3 SDK个人信息保护问题分析
3.1 SDK超范围收集个人信息问题分析
3.1.1 SDK不遵循最低必要原则,收集超出其功能所需的个人信息。
通过对SDK个人信息保护问题的技术排查,我们发现目前SDK收集的个人信息范围较大,最低必要原则落实不到位,部分个人信息处理行为与SDK功能服务不直接相关。 这具体体现在以下三个方面。
从收集的个人信息量来看,SDK会收集大量不太敏感的个人信息,如IP地址、手机型号、Wi-Fi名称等,并将上述信息进行关联和融合,生成用户信息设备指纹,准确识别。 对于个人用户而言,导致匿名化或不可识别的信息仍可与其他要素结合来识别个人信息,匿名化的要求使得用户的个人隐私权难以得到保护。
在个人信息采集的准确性方面,大多数SDK都会采集超出业务要求的高精度用户信息,其中位置信息的问题尤为突出。 虽然目前的手机操作系统为开发者提供了精准定位和模糊定位两种选择,但根据检测数据,几乎所有使用位置信息的SDK相关功能或服务都使用最高精度的GPS信息,难以追踪服务的要求。 最低频率的位置信息处理将纯粹的位置信息转化为出行轨迹,增加个人信息的敏感性。
就个人信息收集频率而言,SDK 收集信息的频率通常高于处理目的的频率。 部分SDK为用户提供用户画像分析、安全风控等功能。 SDK在功能设计过程中,会频繁收集用户设备的唯一识别码,以标记所有用户的点击、搜索、浏览等行为,并在安全风控过程中,将用户的相关个人信息以一定的频率在后台进行收集和分析,导致收集个人信息的频率过高。
另外,SDK向用户披露的隐私政策中,仅向用户说明了易于用户接受的收集信息的单一目的。 没有向用户说明收集信息的具体频率、准确性等,导致用户难以判断SDK收集其信息的目的。 目的及其所有影响。 而且,一些SDK公司通过“交叉补贴”的方式提供免费服务来获取个人同意收集信息。 在这种情况下,用户的拒绝权实际上被忽视,同意也变得越来越形式化,通知同意原则已经难以真正保护用户的合法权益。
3.1.2 SDK捆绑功能服务,APP开发者不能拒绝收集不必要的个人信息
SDK的主要作用是为APP开发者提供成型的功能程序模块,使APP开发成本更低、迭代更快、功能更丰富。 主要实现APP所需的定位、支付、社交、广告、信息推送等具体功能。 功能。 为了在产品设计过程中降低产品开发难度,让所有APP能够进行商业化运营,SDK开发者将SDK开发成固化定型的软件工具包,以便为不同类型的用户提供更全面、更丰富的工具。 APP 开发者。 服务将为SDK产品添加更多功能,满足各类APP开发者的需求。 例如,在推送SDK产品中,SDK公司会为APP开发者提供固定的SDK,并在SDK中设计信息推送、个性化推荐、应用关联激活、链接合并、流量节省等各种功能。 ,但没有考虑不同APP的实际使用场景,也没有为APP开发者提供选择和配置不同功能的选项。 当APP开发者使用他们的SDK产品时,各种功能服务就会开始运行,并根据其功能的需要收集用户的个人信息。 这就导致不同APP中SDK收集的个人信息有可能超出实际业务场景所需。 ,最终导致使用该 SDK 的应用出现违规行为。 尤其是中小型APP开发者本身很难全面了解SDK收集个人信息的实际情况,也很难推动SDK进行合规整改。 SDK企业应根据不同的应用场景或目的,明确其SDK产品的各项功能以及相应的个人信息收集范围,同时向APP开发者和运营者提供各功能模块和个人信息收集的配置选项,以方便APP使用开发者和运营者根据自己的实际业务需求,按照最少必要的原则使用SDK产品。
3.2 SDK处理和使用个人信息分析
为了实现信息内容和广告的精准推荐,SDK不可避免地需要收集用户的个人信息。 通过对收集到的个人信息的积累和分析,构建出更加完整的用户画像,在此过程中也给用户带来了收益。 它会引起痛苦和不安,产生寒蝉效应。 用户在互联网上的个人活动很容易被SDK公司在不知情的情况下记录下来。 例如,SDK公司根据设备标识符对众多应用中收集的用户个人信息进行系列化分析,形成准确的用户爱好、消费水平、居住地点等多维度信息,从而可以关联和识别个体用户,给用户个人信息的安全和隐私保护带来很大的隐患。
另外,一些SDK在其隐私政策中并没有详细描述使用哪些用户信息进行分析,也没有给出明确的方式让用户拒绝。 例如,仅描述为“我们可能会以无法识别您和/或您的最终用户个人信息的方式与第三方共享数据(去识别化或匿名化)”,从而混淆了去识别化和匿名化的概念。匿名化。 事实上,去标识化但非匿名化的信息仍然属于个人信息的范畴,仍然可以识别个人用户的身份。
3.3 SDK传播个人信息问题分析
SDK行业的商业模式一般是向APP开发者提供前端免费的SDK功能服务。 后端利用APP中SDK收集的用户个人信息进行大数据分析,利用数据分析结果实现价值变现。 例如,SDK需要获取设备标识符用于广告结算,需要收集地理位置用于地图导航。 大多数SDK公司在实施服务时,都会以此作为挖掘和分析的数据基础,进一步为行业提供精准营销和金融服务。 风控、行业咨询等附加商业服务使得用户、APP、SDK和其他第三方之间的信息流链变得非常复杂[11]。 尤其是广告SDK,往往会在不同的APP中传递信息,以实现精准广告。 这也是用户经常反映“在某个APP上浏览购买商品,而其他APP则推送相关内容”的主要原因。 。 用户不知道自己的信息流向,很容易引起恐慌。 SDK企业应自行或通过APP告知用户相关情况,并按照个人信息保护法的要求提供个性化推荐和大数据分析关闭选项。 中小企业没有能力检测SDK。 SDK企业还需要告知APP开发者是否有个性化推荐功能,并提供关闭接口。 SDK企业在进行统计分析时应严格控制信息流向,真正将用户个人信息匿名化,而不仅仅是脱敏。
4 SDK个人信息保护检测与管理方法研究
4.1 SDK检测技术研究
由于SDK运行环境依赖于APP,因此APP在运行过程中与SDK同时运行,都产生个人信息收集和网络传输行为。 传统的APP检测方法很难区分个人信息处理的主体是SDK还是APP本身。 SDK个人信息保护技术测试需要针对SDK本身进行,这样分析判断问题时不会出现干扰和混乱,从而保证测试结果的准确性和可靠性。 但SDK本身的技术测试过程需要大量的开发和集成工作,人工参与的工作量较大。 SDK作为一段代码,本身并不能直接运行。 测试人员需要开发并集成各个SDK,形成可以运行的应用软件,才能进行相应的测试。 同时,SDK问题变得更加复杂,检测结果的提取变得更加困难。 SDK可以根据用户授予的权限在不同的应用程序中显示不同的行为。 检测过程需要详细分析SDK代码。 上述情况下,行业前期缺乏成熟的SDK技术检测工具,难以检测SDK违规行为[12],导致难以大规模开展SDK相关检测工作。 SDK个人信息保护技术测试需要从以下两个方面进行。
一方面,建立SDK运行所需的模拟运行环境。 首先开发通用的APP shell,作为SDK运行环境。 具有统一的APP运行接口、APP后台处理服务、SDK接口调用方式等SDK检测所必需的功能。 每个SDK产品都经过预先打包,可以快速接入检测模拟环境并在真实手机上安装运行,从而大大降低时间成本,提高SDK个人信息保护检测效率。
另一方面,根据SDK的技术特点,搭建基于SDK运行特点的检测平台。 通过动态行为监控沙箱,可以全面测试SDK的个人信息保护水平。 首先,需要提供SDK静态信息的自动分析和提取能力,可以提取SDK的代码全局关键字和敏感信息检索,可以辅助巡检人员快速确定关键代码的位置,实现快速定位问题代码。 二是具备对SDK动态行为的监控能力,可以监控SDK对敏感数据的获取情况。 具体监控对象有50多个,包括SDK读取设备识别码、电话号码、短信记录、通话记录、通讯录、传感器、日历、位置信息、系统属性等数据能力。 三是具备对SDK网络传输行为进行监控并输出服务器域名、IP地址、域名注册信息、网络数据包原文信息等的能力。
4.2 SDK管理模型研究
目前,SDK尚无统一的下载、分发平台等系统管理机制。 通常SDK公司在其官方网站上提供SDK产品下载、注册、支付、功能配置等服务。 有些SDK产品甚至有无线对接通道,但通过线下与销售人员沟通对接来提供服务。 在现行的管理模式下,SDK产品很容易造成用户权益的侵害,也给监管带来一定的挑战。 首先,该SDK还没有在线审核流程。 仅依靠企业自律行为来审核其SDK产品的个人信息保护合规性,难以严格控制SDK产品的个人信息保护能力。 一个SDK可以集成数千个APP。 一旦出现个人信息处理违规,其危害将远远大于单一APP违规。 其次,它给获得监管抽查带来了困难。 有些SDK不提供直接下载渠道。 只有经过企业资质验证、企业支付等业务沟通后,才能获取对应的SDK产品以及SDK运营所需的相关账户参数。 这就导致抽检过程中,部分抽检无法通过公开渠道获取,而模拟用户进行业务对接获取SDK样本的方式成本高且容易暴露,导致抽检难度大。 第三,SDK开发者溯源困难。 除商业运营的SDK外,大部分SDK主要上传并分发在开源社区,供APP开发者自由下载使用。 很难准确掌握此类SDK的开发和运营主体,甚至一些商业化运营的SDK产品也没有准确和清晰地披露其开发和运营主体。 如果发现问题,要求SDK企业整改很难落实,会给监管处理带来较大困难。
中国信息通信研究院牵头打造国家级SDK管理服务平台,为SDK和APP开发商、运营商提供SDK政策标准发布、产品信息公开、监管问题处理、用户反馈等服务。 截至2023年11月,平台已聚集注册240多家企业的680余款SDK产品,覆盖行业近80%的主流产品,并公开展示SDK及其开发者的基本信息,包括SDK名称和版本号。 、主要功能、开发者、隐私政策、访问说明等个人信息保护关键要素。 该平台在一定程度上解决了SDK样本获取困难的问题。 还可以提供APP开发者与SDK企业之间的供需对接支持,让APP开发者更容易找到合适的SDK产品。
5 SDK个人信息保护监管建议
5.1加强监督治理
在SDK的监管治理方面,需要将SDK的个人信息保护要求提高到与APP同等水平。 即使对于头部SDK来说,他们的呼声也可能比一些中小型APP更大,他们的个人信息保护责任应该更加严格。 具体来说,可以从以下几个方面入手。
一是加强SDK个人信息保护监管。 加强SDK本身在个人信息收集、使用、共享等各个环节的管理。 我们将在专项治理APP侵害用户权益的基础上,持续治理SDK侵害用户权益问题,对症下药,精准发力,有效解决SDK侵害用户权益问题。权益。
二是监督引导SDK企业充分赋予用户对个人信息收集和使用的控制权。 确保用户有机会详细了解其信息的用途和流程,参与了解和控制其个人信息被收集后的整个走向,并进一步赋予用户删除的权利。 通过结合“告知-同意”模式,赋予用户查看权、删除权,让用户在使用APP及其内嵌的SDK服务过程中,真正实现“信息自主决定”的权利。
三是引导SDK企业根据所收集个人信息的敏感性进行差异化加强保护。 引导SDK企业建立“风险评估”机制,将一般个人信息划分为不同级别的保护,并在此基础上有选择地应用“知情同意”模式。
四是引导SDK企业增强与APP开发者合作设计获得用户同意的页面的意识。 现有的“告知-同意”模式是基于APP开发者与个人信息主体之间的用户协议。 面对SDK对个人信息的处理,用户本身往往没有选择,应该走合理的页面。 设计赋予用户选择的控制权。
5.2 提高技术测试能力
结合前期APP个人信息保护和管理经验以及下一步的发展需求,我们将进一步发挥技术优势,持续提升SDK治理效率。 一方面,要明确APP开发者和运营者与SDK企业之间的职责边界,制定相应的技术控制措施,构建“闭环治理”机制。 另一方面,我们将联合行业优势力量,积极运用人工智能、大数据等新技术、新方法,有效保障、持续优化、高效完善SDK技术测试平台。
5.3完善行业自律生态
我国《个人信息保护法》规定,国家建立健全个人信息保护制度,预防和惩处侵犯个人信息权益的行为,加强个人信息保护宣传教育,推动形成全社会共同参与的合力。政府、企业、相关社会组织和公众对个人信息的保护。 环境好。 个人信息保护和治理是国家、社会、企业和用户的共同责任。 需要政府、行业、企业等多主体共同治理、齐心协力、齐心协力、良性互动,从不同角度发挥各自重要作用,共同营造良好发展环境,促进经济行稳致远。行业的发展。
六,结论
SDK用户权益和个人信息保护成为社会关注的焦点,也是APP个人信息保护和治理的关键部分。 本文研究了SDK中的个人信息保护问题,并根据SDK的技术特点分析了SDK技术检测和监管机制。 未来,SDK用户权益治理和个人信息保护有赖于行业各相关主体的共同参与,推动电信和互联网行业高质量发展。
关于作者
常浩伦
中国信息通信研究院技术与标准研究所工业互联网研究部工程师,主要从事个人信息保护政策和标准制定的研究工作。
李鑫
中国信息通信研究院技术与标准研究所工业互联网研究部助理工程师,主要从事个人信息保护技术测试研究工作。
臧雷
中国信息通信研究院技术与标准研究所副总工程师、高级工程师,主要从事个人信息保护、信息通信技术等方面的研究工作。
论文引用格式:
常浩伦,李鑫,臧雷。 软件开发工具包中的个人信息保护问题及检测方法[J]. 信息通信技术与政策,2024, 50(1): 67-72。
本文发表于《信息通信技术与政策》2024年第1期
主办单位:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。 本刊定位为“信息通信技术前沿的风向标和信息社会政策研究的智库”。 聚焦信息通信领域技术趋势、公共政策、国家/行业/企业战略,发布前沿研究成果、热点问题分析、热点政策解读。 推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等科技产业创新发展,指导国家科技战略选择和产业政策制定,构建产学研用生态系统。 高端学术交流平台。
!
为进一步提高期刊信息化水平,为学者提供更好的服务,本刊官方网站现已正式上线运行。 欢迎投稿!
校对|杉杉金燕
编辑|凌霄
”
