8月1日，中國互聯網金融協會發布關于防范第三方SDK風險隱患的提示。

央視在近期舉辦的2020年“3·15”晚會報道了SDK（Software Development Kit，即“軟件開發工具包”）違規超限收集用戶個人信息的現象。中國互聯網金融協會（以下簡稱協會）在近期開展的移動金融客戶端應用軟件（以下簡稱客戶端軟件）備案工作中也發現，客戶端軟件使用第三方SDK較為普遍。經分析，SDK雖然提升了客戶端軟件的應用部署效率，但也暴露出一些需引起重視的問題，主要包括：隱私政策中未逐一列出第三方SDK收集使用個人信息的目的、方式、范圍等內容；第三方SDK使用權限超出用戶授權范圍；第三方SDK超出業務功能實際需要被高頻調用等。

為此，協會鄭重提醒：各提供客戶端軟件的金融從業機構和外部評估機構，應高度重視第三方SDK存在安全隱患的問題，認真排查客戶端軟件中嵌入第三方代碼或SDK是否存在違規超限收集用戶個人信息的情況，并嚴格遵照《中華人民共和國網絡安全法》、《移動金融客戶端應用軟件安全管理規范》（JR/T 0092-2019）、《個人金融信息保護技術規范》(JR/T 0171—2020)等個人信息保護要求，落實安全防護措施，切實保障用戶個人信息和財產安全。

責任編輯：王煊