支付宝更新SDK隐私权政策,进一步落实个人信息保护工作
7月7日,记者从蚂蚁集团消保专项“蚂蚁315”处了解到,为持续加强个人信息保护力度,已要求蚂蚁集团旗下的支付宝对SDK隐私权政策进行更新,进一步详细披露第三方App在实现“使用支付宝支付”、“使用支付宝账号快速登录”等4个功能时,支付宝需要调用的个人信息清单,更好地保障开发者及用户知情权。目前,开发者及用户已可在支付宝开放平台查看该隐私权政策。
据悉,支付宝为开发者提供四种SDK,分别为“App支付”SDK、“App支付宝登录”SDK、“分享到支付宝”SDK、“身份验证”SDK。借助这4种SDK,其他App可为用户提供使用支付宝支付、使用支付宝账号快速登录、将图片网页分享到支付宝以及集成支付宝实人认证能力的功能。
更新后的支付宝SDK隐私权政策中,详细披露了四种SDK在什么情况下调用信息及调用信息的具体清单,还区分了iOS、Android系统下相应的调用情况和用途。以“APP支付”SDK为例,明确仅在发起支付时调取常用设备信息、网络信息,用于登录账户和支付过程中的安全风控。
此外,更新后的隐私权政策也对每种SDK如何存储信息做了更完整介绍。
为了保证服务稳定、便捷实现相关功能,SDK是各互联网公司用于辅助APP开发的常用工具,SDK治理也是APP专项治理工作推进和互联网企业APP合规的重点。
“蚂蚁315”相关负责人介绍,去年底蚂蚁集团就已成立SDK治理专项,一方面,高度重视自有开发SDK规范,对自开发SDK实行自动扫描及人工检测双重手段,确保不存在高频索权、后台索权等行为,并且定时邀请外部检测机构进行检测。另一方面,对平台上第三方开发的SDK实行全流程风险监测,上线前需通过代码扫描,上线后,平台还会实时监测其是否存在个人敏感权限异常风险,如发现潜在风险将阻断信息调用。
自去年初开始,蚂蚁集团启动消费者权益保护专项行动“蚂蚁315”,不断加强个人信息保护力度是其工作重点之一。过去一年,已陆续上线精简版的支付宝隐私权政策、公布支付宝接入的第三方SDK清单等。
(以上图片由蚂蚁集团授权中国网财经使用)