鞭牛士報道 7月7日,從螞蟻集團消保專項“螞蟻315”處了解到,為持續加強個人信息保護力度,已要求螞蟻集團旗下的支付寶對SDK隱私權政策進行更新,進一步詳細披露第三方App在實現“使用支付寶支付”、“使用支付寶賬號快速登錄”等4個功能時,支付寶需要調用的個人信息清單,更好地保障開發者及用戶知情權。目前,開發者及用戶已可在支付寶開放平台查看該隱私權政策。
據悉,支付寶為開發者提供四種SDK,分別為“App支付”SDK、“App支付寶登錄”SDK、“支付寶”SDK、“身份驗證”SDK。藉助這4種SDK,其他App可為用戶提供使用支付寶支付、使用支付寶賬號快速登錄、將圖片網頁支付寶以及集成支付寶實人認證能力的功能。
更新後的支付寶SDK隱私權政策中,詳細披露了四種SDK在什麼情況下調用信息及調用信息的具體清單,還區分了iOS、Android系統下相應的調用情況和用途。以“APP支付”SDK為例,明確僅在發起支付時調取常用設備信息、網絡信息,用於登錄賬戶和支付過程中的安全風控。
此外,更新後的隱私權政策也對每種SDK如何存儲信息做了更完整介紹。
為了保證服務穩定、便捷實現相關功能,SDK是各互聯網公司用於輔助APP開發的常用工具,SDK治理也是APP專項治理工作推進和互聯網企業APP合規的重點。
“螞蟻315”相關負責人介紹,去年底螞蟻集團就已成立SDK治理專項,一方面,高度重視自有開發SDK規範,對自開發SDK實行自動掃描及人工檢測雙重手段,確保不存在高頻索權、後台索權等行為,並且定時邀請外部檢測機構進行檢測。另一方面,對平台上第三方開發的SDK實行全流程風險監測,上線前需通過代碼掃描,上線後,平台還會實時監測其是否存在個人敏感權限異常風險,如發現潛在風險將阻斷信息調用。
自去年初開始,螞蟻集團啟動消費者權益保護專項行動“螞蟻315”,不斷加強個人信息保護力度是其工作重點之一。過去一年,已陸續上線精簡版的支付寶隱私權政策、公布支付寶接入的第三方SDK清單等。
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-