你可能不知道SDK是啥，但你手机里的秘密它可知道……( 五 )_在手机App的世界里

国家标准《信息安全技术个人信息安全规范》修订草案要求，当个人信息控制者在其产品或服务中接入具备收集个人信息功能的第三方产品或服务时，应通过合同等形式明确双方的安全责任及应实施的个人信息安全措施，并要求第三方向个人信息主体征得收集个人信息的授权同意。

也就是说，SDK收集个人信息也需要经过用户授权同意。由于SDK不直接与用户交互，使用它的App有义务代为向用户告知。然而，不少App并没有做到——用户的隐私很可能在不知情的情况下被SDK收集了。

中国银行手机银行App的讯飞SDK可以“对环境或通话录音”，中国银行手机银行App却没有提供任何隐私政策，更别提告知用户并获取同意了；宜人财富App和宜人贷借款App使用的TalkingData SDK获取了用户的地理位置，但均未在隐私政策里告知用户。

此外，《报告》还根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》, 列出了113个SDK超出规范界定范围收集的“其他信息”，即App基本业务功能之外的个人信息（获取此类信息并不违规，但需要主动获取用户的同意）。

你可能不知道SDK是啥，但你手机里的秘密它可知道……( 五 )