階段App提供者需滿(mǎn)足以下安全要求：

a)App提供者需對(duì)SDK進(jìn)行接入版本確認(rèn)，包括但不限于：版本發(fā)布記錄，版本名稱(chēng)，修訂時(shí)間，

修訂說(shuō)明等。

b)App提供者需確認(rèn)根據(jù)自身業(yè)務(wù)需求，使SDK收集使用個(gè)人信息和申請(qǐng)敏感權(quán)限遵循合理、最

小、必要原則。

學(xué)兔兔c)App版本升級(jí)不得改變SDK系統(tǒng)權(quán)限設(shè)置。標(biāo)準(zhǔn)下載

d)App提供者需確認(rèn)正確配置SDK，根據(jù)業(yè)務(wù)和場(chǎng)景需求對(duì)SDK聲明的可選字段或權(quán)限功能進(jìn)行選

擇使用或開(kāi)啟關(guān)閉。

e)App提供者需明確SDK初始化時(shí)機(jī)，無(wú)合理理由，不得在用戶(hù)授權(quán)同意前初始化SDK。

f)App提供者宜審核監(jiān)督SDK申請(qǐng)權(quán)限的時(shí)機(jī)、頻率和必要性。

9

學(xué)兔兔標(biāo)準(zhǔn)下載

T/CSAC006—2023

g)App提供者需確認(rèn)調(diào)用SDK收集個(gè)人信息的頻率是實(shí)現(xiàn)自身業(yè)務(wù)功能所必需的最低頻率。在用

戶(hù)無(wú)操作以及無(wú)合理場(chǎng)景時(shí)，App不宜調(diào)用SDK能力收集任何個(gè)人信息。

h)App提供者需確認(rèn)向用戶(hù)告知所接入的SDK的相關(guān)信息，包括但不限于：SDK名稱(chēng)，SDK收集的

個(gè)人信息類(lèi)型、目的和方式，申請(qǐng)的敏感權(quán)限、申請(qǐng)目的、隱私政策鏈接等，并征得用戶(hù)同意。

i)若SDK需向用戶(hù)單獨(dú)告知收集使用個(gè)人信息的行為，App提供者需確認(rèn)為其中無(wú)單獨(dú)頁(yè)面的SDK

提供向用戶(hù)告知的便捷渠道。

8.3.2SDK提供者

開(kāi)發(fā)階段SDK提供者需滿(mǎn)足以下安全要求：

a)SDK提供者需配合App提供者進(jìn)行SDK的接入版本確認(rèn)，需要說(shuō)明的內(nèi)容包括但不限于：版本發(fā)

布記錄，版本名稱(chēng)，修訂時(shí)間，修訂說(shuō)明，停止維護(hù)時(shí)間等；當(dāng)SDK更新時(shí)，SDK提供者宜及時(shí)

提醒和告知App提供者使用最新版本。

b)SDK收集使用個(gè)人信息和申請(qǐng)敏感權(quán)限需遵循合理、最小、必要原則。

c)對(duì)于可選字段或權(quán)限，SDK提供者宜進(jìn)行功能拆分或提供單獨(dú)的開(kāi)啟關(guān)閉選項(xiàng)，允許App提供

者根據(jù)業(yè)務(wù)和場(chǎng)景需求進(jìn)行選擇使用或開(kāi)啟關(guān)閉，不宜強(qiáng)制捆綁無(wú)關(guān)功能并以此為由申請(qǐng)無(wú)關(guān)

權(quán)限或收集無(wú)關(guān)的個(gè)人信息。

d)SDK提供者需在隱私政策或接入文檔中向App提供者聲明合理的SDK初始化時(shí)機(jī)，無(wú)合理理由，

不得在用戶(hù)授權(quán)同意前初始化SDK。

e)在用戶(hù)或App提供者未使用SDK相關(guān)業(yè)務(wù)功能時(shí)，SDK不宜提前、頻繁、強(qiáng)制申請(qǐng)權(quán)限。非由用

戶(hù)主動(dòng)觸發(fā)SDK功能，且沒(méi)有該權(quán)限參與此業(yè)務(wù)功能無(wú)法實(shí)現(xiàn)的場(chǎng)景下，SDK不宜主動(dòng)向用戶(hù)申

請(qǐng)權(quán)限。

f)SDK收集個(gè)人信息的頻率宜為實(shí)現(xiàn)自身業(yè)務(wù)功能所必需的最低頻率。在App用戶(hù)或App提供者未

使用SDK相關(guān)業(yè)務(wù)功能，或App未提供合理功能場(chǎng)景時(shí)，SDK不宜采集和回傳任何個(gè)人信息。

g)SDK提供者需在隱私政策或接入文檔中明確披露其收集的個(gè)人信息字段和收集目的以及申請(qǐng)

的敏感權(quán)限和申請(qǐng)目的，并征得用戶(hù)同意。

h)在用戶(hù)或App提供者未使用相應(yīng)SDK功能時(shí)，SDK不宜提前申請(qǐng)權(quán)限或者通過(guò)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)

等方式自行運(yùn)行。

i)在用戶(hù)或App提供者未使用相應(yīng)功能時(shí)，SDK不宜關(guān)聯(lián)啟動(dòng)其它SDK或App。

j)SDK提供者需響應(yīng)App提供者的請(qǐng)求和反饋，提供SDK接入技術(shù)指導(dǎo)及合規(guī)性建議，基于國(guó)家法

律法規(guī)要求變化及時(shí)優(yōu)化SDK功能代碼、保護(hù)用戶(hù)個(gè)人信息安全。

8.4運(yùn)營(yíng)階段

8.4.1App提供者

運(yùn)營(yíng)階段App提供者需滿(mǎn)足以下安全要求：

a)App提供者需履行對(duì)SDK的安全管理義務(wù)，確保用戶(hù)在同意隱私政策之后再使用SDK相關(guān)業(yè)務(wù)功

能。

學(xué)兔兔b)App提供者需對(duì)所接入的SDK持續(xù)進(jìn)行安全監(jiān)測(cè)或定期進(jìn)行安全檢標(biāo)準(zhǔn)下載測(cè)，并建立預(yù)警機(jī)制；若發(fā)

現(xiàn)新的安全漏洞，需及時(shí)通知SDK提供者并督促其進(jìn)行修復(fù)。

c)App提供者需對(duì)所接入的SDK的實(shí)際運(yùn)行行為進(jìn)行持續(xù)動(dòng)態(tài)監(jiān)測(cè)，若發(fā)現(xiàn)其存在惡意行為，需

及時(shí)停止使用；對(duì)于情節(jié)嚴(yán)重者，宜終止與SDK提供者的合作協(xié)議并向SDK提供者追究責(zé)任。

d)App提供者需遵守國(guó)家法律法規(guī)要求并持續(xù)跟進(jìn)國(guó)家法律法規(guī)要求變化，在相關(guān)法律法規(guī)要求

發(fā)生變化時(shí)，宜及時(shí)通知SDK提供者并提醒其進(jìn)行更新。

10

e)App提供者需持續(xù)跟進(jìn)SDK的功能和數(shù)據(jù)處理規(guī)則更新，及時(shí)修復(fù)個(gè)人信息相關(guān)問(wèn)題、落實(shí)相

應(yīng)功能變化并更新隱私政策文本。若隱私政策文本發(fā)生實(shí)質(zhì)性變化，需再次征求用戶(hù)授權(quán)同意。

若使用的SDK發(fā)生重大版本變更，需再次進(jìn)行安全合規(guī)評(píng)估。

f)App提供者需在App界面上為所接入的SDK實(shí)現(xiàn)便捷的用戶(hù)反饋和投訴建議訪(fǎng)問(wèn)途徑。

8.4.2SDK提供者

運(yùn)營(yíng)階段SDK提供者需滿(mǎn)足以下安全要求：

g)SDK提供者需對(duì)自身SDK持續(xù)進(jìn)行安全監(jiān)測(cè)或定期進(jìn)行安全檢測(cè)，并建立預(yù)警機(jī)制；若發(fā)現(xiàn)新

的安全漏洞，需立即告知App提供者并及時(shí)進(jìn)行修復(fù)。

h)SDK提供者需遵守國(guó)家法律法規(guī)要求并持續(xù)跟進(jìn)國(guó)家法律法規(guī)要求變化，在相關(guān)法律法規(guī)要求

發(fā)生變化時(shí)，需及時(shí)遵照要求更新SDK功能代碼、保護(hù)用戶(hù)個(gè)人信息安全，還需同步更新個(gè)人

信息處理規(guī)則和App開(kāi)發(fā)指引并告知App提供者。

i)SDK提供者需根據(jù)業(yè)務(wù)所需的最小期限存儲(chǔ)個(gè)人信息，法律法規(guī)另有規(guī)定的除外。

j)SDK提供者需對(duì)用戶(hù)敏感個(gè)人信息采取加密等安全、技術(shù)措施進(jìn)行保護(hù)，禁止對(duì)用戶(hù)敏感個(gè)人

信息進(jìn)行明文存儲(chǔ)和傳輸。

k)SDK提供者需建立完善的用戶(hù)反饋和投訴建議機(jī)制并將相關(guān)信息明確告知App提供者，且需配

合App提供者對(duì)用戶(hù)的相關(guān)請(qǐng)求進(jìn)行處理。

8.5退出階段

8.5.1App提供者

退出階段App提供者需滿(mǎn)足以下安全要求：

a)APP提供者宜建立第三方SDK服務(wù)終止和系統(tǒng)下線(xiàn)的相關(guān)機(jī)制。

b)App提供者需配合SDK提供者將查詢(xún)、更正、刪除個(gè)人信息和撤回授權(quán)同意的渠道展示在App的

交互界面上，且訪(fǎng)問(wèn)該渠道的方法需盡可能便捷。

c)當(dāng)用戶(hù)提出查詢(xún)、更正、刪除個(gè)人信息或撤回授權(quán)同意的請(qǐng)求與SDK相關(guān)時(shí)，App提供者需及

時(shí)將其轉(zhuǎn)達(dá)給SDK提供者并配合其進(jìn)行處理。

d)當(dāng)SDK停止運(yùn)營(yíng)時(shí)，App提供者需及時(shí)從App中移除與該SDK相關(guān)的代碼模塊。

e)有下列情形之一的，App提供者需敦促SDK提供者及時(shí)刪除或匿名化處理從APP提供者處接收的

個(gè)人信息，且立即停止與其共享信息：

1)用戶(hù)撤回授權(quán)同意；

2)App不再使用相應(yīng)的SDK；

3)App停止運(yùn)營(yíng)