“因为SDK的服务对象是APP ， 不是个人用户 ， 所以最终向个人用户负责的应该是APP 。”葛梦莹认为 ， 对监管者来说 ， 首先需要从技术层面上判断SDK的法律角色定位、处理个人信息的合法性基础以及特定角色 。以自己名义独立提供服务的第三方才需要自己获得用户同意 ， 自己承担责任 。
其次要判断SDK处理行为的合规性 ， 可以利用官方的有相关资质的检测工具做检测 ， 对SDK实际收集的个人信息与其隐私政策中所披露的内容进行一致性判断 ， 对比相关字段是否一致 。如果检测出SDK实际收集字段小于其隐私政策所披露的字段 ， 则可认为其符合一致性 。
据葛梦莹介绍 ， 工信部此前已经要求互联网企业建立个人信息保护双清单（已收集个人信息清单和与第三方共享个人信息清单） ， 并在APP二级菜单中展示 ， 以便用户查询 。披露的内容包括已收集个人信息清单应简洁、清晰列出APP包括内嵌第三方SDK ， 已经收集到的用户个人信息基本情况 ， 包括信息种类、使用目的、使用场景等 。
马继华认为 ， 此次专门提出对SDK的管理 ， 也是保护个人信息向深度发展的体现 。监管部门应该联合相关开发企业、消费者代表等 ， 制定个人信息最高收集标准以及相关的处罚规定 。
(来源: 中国消费者报·中国消费网）

• 工信部：督促互联网企业切实维护好用户权益
• 工信部通报13款违规SDK！“偷”隐私套路曝光
• 广东省珠海市市场监督管理局通报2021年美容、保健电器具产品质量监督抽查结果
• 广东省珠海市市场监督管理局通报2021年配电箱、配电板产品质量监督抽查结果
• 工信部：预计汽车芯片供应形势还会持续向好
• 北京专报丨工信部回应“芯片荒”：搭建在线供需对接平台，完善产业链上下游合作机制
• 新进展！工信部：去年通报1549款违规APP 已下架514个
• redmik50标准版入网工信部入网信息
• 泰康保险旗下泰康医生App“越界”被工信部通报，金融类App肆意收集个人信息缘何屡禁不止？
• 大智慧旗下视吧APP被通报 侵害用户权益未完成整改