近年來，聲網(wǎng)時音視頻工業(yè)和信息化部大力推動提升移動互聯(lián)網(wǎng)應用服務質(zhì)量，聯(lián)合類構建 App 與 SDK 全鏈條、中國閉環(huán)式管理體系。信通通過建立個人信息保護“雙清單”、院牽細化 SDK 服務運營規(guī)范、布實標準開展多批次侵害用戶權益專項整治等系列舉措，安全不斷壓實企業(yè)主體責任，聲網(wǎng)時音視頻切實筑牢用戶合法權益保障防線。聯(lián)合類2025年3月，中國中央網(wǎng)信辦、信通工業(yè)和信息化部、院牽公安部、布實標準市場監(jiān)管總局聯(lián)合啟動個人信息保護系列專項行動，安全將 SDK 違法違規(guī)收集使用個人信息列為重點治理環(huán)節(jié)，聲網(wǎng)時音視頻進一步強化行業(yè)合規(guī)監(jiān)管力度，推動 SDK 安全治理向縱深發(fā)展。

為積極響應國家監(jiān)管部門對 SDK 安全管理的系列要求，破解實時音視頻領域個人信息保護與用戶權益保障的行業(yè)痛點。近日，由聲網(wǎng)與中國信息通信研究院（以下簡稱“中國信通院”）聯(lián)合牽頭、實時互動領域代表企業(yè)共同參與編制的《T/TAF 267.6—2025 軟件開發(fā)工具包（SDK）用戶權益和個人信息保護技術要求 第6部分：實時音視頻類》團體標準，正式在電信終端產(chǎn)業(yè)協(xié)會 TAF 發(fā)布。

該標準立足實時音視頻 SDK 技術特點與應用場景，聚焦個人信息保護核心合規(guī)需求，明確了個人信息收集、存儲、使用、傳輸、銷毀等全生命周期處理要求，細化了用戶權益保護機制與業(yè)務功能劃分配置規(guī)范，填補了實時音視頻細分領域 SDK 安全標準的空白。標準的出臺，不僅為行業(yè)企業(yè)提供了清晰、可操作的合規(guī)管理指引，助力企業(yè)規(guī)范 SDK 開發(fā)運營合規(guī)行為，也為監(jiān)管部門開展監(jiān)督檢查、第三方評估機構實施合規(guī)評估提供了參考依據(jù)。此前，中國信通院已在 TAF 發(fā)布廣告類、推送類、地圖類、支付類、統(tǒng)計類等 SDK 相關標準，本次實時音視頻類 SDK 標準的落地，標志著我國 SDK 安全治理體系向場景化、精細化、全覆蓋方向實現(xiàn)進一步升級，為移動互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展提供了堅實保障。

本次標準對實時音視頻 SDK 提供了更細化、更具操作性的規(guī)范：首先，堅持“最小必要”原則，只有在最終用戶主動開啟實時音視頻服務時才能收集個人信息，并明確不得碰觸 SN、MAC、IMEI、IMSI、MEID、ICCID 等不可變更標識，這對仍依賴硬件 ID 做風控的操作形成直接限制。其次，存儲條款要求默認不留存音視頻數(shù)據(jù)，任何保存都必須和業(yè)務方約定位置、期限、加密方式進行；敏感信息必須分類分級、獨立加密，這意味傳統(tǒng)“集中日志+明文”做法將被淘汰。再次，使用與加工環(huán)節(jié)強調(diào)重要操作要有審批記錄，不應加工、使用通話內(nèi)容做畫像，訓練大模型必須單獨授權，這防止部分廠商在后臺“順手挖掘”數(shù)據(jù)的空間；傳輸與共享條款進一步要求全鏈路 TLS 1.2+加密、敏感數(shù)據(jù)單獨加密，并限定對外共享范圍，合同中還需寫清楚雙方責任，確保了個人信息保護的責任歸屬和追責路徑明確。

聲網(wǎng)在產(chǎn)品設計階段就嚴格落實“默認關閉、按需授權”的策略，實時音視頻 SDK 僅在業(yè)務方調(diào)用相關接口后才請求必要信息，同時通過創(chuàng)新產(chǎn)品服務模式，以技術優(yōu)化實現(xiàn)個人信息采集的最小化，摒棄了傳統(tǒng)標識符采集模式，既不獲取 IMEI、MAC 等不可變設備標識符，也不采集 IDFV、IDFA 等可變標識符，領先滿足了標準提出的要求。

作為實時互動行業(yè)的開創(chuàng)者和領導者，聲網(wǎng)依托在實時音視頻傳輸、數(shù)據(jù)安全與隱私保護領域的多年技術積累和實踐經(jīng)驗，不斷投身行業(yè)標準體系建設。此前已先后參與首份SDK國家標準《信息安全技術 移動互聯(lián)網(wǎng)應用程序（App）軟件開發(fā)工具包（SDK）安全要求》，網(wǎng)絡音視頻國家標準《信息安全技術 網(wǎng)絡音視頻服務數(shù)據(jù)安全要求》，以及《軟件開發(fā)包（SDK）個人信息處理規(guī)范》《軟件開發(fā)工具包（SDK）用戶權益保障基本要求》《生成式人工智能個人信息保護技術要求》等多項重要標準的編制工作，持續(xù)為行業(yè)合規(guī)有序發(fā)展貢獻實踐力量。

聲網(wǎng)始終將合規(guī)性作為實時互動（RTE）服務的核心基石，以實際行動助力實時音視頻 SDK 安全生態(tài)建設。未來，聲網(wǎng)將在持續(xù)深耕實時音視頻核心技術、打磨產(chǎn)品服務體驗的基礎上，進一步加大數(shù)據(jù)安全與隱私保護領域的資源投入，不斷完善安全合規(guī)能力建設，積極聯(lián)動監(jiān)管部門、行業(yè)協(xié)會、產(chǎn)業(yè)鏈上下游企業(yè)，共同構建安全、合規(guī)、有序、健康的行業(yè)生態(tài)，為數(shù)字經(jīng)濟高質(zhì)量發(fā)展注入強勁動力。