工信部魯春叢：部分中小企業使用第三方SDK工具包致App違規

新京報貝殼財經訊（記者 羅亦丹）11月27日，全國App個人信息保護監管會在北京召開，工信部信息通信管理局魯春叢副局長在會上表示，目前中小企業整改應對能力不足，總體看大企業規範性趨勢向好，但是點多面廣，更加分散的中小型App開發企業正在成為治理的重點，從絕對量看，中小型App的數量佔總數的90%以上，但在存在管理短板、技改短板和經驗短板。

據瞭解，有不少中小型企業在開發App時為了快速上線，使用的是其他企業開發的SDK工具包。對此，魯春叢表示，中小企業App開發者對集成的第三方SDK收集個人信息的類型、頻次等情況不掌握，很多SDK本身就存在問題，導致其集成的App違規向其發送用户個人信息，部分中小企業集中反映騰訊、小米等SDK組件在用户點擊閲讀隱私政策時，讀取設備的Mac地址，違規收集個人信息。

魯春叢舉例稱，部分中小企業自身技術團隊薄弱，多采用市場上成熟技術手段外包開發導致違規收集個人信息，前期部分企業採用360的加固工具進行應用軟件加固，但舊版本的360加固會在用户未同意隱私政策前獲取設備的外部地址，造成多個App未能完成整改問題，從而被通報或者下降，目前360已經修復了該問題。

在他看來，中小企業還存在經驗的短板，“部分中小企業對如何全面保護用户權益最小必要使用個人的信息經驗不足，比如部分中小企業在隱私政策中對自身或第三方SDK所收集的個人信息明示不全，未提及個人信息使用的目的、類型、方式等內容。”

新京報貝殼財經記者 羅亦丹 編輯 嶽彩周 校對 柳寶慶