4月22日，“金盾计划·个人信息保护技术标准研讨会”在杭州成功举办。作为2025年巡回活动首站，本次会议延续2024北京站、上海站与广州站的深度与专业，邀请中国信息通信研究院、全国移动互联网安全测评中心、捷兴信源等政府及企事业单位专家现场分享，吸引了长三角地区百余家开发者代表共聚一堂，围绕个人信息保护合规政策、SDK安全治理、数据全生命周期管理等议题展开闭门研讨。

专家解读：从法规到实践，厘清SDK合规路径

卞頔 | 中国信通院知识产权与创新发展中心产业发展与合规治理研究部合规治理专家

卞頔老师从App市场发展状况切入，总体分析了当前市场环境下的SDK产业发展现状及合规治理进度。卞老师指出：数字经济强势增长背景下，SDK产业发展稳步推进，工业和信息化部及各地方通管局对相关治理专项工作不断收紧。

在SDK合规风险板块，卞老师指出，当前SDK主要存在个人信息保护、数据安全、不正当竞争、消费者权益保护、广告违法风险几个大类。建议开发者团队在选择合作方时，注意甄别选择在SDK开发和集成阶段已经采取相应措施保障安全合规性的服务团队。

最后，卞頔老师还对SDK合规治理提出了建议，她表示要“技管结合”保障SDK安全合规开发集成，“多方协同”护航SDK行业安全合规发展。

倍孜实践：打造行业合规标杆，赋能生态共建

谢尚文 | 倍孜网络高级产品专家

倍孜网络始终走在合规前列。作为中国信息通信研究院首批“企业合规推进计划”成员单位，伴随产品服务的发展，倍孜网络安全合规措施也在不断升级加码。

联合信通院发起“绿色SDK产业生态共建行动”，签署《绿色SDK产业生态倡议书》；陆续通过SDK安全专项评测、ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系认证、ISO37301合规管理体系认证等多项国内外知名权威安全认证；联合发布《SDK安全合规研究专题报告》，赋能行业健康发展；2024年，成功入选信通院数据安全“星熠”案例。此外，还作为数字营销行业唯一受邀单位，参编了《企业个人信息保护合规管理体系指南》、《人工智能通用大模型合规管理体系指南》、《电信网和互联网API数据安全技术要求和测试方法》等团体标准；出席第二十三届互联网大会分论坛及2025深度观察报告会并发表主题演讲等。

在演讲中尚文老师特别提到，在AI技术赋能时代，倍孜网络SDK不仅仅在AI水平上不断加码，在合规方面，仍旧保持高水准，助力开发者实时检验合规，规避潜在整改成本。

监管纵深：专项治理常态化，最小必要原则成核心

侯彪 | 全国移动互联网安全测评中心、全国手机应用安全检测中心个人信息首席安全官

侯彪老师指出：随着AI及大数据技术的飞速发展，用户个人信息保护监管力度将会持续加大，以积分公示为例，2025年工信部提出：对于检测标准要”守住底线、力争高线”基本原则，对不断试探规范底线的App企业，将依据信用积分制度开展记录，对于出现违规行为的予以扣分，低于基础的，纳入重点监管，开展惩戒。

他还表示：APP个人信息合规要遵从告知同意、最小必要、合法权益保障三个最基础的原则。即在进行操作时候，必须清晰明了告知用户，不得不告知、部分告知或强制同意；在获取用户个人信息时，需根据信息处理目的，最小范围内收集直接相关信息；在用户权益保障方面，要坚决杜绝诱导欺骗、频繁骚扰、强制索要行为。

作为“金盾计划·个人信息保护技术标准研讨会”的重要节点，2025年杭州站再掀全年合规热潮。倍孜网络未来还将在深圳、成都等城市落地研讨会，为行业提供可落地的合规工具箱。

【关于金盾计划】

“金盾计划”由倍孜网络于2024年发起，旨在通过技术标准研讨、合规工具研发、产业生态共建三大路径，助力企业应对个人信息保护合规挑战。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。