�N������������0���软件开发工具包个人信息保护问题及检测手段∗常浩伦李鑫臧磊(中国信息通信研究院技术与标准研究所,北京100191)摘要:数字经济时代,我国移动互联网蓬勃发展,手机应用程序(ApplicationProgram,APP)、应用分发平台、小程序、软件开发工具包(SoftwareDevelopmentKit,SDK)等持续快速发展,也成为个人信息保护的关键领域。其中,SDK作为APP开发必不可少的功能模块,在为APP研发提供便利、促进产业繁荣发展的同时,也造成了一系列侵害用户权益的问题。为进一步加强SDK个人信息保护治理,我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。关键词:软件开发工具包;个人信息保护;监管治理中图分类号:TP311.52;TP393.08文献标志码:A引用格式:常浩伦,李鑫,臧磊.软件开发工具包个人信息保护问题及检测手段[J].信息通信技术与政策,2024,50(1):67-72.DOI:10.12267/j.issn.2096-5931.2024.01.0100引言数字经济时代,我国移动互联网蓬勃发展,第三方软件开发工具包(SoftwareDevelopmentKit,SDK)为手机应用程序(ApplicationProgram,APP)开发提供成型的功能程序模块,让APP开发成本更便宜、迭代更迅速、功能更丰富[1-2]。目前,APP普遍集成、使用大量“即插即用”功能实现型SDK,用于定位、支付、社交、广告、信息推送等特定功能[3-4]。据笔者统计,截至2022年底,我国广泛应用的商业化运营SDK数量约900款,使用于几乎所有APP中,服务于数亿用户,是影响范围大、涉及面广的个人信息保护重要责任主体。1SDK产业发展现状由于互联网市场更新迭代速度较快,开发者为缩短研发周期、提高APP迭代效率、降低开发成本,往往会根据自身业务选择接入各类型SDK。根据全国SDK管理服务平台的数据,用户常用的1万款主流应用中基本都接入使用了第三方SDK,平均每款APP接入约20款SDK,第三方SDK已成为APP开发和运营的必要工具。截至2022年底,SDK数量数千款,包括商业化运营SDK及开源SDK。随着SDK的使用范围越来越广,SDK行业蓬勃发展。从SDK类型层面分析,目前框架类SDK数量最多,音视频类SDK逐渐成为市场热门。随着APP业务功能的不断发展,专业的SDK服务提供商凭借着自身核心业务优势,不再局限于提供框架服务、数据统计、广告、推送等基础服务,而是逐渐向其他服务类型扩展,进一步提供更全面的第三方SDK产品。如图1所示,随着短视频的兴起,以及图像、视频处理等技术的快速发展,实时音视频类SDK的数量逐渐超过统计类、广告类、推送类SDK,占比约14%;同时,随着短视·76·∗基金项目:国家重点研发计划...
