【編者按】4月22日,金盾計劃·個人信息保護技術標準研討會在杭州成功舉辦。作為2025年巡回活動首站,本次會議延續2024北京站、上海站與廣州站的深度與...
4月22日,“金盾計劃·個人信息保護技術標準研討會”在杭州成功舉辦。作為2025年巡回活動首站,本次會議延續2024北京站、上海站與廣州站的深度與專業,邀請中國信息通信研究院、全國移動互聯網安全測評中心、捷興信源等政府及企事業單位專家現場分享,吸引了長三角地區百余家開發者代表共聚一堂,圍繞個人信息保護合規政策、SDK安全治理、數據全生命周期管理等議題展開閉門研討。
專家解讀:從法規到實踐,厘清SDK合規路徑
卞頔 | 中國信通院知識產權與創新發展中心產業發展與合規治理研究部合規治理專家
卞頔老師從App市場發展狀況切入,總體分析了當前市場環境下的SDK產業發展現狀及合規治理進度。卞老師指出:數字經濟強勢增長背景下,SDK產業發展穩步推進,工業和信息化部及各地方通管局對相關治理專項工作不斷收緊。
在SDK合規風險板塊,卞老師指出,當前SDK主要存在個人信息保護、數據安全、不正當競爭、消費者權益保護、廣告違法風險幾個大類。建議開發者團隊在選擇合作方時,注意甄別選擇在SDK開發和集成階段已經采取相應措施保障安全合規性的服務團隊。
最后,卞頔老師還對SDK合規治理提出了建議,她表示要“技管結合”保障SDK安全合規開發集成,“多方協同”護航SDK行業安全合規發展。
倍孜實踐:打造行業合規標桿,賦能生態共建
謝尚文 | 倍孜網絡高級產品專家
倍孜網絡始終走在合規前列。作為中國信息通信研究院首批“企業合規推進計劃”成員單位,伴隨產品服務的發展,倍孜網絡安全合規措施也在不斷升級加碼。
聯合信通院發起“綠色SDK產業生態共建行動”,簽署《綠色SDK產業生態倡議書》;陸續通過SDK安全專項評測、ISO27001信息安全管理體系認證、ISO27701隱私信息管理體系認證、ISO37301合規管理體系認證等多項國內外知名權威安全認證;聯合發布《SDK安全合規研究專題報告》,賦能行業健康發展;2024年,成功入選信通院數據安全“星熠”案例。此外,還作為數字營銷行業唯一受邀單位,參編了《企業個人信息保護合規管理體系指南》、《人工智能通用大模型合規管理體系指南》、《電信網和互聯網API數據安全技術要求和測試方法》等團體標準;出席第二十三屆互聯網大會分論壇及2025深度觀察報告會并發表主題演講等。
在演講中尚文老師特別提到,在AI技術賦能時代,倍孜網絡SDK不僅僅在AI水平上不斷加碼,在合規方面,仍舊保持高水準,助力開發者實時檢驗合規,規避潛在整改成本。
監管縱深:專項治理常態化,最小必要原則成核心
侯彪 | 全國移動互聯網安全測評中心、全國手機應用安全檢測中心個人信息首席安全官
侯彪老師指出:隨著AI及大數據技術的飛速發展,用戶個人信息保護監管力度將會持續加大,以積分公示為例,2025年工信部提出:對于檢測標準要”守住底線、力爭高線”基本原則,對不斷試探規范底線的App企業,將依據信用積分制度開展記錄,對于出現違規行為的予以扣分,低于基礎的,納入重點監管,開展懲戒。
他還表示:APP個人信息合規要遵從告知同意、最小必要、合法權益保障三個最基礎的原則。即在進行操作時候,必須清晰明了告知用戶,不得不告知、部分告知或強制同意;在獲取用戶個人信息時,需根據信息處理目的,最小范圍內收集直接相關信息;在用戶權益保障方面,要堅決杜絕誘導欺騙、頻繁騷擾、強制索要行為。
作為“金盾計劃·個人信息保護技術標準研討會”的重要節點,2025年杭州站再掀全年合規熱潮。倍孜網絡未來還將在深圳、成都等城市落地研討會,為行業提供可落地的合規工具箱。
【關于金盾計劃】
“金盾計劃”由倍孜網絡于2024年發起,旨在通過技術標準研討、合規工具研發、產業生態共建三大路徑,助力企業應對個人信息保護合規挑戰。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
