為應對移動互聯網應用程序（App）生態中第三方軟件開發工具包（SDK）日益突出的安全問題，相關主管部門起草了《移動互聯網應用程序第三方SDK使用合規指引（征求意見稿）》，現面向社會公開征求意見。該指引旨在規范SDK的集成、使用與數據共享行為，強化網絡與信息安全保障，推動軟件開發領域的合規健康發展。

隨著移動應用的普及，SDK作為提供特定功能（如支付、地圖、廣告、社交分享等）的代碼模塊，已成為App開發不可或缺的組成部分。SDK在提升開發效率的也帶來了數據安全、隱私保護與合規性等多重挑戰。部分SDK存在過度收集用戶個人信息、違規共享數據、安全漏洞頻發等問題，不僅侵害了用戶權益，也給App運營者帶來了法律與聲譽風險。

本次公開的指引征求意見稿，從全生命周期管理的角度，為App開發運營者與SDK提供方提出了具體的安全合規要求。主要內容包括：

一、責任界定明確化。指引厘清了App運營者作為最終責任主體，應對集成SDK的安全性負總責；同時要求SDK提供方公開其功能、權限與數據收集范圍，履行安全告知義務。雙方需通過合作協議明確數據處理的合法基礎與安全責任劃分。

二、數據收集最小化。強調SDK應遵循“最小必要”原則，僅收集實現功能所必需的個人信息，且不得強制捆綁無關權限。數據共享必須經過用戶單獨同意，并提供便捷的撤回同意途徑。

三、安全能力標準化。要求SDK提供方建立完善的安全開發流程，及時修復已知漏洞，并通過安全檢測認證。App運營者需對集成的SDK進行安全評估，并持續監測其運行狀態。

四、透明告知規范化。App隱私政策中應清晰列明所集成SDK的名稱、目的、收集信息類型及提供方信息，不得使用“等、例如”模糊概括。在用戶首次調用SDK功能前，應通過彈窗等顯著方式提示。

五、違規處置機制化。建立SDK安全風險上報與處置通道，對存在惡意行為或重大安全隱患的SDK，App運營者應及時采取斷開連接、停止集成等措施，并向主管部門報告。

網絡與信息安全是數字經濟的基石。該指引的制定，體現了我國在新技術、新業態發展中統籌安全與發展的治理思路。通過規范SDK這一關鍵環節，有助于構建更加清朗的移動互聯網環境，保護廣大網民的合法權益，同時為負責任的軟件開發企業提供明確的合規指引。

目前，征求意見稿已在指定平臺公布。相關行業協會、企事業單位、專家學者及社會公眾可在截止日期前，通過電子郵件或在線提交方式反饋意見。期待各界積極參與，共同完善這一重要規范，推動移動互聯網生態行穩致遠。