动画｜可能不认识但每天都在用，告诉你手机App里的SDK“长啥样”******

　　最新数据显示，国内市场上的App已有252万款。在移动互联网时代，App与人们工作生活的关联日益密切。App开发者为提高迭代速度、降低开发成本、丰富业务功能，除了自主开发外，还会内嵌SDK（软件开发工具包）。

　　SDK是什么？它广义上指辅助开发某一类软件的相关文档、范例和工具的集合。第三方SDK则指，由第三方服务商或开发者提供的工具包。

　　App广泛接入第三方SDK是移动互联网发展至今形成的一种常态，这对于处理用户个人信息的责任边界和安全措施增加了隐患。

　　在理想情况下，第三方SDK和App之间存在三种关系：如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息，即第三方SDK为受“委托处理者”，此时App开发者承担向用户告知同意的职责；如果App开发者无法充分定制或限制第三方SDK处理个人信息行为，此时双方属于“各自独立处理者”，App开发者需向用户告知第三方SDK处理个人信息的规则；如果App与第三方SDK约定共同决定处理个人信息，双方可能成为“共同处理者”，都应该以个人信息处理者的名义对用户作出告知。

　　从保护用户权益角度考虑，如果基于用户同意使用SDK服务，用户有撤回同意的权利；而如果SDK收集用户信息是为履行法定义务，就不应提供停止或拒绝功能。

　　监制：张宁、李政葳

　　制作：孔繁鑫

可信计算产品联合认证工作取得阶段性成果******

　　新华财经北京1月5日电

　　可信计算产品联合认证工作近日取得阶段性成果，中关村可信计算产业联盟和公安部第三研究所5日在京共同主办首批可信计算认证产品发布会，14款可信计算产品检测顺利通过专家评审并获颁证书。

　　可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求，进一步推进、推广安全可信产品的一项重要举措。为落实《网络安全法》和国家网络空间安全战略、国家等级保护2.0制度要求，规范引导可信计算产品的健康发展和构建可持续的可信计算生态，加快推广安全可信的网络产品和服务的落地，中关村可信计算产业联盟和公安部第三研究所于2021年签署了战略合作协议，一年多来，双方联合开展可信计算产品的检测和认证工作，共同制定可信计算产品认证实施的规则，对于满足可信计算产品认证实施规则要求的，双方联合颁发可信计算产品的认证证书。

　　沈昌祥院士在发布会上表示，推广安全可信产品和服务是国家战略，是贯彻落实《网络安全法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等要求的重要举措。安全可信技术能够确保设备在工作的同时，内含的安全部件进行动态的、并行的、实时的、全方位的安全检测，确保计算过程及资源不被破坏和篡改，正确完成计算任务。

　　中关村可信计算产业联盟秘书长王振宇介绍，首批过测的可信计算产品来自中科可控等14家业内知名企业的7款可信服务器和7款可信网络安全产品。联合检测认证工作的开展，对于建设基础软硬件厂商和网络安全厂商深度融合的新型网络安全产业生态、推动网络安全产品和服务产业体系的快速构成、筑牢我国网络安全屏障将发挥重要的推动作用。

　　此外，中关村可信计算产业联盟特聘专家、中国科学技术大学公共事务学院网络空间安全学院教授左晓栋在会上正式发布了由北京工业大学等4家单位牵头的中关村可信计算产业联盟的4项团体标准。

　　下一步，中关村可信计算产业联盟和公安部第三研究所将密切配合，加强可信计算产品认证的宣贯，并将逐步扩大可信计算产品认证范围，将办公设备、工控设备等产品逐渐纳入认证范围，不断完善可信计算产品检测认证体系。在应用侧，积极推进可信计算产品在重要信息系统和关键信息基础设施中的应用，构建“安全可信”网络空间安全防护体系，提高信息系统网络安全主动免疫能力。（新华财经记者 张文娟）