近期,我國相關部門正式公布了2025年度個人信息保護專項行動的具體安排。此次行動嚴格遵循《中華人民共和國網絡安全法》、《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》及《App違法違規收集使用個人信息行為認定方法》等一系列法律法規,對市面上多款App及其內置的SDK(軟件開發工具包)進行了深入的個人信息處理行為檢測。
在檢測過程中,首要問題聚焦于部分App在SDK信息披露方面的缺失。據統計,諸如某電視版天氣應用、某醫療健康類應用等在內的15款熱門應用,未能詳盡列出其所集成的所有SDK信息,特別是關于這些SDK收集、使用個人信息的具體目的、方式及范圍,均未給予用戶清晰明確的說明。
SDK自身的合規性問題同樣不容忽視。檢測結果顯示,包括某數據采集SDK、某行業應用SDK等在內的16款SDK存在顯著的個人信息處理不合規現象。具體而言,這些SDK未公開其個人信息收集使用的具體規則,對于如何協助App響應用戶關于個人信息權利的請求缺乏明確說明,且在處理用戶關于個人信息的投訴和舉報時存在延遲或忽視的情況。
針對上述發現的問題,相關部門已迅速采取行動,向涉及的App及SDK運營方發出了整改通知,要求其在接到通知后的15個工作日內完成所有必要的整改工作,并按時上報整改結果。為確保整改效果,相關部門還將組織專門的核查小組,對整改情況進行逐一檢查。對于未能按期完成整改或整改不到位的主體,將依法依規進行嚴肅處理,以確保個人信息保護法律法規得到有效執行。
