近年來，聲網(wǎng)時音視頻工業(yè)和信息化部大力推動提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)質(zhì)量，聯(lián)合類構(gòu)建 App 與 SDK 全鏈條、中國閉環(huán)式管理體系。信通通過建立個人信息保護“雙清單”、院牽細(xì)化 SDK 服務(wù)運營規(guī)范、布實標(biāo)準(zhǔn)開展多批次侵害用戶權(quán)益專項整治等系列舉措，安全不斷壓實企業(yè)主體責(zé)任，聲網(wǎng)時音視頻切實筑牢用戶合法權(quán)益保障防線。聯(lián)合類2025年3月，中國中央網(wǎng)信辦、信通工業(yè)和信息化部、院牽公安部、布實標(biāo)準(zhǔn)市場監(jiān)管總局聯(lián)合啟動個人信息保護系列專項行動，安全將 SDK 違法違規(guī)收集使用個人信息列為重點治理環(huán)節(jié)，聲網(wǎng)時音視頻進一步強化行業(yè)合規(guī)監(jiān)管力度，推動 SDK 安全治理向縱深發(fā)展。

為積極響應(yīng)國家監(jiān)管部門對 SDK 安全管理的系列要求，破解實時音視頻領(lǐng)域個人信息保護與用戶權(quán)益保障的行業(yè)痛點。近日，由聲網(wǎng)與中國信息通信研究院（以下簡稱“中國信通院”）聯(lián)合牽頭、實時互動領(lǐng)域代表企業(yè)共同參與編制的《T/TAF 267.6—2025 軟件開發(fā)工具包（SDK）用戶權(quán)益和個人信息保護技術(shù)要求 第6部分：實時音視頻類》團體標(biāo)準(zhǔn)，正式在電信終端產(chǎn)業(yè)協(xié)會 TAF 發(fā)布。

該標(biāo)準(zhǔn)立足實時音視頻 SDK 技術(shù)特點與應(yīng)用場景，聚焦個人信息保護核心合規(guī)需求，明確了個人信息收集、存儲、使用、傳輸、銷毀等全生命周期處理要求，細(xì)化了用戶權(quán)益保護機制與業(yè)務(wù)功能劃分配置規(guī)范，填補了實時音視頻細(xì)分領(lǐng)域 SDK 安全標(biāo)準(zhǔn)的空白。標(biāo)準(zhǔn)的出臺，不僅為行業(yè)企業(yè)提供了清晰、可操作的合規(guī)管理指引，助力企業(yè)規(guī)范 SDK 開發(fā)運營合規(guī)行為，也為監(jiān)管部門開展監(jiān)督檢查、第三方評估機構(gòu)實施合規(guī)評估提供了參考依據(jù)。此前，中國信通院已在 TAF 發(fā)布廣告類、推送類、地圖類、支付類、統(tǒng)計類等 SDK 相關(guān)標(biāo)準(zhǔn)，本次實時音視頻類 SDK 標(biāo)準(zhǔn)的落地，標(biāo)志著我國 SDK 安全治理體系向場景化、精細(xì)化、全覆蓋方向?qū)崿F(xiàn)進一步升級，為移動互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展提供了堅實保障。

本次標(biāo)準(zhǔn)對實時音視頻 SDK 提供了更細(xì)化、更具操作性的規(guī)范：首先，堅持“最小必要”原則，只有在最終用戶主動開啟實時音視頻服務(wù)時才能收集個人信息，并明確不得碰觸 SN、MAC、IMEI、IMSI、MEID、ICCID 等不可變更標(biāo)識，這對仍依賴硬件 ID 做風(fēng)控的操作形成直接限制。其次，存儲條款要求默認(rèn)不留存音視頻數(shù)據(jù)，任何保存都必須和業(yè)務(wù)方約定位置、期限、加密方式進行；敏感信息必須分類分級、獨立加密，這意味傳統(tǒng)“集中日志+明文”做法將被淘汰。再次，使用與加工環(huán)節(jié)強調(diào)重要操作要有審批記錄，不應(yīng)加工、使用通話內(nèi)容做畫像，訓(xùn)練大模型必須單獨授權(quán)，這防止部分廠商在后臺“順手挖掘”數(shù)據(jù)的空間；傳輸與共享條款進一步要求全鏈路 TLS 1.2+加密、敏感數(shù)據(jù)單獨加密，并限定對外共享范圍，合同中還需寫清楚雙方責(zé)任，確保了個人信息保護的責(zé)任歸屬和追責(zé)路徑明確。

聲網(wǎng)在產(chǎn)品設(shè)計階段就嚴(yán)格落實“默認(rèn)關(guān)閉、按需授權(quán)”的策略，實時音視頻 SDK 僅在業(yè)務(wù)方調(diào)用相關(guān)接口后才請求必要信息，同時通過創(chuàng)新產(chǎn)品服務(wù)模式，以技術(shù)優(yōu)化實現(xiàn)個人信息采集的最小化，摒棄了傳統(tǒng)標(biāo)識符采集模式，既不獲取 IMEI、MAC 等不可變設(shè)備標(biāo)識符，也不采集 IDFV、IDFA 等可變標(biāo)識符，領(lǐng)先滿足了標(biāo)準(zhǔn)提出的要求。

作為實時互動行業(yè)的開創(chuàng)者和領(lǐng)導(dǎo)者，聲網(wǎng)依托在實時音視頻傳輸、數(shù)據(jù)安全與隱私保護領(lǐng)域的多年技術(shù)積累和實踐經(jīng)驗，不斷投身行業(yè)標(biāo)準(zhǔn)體系建設(shè)。此前已先后參與首份SDK國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）軟件開發(fā)工具包（SDK）安全要求》，網(wǎng)絡(luò)音視頻國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求》，以及《軟件開發(fā)包（SDK）個人信息處理規(guī)范》《軟件開發(fā)工具包（SDK）用戶權(quán)益保障基本要求》《生成式人工智能個人信息保護技術(shù)要求》等多項重要標(biāo)準(zhǔn)的編制工作，持續(xù)為行業(yè)合規(guī)有序發(fā)展貢獻(xiàn)實踐力量。

聲網(wǎng)始終將合規(guī)性作為實時互動（RTE）服務(wù)的核心基石，以實際行動助力實時音視頻 SDK 安全生態(tài)建設(shè)。未來，聲網(wǎng)將在持續(xù)深耕實時音視頻核心技術(shù)、打磨產(chǎn)品服務(wù)體驗的基礎(chǔ)上，進一步加大數(shù)據(jù)安全與隱私保護領(lǐng)域的資源投入，不斷完善安全合規(guī)能力建設(shè)，積極聯(lián)動監(jiān)管部門、行業(yè)協(xié)會、產(chǎn)業(yè)鏈上下游企業(yè)，共同構(gòu)建安全、合規(guī)、有序、健康的行業(yè)生態(tài)，為數(shù)字經(jīng)濟高質(zhì)量發(fā)展注入強勁動力。

很贊哦!（261）