标准应用 | GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

文章预览

一、前    文 在移动互联网时代，App软件开发工具包（SDK）的广泛应用为我们的生活带来了诸多便利，但同时也伴随着产生个人信息安全问题的风险。 2024年6月1日，由国家市场监督管理总局、国家标准化管理委员会发布的“GB/T 43435-2023《信息安全技术 移动互联网应用程序（App）软件开发工具包（SDK）安全要求》（以下简称GB/T 43435-2023）”标准开始实施，该标准规定了SDK设计、开发、发布、运营、终止运营等阶段和个人信息处理活动的安全要求。 本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和应用该标准。 二、条款解析 6.1-b) SDK运营者应明确个人信息处理规则和保护责任 1) 软件开发工具收集的个人信息的目的、方式、范围 ………………………………