操一操干一干,日日av影院,激情一级国产激电影,麻豆视频md0117,国产a片免费视频,日韩三级欧美激情,超碰中文大香蕉,成人av三级在线

互聯(lián)網(wǎng)的迅速發(fā)展在為人們的生產(chǎn)和生活帶來便利的同時，也暴露出了一些損害用戶個人信息和財產(chǎn)安全的風險。

中國信通院2022年6月20日發(fā)布了一份《OTT終端數(shù)據(jù)安全和個人信息保護研究報告》（以下簡稱“《報告》”），其中特別提出了預置應用安全的問題。

現(xiàn)在有很多智能產(chǎn)品都會預置應用軟件，工信部早在2013年就發(fā)布了《關于加強移動智能終端進網(wǎng)管理的通知》（以下簡稱“《進網(wǎng)管理通知》”），2016年又發(fā)布了《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》（以下簡稱“《規(guī)定》”）來細化規(guī)制移動智能終端生產(chǎn)企業(yè)（以下簡稱“生產(chǎn)企業(yè)”）和提供移動智能終端應用軟件分發(fā)服務的互聯(lián)網(wǎng)信息服務提供者（以下簡稱“分發(fā)服務提供者”）。

工信部會同國家互聯(lián)網(wǎng)信息辦公室在2022年再次起草了《關于進一步規(guī)范移動智能終端應用軟件預置行為的通告（征求意見稿）》（以下簡稱“《通告》”）進一步規(guī)范應用軟件預置和分發(fā)管理。

一、基本概念

1. 什么是預置應用軟件？

《通告》指出移動智能終端預置應用軟件是指由生產(chǎn)企業(yè)預置，在移動智能終端主屏幕或輔助屏幕界面內(nèi)存在用戶交互入口，為滿足用戶不同的應用需求而提供的、可獨立使用的軟件程序。這種軟件其實就是出廠前就已完成安裝的應用軟件。

2. 預置應用軟件可分為哪幾類？

預置應用軟件可分為不可卸載的軟件和可卸載的軟件。《移動智能終端預裝應用程序分類方法（征求意見稿）》指出一旦刪除會導致操作系統(tǒng)無法正常運行，或移動通信功能無法正常使用的應用程序為不可卸載應用軟件。不可卸載的應用軟件一般就是《通告》中的基本功能應用軟件，具體如下：

基本功能	應用軟件
操作系統(tǒng)基本組件	系統(tǒng)設置、文件管理
保證智能終端硬件正常運行的應用	多媒體攝錄
基本通信應用	接打電話、收發(fā)短信、通信錄、瀏覽器
應用軟件下載通道	應用商店

二、生產(chǎn)企業(yè)和分發(fā)服務提供者的合規(guī)義務

1. 如何向用戶履行告知義務？

《通告》要求明示所提供的預置應用軟件相關信息以保障用戶的知情權。結合《規(guī)定》的相關細化內(nèi)容，具體的告知內(nèi)容如下。

告知內(nèi)容	具體說明
應用軟件信息	通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供應用軟件的信息，包括名稱、功能描述、卸載方法、開發(fā)者信息、軟件安裝及運行所需權限列表等，明確告知用戶應用軟件收集、使用用戶個人信息的內(nèi)容、目的、方式和范圍等。
預置應用軟件列表信息	在終端產(chǎn)品說明書中提供預置應用軟件列表信息，并在終端產(chǎn)品說明書或外包裝中標示預置應用軟件詳細信息的查詢方法。生產(chǎn)企業(yè)在提交移動智能終端進網(wǎng)申請時，應提供相關產(chǎn)品符合前述要求的聲明。
收費信息	涉及收費的應用軟件應嚴格遵守明碼標價等相關規(guī)定，明示收費標準、收費方式，明示內(nèi)容真實準確、醒目規(guī)范，經(jīng)用戶確認后方可扣費。

針對告知義務，此要求與《個人信息保護法》是一致的，其也特別指出處理個人信息前需要以顯著方式、清晰易懂的語言真實、準確、完整地向個人履行告知義務，至少包括個人信息處理者的名稱或者姓名和聯(lián)系方式；個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；個人行使法定權利的方式和程序等。

針對預置應用軟件列表公示，已經(jīng)有很多企業(yè)在官網(wǎng)發(fā)布了查詢渠道。例如華為已在公司官網(wǎng)設置了公示查詢頁面（具體如圖1）。輸入具體的產(chǎn)品型號后，就會出現(xiàn)預置應用軟件列表（具體如圖2）。

圖1:華為官網(wǎng)公示查詢頁面

圖2：列表的部分截圖

公示告知非常重要，因為這是證明自身已經(jīng)履行告知義務的重要合規(guī)證據(jù)。例如在 “OPPO廣東移動通信有限公司不正當競爭糾紛案” 中，法院就指出“手機的知情權和選擇權主要應當體現(xiàn)在用戶購買手機時。OPPO公司通過官網(wǎng)公示的告知形式對預置的應用軟件和刪除方式進行了說明，已經(jīng)保障了的用戶知情權、選擇權?！?/section>

又如在 “王柏明與上海騁昊數(shù)碼科技有限公司案” 中，法院也指出“手機的使用說明書內(nèi)注明手機用戶可通過使用說明書上的官網(wǎng)查看設備信息和用戶手冊，用戶手冊內(nèi)詳細介紹了安裝或卸載應用程序的方法和途徑，從而保障了消費者對于手機預裝應用程序所享有的知情權、選擇權?！?/section>

2. 如何保障用戶的拒絕權？

《通告》特別強調(diào)應保證用戶的可卸載權，結合《規(guī)定》的相關內(nèi)容總結出如下要求。

合規(guī)要求	具體說明
軟件可卸載	除基本功能軟件外的預置應用軟件均可卸載，但是實現(xiàn)同一基本功能的預置應用軟件，至多有一個可設置為不可卸載。
文件可卸載	在不影響移動智能終端安全使用的情況下，附屬于該軟件的資源文件、配置文件和用戶數(shù)據(jù)文件等也應能夠被方便卸載。
不強行恢復	已被卸載的預置應用軟件在移動智能終端操作系統(tǒng)升級時不被強行恢復。
卸載便捷	提供安全便捷的卸載方式供用戶選擇。

因為預置應用軟件是用戶使用前就已經(jīng)預先下載的應用軟件，為了保障用戶的選擇權，可卸載功能的設置就非常重要。

首先，針對卸載對象，除了預置的基本功能軟件外，其他軟件均應可卸載，且在不影響移動智能終端安全使用的情況下，附屬的資源文件、配置文件和用戶數(shù)據(jù)文件等也應可卸載。

其次，針對卸載方式，卸載應是安全便捷的，工信部發(fā)布的《規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定》（以下簡稱“《規(guī)定》”）進一步指出便捷的方式應是與安裝方式同等或者更便捷的卸載方式。例如，華為手機長按一個APP后就會出現(xiàn)卸載界面（具體如圖3）。

最后，針對卸載效果，卸載后的應用軟件在操作系統(tǒng)升級時也不應被強行恢復?！兑?guī)定》還指出在未受其他軟件影響和人為破壞的情況下，未經(jīng)用戶主動選擇同意，軟件卸載后不可有可執(zhí)行代碼或其他不必要的文件駐留在用戶終端。

圖3

3. 如何履行合規(guī)義務？

保證預置應用軟件安全合規(guī)，明示所提供預置應用軟件的相關信息，履行登記、審核、監(jiān)測、留存、下架等全鏈條管理責任，完善投訴舉報受理制度等服務保障措施，公平競爭，依法維護用戶的知情權和選擇權。

結合《規(guī)定》、《通告》、《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定（征求意見稿）》等相關細化內(nèi)容，主要的合規(guī)管理要求總結如下。

審核要點		具體合規(guī)要求
銷售約束		生產(chǎn)企業(yè)應約束銷售渠道，未經(jīng)用戶同意不得擅自在移動智能終端中安裝應用軟件，并提示用戶終端在銷售渠道等環(huán)節(jié)被裝入應用軟件的可能性、風險和應對措施。
內(nèi)部管理	安全	完善移動智能終端權限管理機制，提升操作系統(tǒng)安全性，采取技術措施預防在產(chǎn)品流通環(huán)節(jié)發(fā)生置換操作系統(tǒng)或安裝應用軟件的行為。
	登記	登記應用軟件提供者、運營者、開發(fā)者的真實身份、聯(lián)系方式等信息。
	審核	建立應用軟件管理機制，對應用軟件進行審核及安全、服務等相關檢測，確保應用軟件符合個人信息保護的相關要求，對審核和檢測中發(fā)現(xiàn)的惡意應用軟件等違法違規(guī)軟件，不得向用戶提供；持續(xù)監(jiān)測預置APP的個人信息安全風險，對所提供應用軟件進行跟蹤監(jiān)測，及時處理違法違規(guī)軟件；保證移動智能終端獲得進網(wǎng)許可證前后預置軟件的一致性。
	明示	要求應用軟件提供者在提交應用軟件時聲明其獲取的用戶終端權限及用途，并將上述信息向軟件下載用戶明示。
	留存	留存所提供應用軟件，以及該軟件有關版本、上線時間、功能簡介、用途、MD5等校驗值、服務器接入等信息以備追溯檢測，相關信息的留存時間不短于60日。
	下架	及時下架違規(guī)應用軟件和惡意應用軟件。
報告		移動智能終端新增預置軟件或有重大功能變化的，應及時向工信部報告。
投訴		建立投訴舉報受理制度，為用戶提供便捷的投訴舉報方式，并應在規(guī)定和公開承諾的時限內(nèi)妥善處理，對處理結果不滿的，用戶可向電信用戶申訴受理機構申訴（電話為：010-12300、省會城市區(qū)號-12300）；用戶發(fā)現(xiàn)預置應用軟件含有法律法規(guī)規(guī)定的禁止性內(nèi)容或違規(guī)發(fā)送商業(yè)性電子信息的，可向網(wǎng)絡不良與垃圾信息舉報中心舉報（電話為：010-12321、省會城市區(qū)號-12321）。
代收費合規(guī)		提供代收費的企業(yè)應當采取必要措施，加強對計費、收費行為的管理，杜絕不明扣費；收費企業(yè)應對用戶確認信息和計費原始數(shù)據(jù)至少保存5個月，并為用戶查詢提供方便。

4. 生產(chǎn)或銷售針對未成年人的智能終端產(chǎn)品應特別注意哪些合規(guī)義務？

隨著移動互聯(lián)網(wǎng)迅速發(fā)展，越來越多的未成年人開始接觸和使用互聯(lián)網(wǎng)，因此《未成年人網(wǎng)絡保護條例（征求意見稿）》針對未成年人的智能終端產(chǎn)品提出了更嚴格的合規(guī)要求。

合規(guī)要點	具體說明
軟件安裝及說明	智能終端產(chǎn)品制造者在產(chǎn)品出廠前，應安裝未成年人上網(wǎng)保護軟件，或采用顯著方式告知用戶安裝渠道和方法；智能終端產(chǎn)品銷售者在產(chǎn)品銷售前，應采用顯著方式告知用戶安裝未成年人上網(wǎng)保護軟件的情況以及安裝渠道和方法。
軟件和產(chǎn)品功能達標	未成年人上網(wǎng)保護軟件、專門供未成年人使用的智能終端產(chǎn)品應滿足以下條件：有效識別違法信息和可能影響未成年人身心健康的信息；保護未成年人個人信息權益、預防未成年人沉迷網(wǎng)絡、便于監(jiān)護人履行監(jiān)護職責；通過相關技術標準或者要求，接受使用效果評估。

針對“技術標準或者要求”，《未成年人網(wǎng)絡保護條例（征求意見稿）》指出國家網(wǎng)信部門會同國務院有關部門明確相關技術標準或者要求，并指導相關行業(yè)組織對未成年人上網(wǎng)保護軟件、專門供未成年人使用的智能終端產(chǎn)品的使用效果進行評估，并向社會公布評估結果。

目前可參考信安標委發(fā)布的《信息安全技術移動通信智能終端操作系統(tǒng)安全技術要求》國家標準，其規(guī)定了移動通信智能終端操作系統(tǒng)應具備數(shù)據(jù)傳輸保護、完整性校驗等安全功能技術要求。

三、預置應用軟件開發(fā)者合規(guī)義務

1. 應重點關注哪些合規(guī)風險？

數(shù)據(jù)安全和個人信息收集使用的合規(guī)性問題?！秷蟾妗菲渲嗅槍︻A置第三方應用進行了測評分析，安全風險主要包括存在安全漏洞、惡意行為、過度收集用戶個人信息、第三方SDK隱私政策缺失等。

測試表明60%的預裝APP存在違規(guī)采集共享用戶信息的問題；80%電視系統(tǒng)的預裝應用存在未獲得用戶同意向第三方共享用戶敏感數(shù)據(jù)的問題；APP隱私政策普遍存在內(nèi)容展示不完善等問題。此外，《報告》對預置應用的數(shù)據(jù)安全問題也備受關注，具體關注點如下：

2. 如何在最小必要范圍內(nèi)收集個人信息？

預置應用軟件收集個人信息也需要滿足最小必要原則?！兑?guī)定》特別強調(diào)應用軟件不得調(diào)用與所提供服務無關的終端功能、不得捆綁推廣其他應用軟件。《報告》也指出超范圍收集個人信息、過度索取權限是典型問題?！冻Ｒ婎愋鸵苿踊ヂ?lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》還特別指出其也適用于預置APP。

建議相關開發(fā)者在收集個人信息時確保收集的個人信息應具有明確、合理、具體的個人信息處理目的，收集個人信息的類型、頻率、數(shù)量、精度等僅限于最小的必要范圍，且只采取對個人權益影響最小的方式收集個人信息。綜合相關規(guī)范標準，APP最小必要個人信息范圍的判定參考圖如下：

3. 收集個人信息前如何進行告知同意？

工信部在《進網(wǎng)管理通知》中明確指出預置應用軟件應先向用戶明示并經(jīng)用戶同意，才能收集、修改用戶個人信息?！兑?guī)定》也指出未經(jīng)明示且經(jīng)用戶同意，不得實施收集使用用戶個人信息、開啟應用軟件。

由此可見，預置的應用軟件雖然已預裝在設備中，但若涉及個人信息處理，也需要按照《個人信息保護法》等相關規(guī)定來處理個人信息。

在首次運行預置應用軟件時，開發(fā)者應該通過獨立的隱私政策等形式履行告知義務，依據(jù)《個人信息保護法》、《信息安全技術個人信息安全規(guī)范》等要求，公開所收集個人信息的類型、收集目的、使用規(guī)則等，確保文本能正常顯示且內(nèi)容與實際相符。

征得用戶同意前，不產(chǎn)生收集個人信息行為，除非存在《個人信息保護法》中所規(guī)定的其他合法基礎。《個人信息保護法》特別指出同意應當由個人在充分知情的前提下自愿、明確作出的行為，因此不能默認勾選同意。

《移動互聯(lián)網(wǎng)應用程序（APP）個人信息安全防范指引（征求意見稿）》進一步指出APP在登錄界面下方“我已閱讀并同意服務許可協(xié)議及隱私政策”前的勾選框中提前替用戶打勾，或登錄界面下方只給出隱私政策鏈接，并未說明登錄后是否視為同意隱私政策，此類情形屬于默認同意。

例如，小米針對在其設備上發(fā)布或運行的應用發(fā)布了《應用隱私合規(guī)標準》，其中特別強調(diào)了隱私政策的告知同意規(guī)則，具體截圖如下：

4. 如何發(fā)送商業(yè)信息

《規(guī)定》指出應用軟件不能違法發(fā)送商業(yè)性電子信息。結合《個人信息保護法》、《通信短信息和語音呼叫服務管理規(guī)定》等規(guī)范要求，建議相關開發(fā)者應在獲取用戶同意后再發(fā)送商業(yè)性電子信息，通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應同時提供不針對其個人特征的選項，或者向個人提供便捷的拒絕方式。

5. APP開發(fā)者如何與SDK提供者開展合作？

《報告》特別指出幾乎所有的APP都會和其集成的SDK傳輸數(shù)據(jù)，但是均未在隱私政策中予以體現(xiàn)。實踐中，APP往往會在其隱私政策的共享部分單獨列明其所嵌入的SDK的列表清單，告知用戶所嵌入的SDK的類型、收集的個人信息類型、目的、SDK隱私政策等信息。用戶通過勾選同意APP隱私政策的同時也就同意了SDK的收集使用規(guī)則。

結合《信息安全技術移動互聯(lián)網(wǎng)應用程序（APP）SDK安全指南》等相關要求，APP開發(fā)者的重要合規(guī)關注點如下：

階段	合規(guī)要求	具體要求
接入期	明確告知	應在APP隱私政策中逐項列舉其所使用的有個人信息收集行為的SDK清單，包括SDK名稱、合作伙伴名稱、合作目的、收集個人信息字段、以及SDK隱私政策等。
接入期	協(xié)議約定	與第三方SDK明確如下個人信息處理規(guī)則和保護責任： SDK收集個人信息的目的、方式、范圍； SDK申請的系統(tǒng)權限和申請目的； SDK收集個人信息的保存期限，停止嵌入后的個人信息處理方式；個人信息安全責任和保護措施； SDK是否存在熱更新機制； SDK是否存在自啟動、關聯(lián)啟動； SDK收集個人信息是否涉及向境外提供； SDK協(xié)助APP響應用戶個人信息權利請求的措施。
運營期	安全評估	宜對集成后的SDK進行持續(xù)安全監(jiān)測或定期進行安全評估。對于已經(jīng)發(fā)現(xiàn)安全漏洞的SDK，應要求SDK提供者及時修復安全漏洞，或者采用其它替代方案。對于已經(jīng)發(fā)現(xiàn)存在惡意行為的SDK，應停止使用。
退出期	刪除或匿名化	及時從APP中移除該SDK的代碼及調(diào)用該SDK的代碼，存在通過APP共享或收集個人信息的，應督促SDK提供者按照合作協(xié)議約定，刪除從APP共享或收集的個人信息或做匿名化處理；停用某SDK后，SDK收集的個人信息，如共享給APP開發(fā)者，APP開發(fā)者應按照協(xié)議刪除該部分個人信息或做匿名化處理。

6.如何進行安全管理

《報告》特別指出安全問題非常突出。檢測到的57%的互聯(lián)網(wǎng)電視上的預置APP代碼中的配置文件存在高風險標志位開啟隱患，應用漏洞易被黑客利用。80%的APP存在未加固的問題，即因為應用未加固，攻擊者可以通過較低成本進行逆向分析，對應用接包后插入惡意安全代碼進行二次打包發(fā)布，用戶因安裝偽造的應用可能會遭到釣魚攻擊。

除此之外，用戶敏感個人信息未脫敏展示和明文數(shù)據(jù)傳輸也增加了數(shù)據(jù)安全風險。依據(jù)《個人信息保護法》等規(guī)范的相關要求，首先，建議開發(fā)者采取相應的加密、去標識化等安全保護措施來防止未經(jīng)授權的訪問以及個人信息泄露、篡改、丟失。敏感個人信息應進行加密傳輸和存儲。

其次，建議開發(fā)者采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施，以及監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并留存相關的網(wǎng)絡日志不少于六個月。

最后，健全數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，基于最小必要原則設置訪問權限。此外，鑒于API等級較低的應用軟件存在權限管理缺陷和規(guī)避系統(tǒng)安全機制的漏洞，易引發(fā)安全風險。

電信終端產(chǎn)業(yè)協(xié)會（TAF）在2018年曾發(fā)布了《移動應用軟件高API等級預置與分發(fā)自律公約》，其號召廣大移動應用軟件預置與分發(fā)服務提供者，拒絕上架并及時更新低API等級的應用，建議應用軟件應基于Android 8.0（API等級26）及以上開發(fā)以提升安全性。

四、總結

鑒于預置應用軟件就是用戶在出廠時就預先安裝的應用軟件，因為用戶無法事先選擇終端安裝哪些應用軟件，因此，國家互聯(lián)網(wǎng)信息辦公室等監(jiān)管部門發(fā)布了《規(guī)定》、《通告》等相關規(guī)范來明確合規(guī)義務，其明確了基于依法合規(guī)、用戶至上、安全便捷、最小必要的原則，保障用戶合法權益的基本原則。

針對生產(chǎn)企業(yè)和分發(fā)服務提供者，其應特別注意保障用戶的知情權和選擇權。針對知情權，應通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動智能終端應用軟件的信息。在終端產(chǎn)品說明書中提供預置應用軟件列表信息，并在終端產(chǎn)品說明書或外包裝中標示預置應用軟件詳細信息的查詢方法。

針對選擇權，除基本功能軟件外的預置應用軟件均可卸載，實現(xiàn)同一基本功能的預置應用軟件只能有一個是不可卸載的，且卸載方式至少與安裝方式同等便捷。卸載后的應用軟件在操作系統(tǒng)升級時也不應被強行恢復。

針對預置應用軟件開發(fā)者，雖然相關軟件已經(jīng)預先被安裝在設備中，但是其依然需要履行應用軟件的相關合規(guī)義務。預置運用軟件應基于最小必要原則來收集個人信息，在開始收集個人信息前，應該先通過隱私政策等形式履行告知義務，需要披露所嵌入的SDK的列表清單，告知用戶所嵌入的SDK的類型、收集的個人信息類型、目的、SDK隱私政策等信息。

在獲取用戶同意前不收集個人信息，除非存在《個人信息保護法》中所規(guī)定的其他合法基礎。此外，預置應用軟件還需要采取相應的加密、去標識化等安全保護措施來保障數(shù)據(jù)安全。

針對《報告》中所關注的SDK問題，主要包括SDK是否超出 APP隱私政策的范圍來收集個人信息、APP隱私協(xié)議是否披露SDK、是否未脫敏展示和使用個人信息、SDK是否向第三方私自傳輸用戶個人信息、是否存在用戶敏感數(shù)據(jù)未加密傳輸?shù)葐栴}。

但值得注意的是《報告》所披露的問題本質(zhì)上是互聯(lián)網(wǎng)電視廠商和APP開發(fā)者之間的問題。因為常規(guī)的SDK必須以APP為載體，無法自己主動埋入系統(tǒng)中，SDK若想預置在互聯(lián)網(wǎng)電視中，需要經(jīng)過APP開發(fā)者和互聯(lián)網(wǎng)電視廠商的雙重審核確認。

首先，APP在嵌入SDK前需對SDK進行嚴格審核，確保其所收集的個人信息與其功能相匹配，并在SDK通過審核后，在APP的隱私政策中披露SDK的名稱、類型、所收集的個人信息類型、處理目的等信息。

其次，APP若想預置在互聯(lián)網(wǎng)電視中，也需要先與互聯(lián)網(wǎng)電視廠商溝通一致達成合作，而互聯(lián)網(wǎng)電視廠商也需要對APP進行合規(guī)審核，其中也包括對其嵌入的SDK的審核，APP在完成審核之后才可以被預置在互聯(lián)網(wǎng)電視中。

因此，《報告》所體現(xiàn)出的SDK和APP的問題本質(zhì)上也是由互聯(lián)網(wǎng)電視廠商審核不嚴而導致的，良好的互聯(lián)網(wǎng)電視生態(tài)環(huán)境還是需要從互聯(lián)網(wǎng)電視廠商這個源頭進行治理。

《報告》所關注的SDK合規(guī)問題	TalkingData 合規(guī)說明
SDK是否超出 APP隱私政策的范圍來收集個人信息	TalkingData 的SDK不會超出APP隱私政策所披露的個人信息收集范圍。除了協(xié)議約束外，TalkingData 為了滿足APP開發(fā)者的自主選擇權及數(shù)據(jù)處理的最小必要原則，還針對SDK獨立的功能模塊提供單獨的開啟和關閉選項。 TalkingData 要求APP開發(fā)者在下載SDK前，應當自主勾選所需要的具體功能模塊，不會強制捆綁無關功能，亦不會以此為由申請無關權限或收集無關的個人信息。APP Analytics定制SDK的官網(wǎng)頁面如下：
APP隱私政策是否披露SDK	TalkingData 設置了勾選同意的前置承諾機制。APP開發(fā)者必須先閱讀《SDK下載特別聲明》并勾選同意才能下載SDK，其要求APP開發(fā)者披露所嵌入的SDK的相關信息，并應確保在APP首次運行時通過顯著方式提示終端用戶閱讀其隱私政策并取得授權同意，再初始化SDK進行信息收集?！禨DK下載合規(guī)聲明》相關條款如下：為了確保APP開發(fā)者切實獲得終端用戶的授權，并保證TalkingData 獲取終端用戶個人信息的合法合規(guī)性，在雙方訂立合作協(xié)議前，TalkingData 會進行數(shù)據(jù)合規(guī)盡職調(diào)查以評估風險，查看APP開發(fā)者官網(wǎng)公開的終端用戶協(xié)議/服務條款與隱私政策等文件以審查同意授權與告知機制等。合作后，TalkingData 也會追蹤查看簽約APP的披露情況，并進行匯總記錄。更多信息請見《TalkingData數(shù)據(jù)源合規(guī)授權說明》。
SDK是否未脫敏展示和使用個人信息	個人信息進入TalkingData 數(shù)據(jù)平臺后，TalkingData 會嚴格按照法律法規(guī)的要求以及業(yè)務需求進行數(shù)據(jù)脫敏處理，采用匿名的TDID作為實體標識主鍵與業(yè)務數(shù)據(jù)關聯(lián)，去除可直接識別實體的具體ID，保證數(shù)據(jù)可用性和安全性的平衡。 TDID由TalkingData 自有的ID生成邏輯及加密算法來生成，具體規(guī)則是：版本號＋加密算法F(設備ID因子1,設備ID因子2,設備ID因子N, Salt)。 TalkingData 的SDK收集的數(shù)據(jù)會先在設備邊緣側(cè)做設備ID去標識化等預處理工作，同時采用加密方式存儲和傳輸，通道加密方式回傳。更多信息請見《TalkingData SDK合規(guī)與安全指南》。
SDK是否向第三方私自傳輸用戶個人信息	TalkingData 已經(jīng)在隱私政策中明確了關于個人信息的共享、轉(zhuǎn)讓、公開披露規(guī)則，不會向第三方私自傳輸用戶個人信息。而且對于獲取個人信息主體授權同意后共享個人信息的公司、組織、個人，TalkingData 也會與其簽署嚴格的保密協(xié)定，要求他們按照TalkingData 的說明、隱私政策以及其他任何相關保密和安全措施來處理個人信息。如果涉及共享，TalkingData 會在獲取用戶授權后再進行共享。首先，APP開發(fā)者在與TalkingData 合作之前，必須先仔細閱讀并主動勾選同意TalkingData 的隱私政策，此行為即視為APP開發(fā)者承諾其接受并遵守隱私政策的全部條款。 TalkingData 隱私政策已明確指出TalkingData 的共享規(guī)則，具體截圖如下：其次，APP開發(fā)者在勾選同意了TalkingData 的隱私政策之后還需要勾選同意《SDK下載合規(guī)聲明》才能下載使用TalkingData 的SDK。《SDK下載合規(guī)聲明》明確要求APP運營者應確保在APP運營者在其隱私政策中披露其使用的第三方SDK的相關信息，并在首次運行時通過明顯方式提示用戶閱讀隱私政策，通過用戶勾選同意的行為取得用戶的合法授權。 APP開發(fā)者往往還會在其隱私政策中特別指出第三方SDK會遵循其隱私政策來收集處理個人信息，終端用戶同意了APP隱私政策的同時也授權同意了第三方SDK的隱私政策，并按照第三方SDK的隱私政策處理終端用戶的個人信息。例如天眼查，截圖如下：最后，當用戶勾選同意APP隱私政策后也就同意了SDK的個人信息處理規(guī)則。因此，TalkingData 僅會在獲取用戶授權的情形下進行共享。更多信息請見《TalkingData數(shù)據(jù)源合規(guī)授權說明》。
SDK是否加密傳輸用戶敏感數(shù)據(jù)	TalkingData 在傳輸前會對不同的數(shù)據(jù)設置不同的數(shù)據(jù)保密等級，從而采用不同的加密方式，如MD5、密鑰加密等。數(shù)據(jù)傳輸時會采用https協(xié)議以保障傳輸通道加密安全。數(shù)據(jù)傳輸報文采用符合國家要求的加密算法RC4進行加密，同時加密算法秘鑰動態(tài)分存管理以防止秘鑰丟失或被破解。 TalkingData 根據(jù)組織內(nèi)外部的數(shù)據(jù)傳輸要求，采用了適當?shù)募用艽胧﹣肀Ｕ蟼鬏數(shù)耐ǖ?、?jié)點和數(shù)據(jù)的安全，防止數(shù)據(jù)在傳輸過程中泄露。更多信息請見《TalkingData SDK合規(guī)與安全指南》。