近年來，聲網(wǎng)時(shí)音視頻工業(yè)和信息化部大力推動(dòng)提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)質(zhì)量，聯(lián)合類構(gòu)建 App 與 SDK 全鏈條、中國(guó)閉環(huán)式管理體系。信通通過建立個(gè)人信息保護(hù)“雙清單”、院牽細(xì)化 SDK 服務(wù)運(yùn)營(yíng)規(guī)范、布實(shí)標(biāo)準(zhǔn)開展多批次侵害用戶權(quán)益專項(xiàng)整治等系列舉措，安全不斷壓實(shí)企業(yè)主體責(zé)任，聲網(wǎng)時(shí)音視頻切實(shí)筑牢用戶合法權(quán)益保障防線。聯(lián)合類2025年3月，中國(guó)中央網(wǎng)信辦、信通工業(yè)和信息化部、院牽公安部、布實(shí)標(biāo)準(zhǔn)市場(chǎng)監(jiān)管總局聯(lián)合啟動(dòng)個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)，安全將 SDK 違法違規(guī)收集使用個(gè)人信息列為重點(diǎn)治理環(huán)節(jié)，聲網(wǎng)時(shí)音視頻進(jìn)一步強(qiáng)化行業(yè)合規(guī)監(jiān)管力度，推動(dòng) SDK 安全治理向縱深發(fā)展。

為積極響應(yīng)國(guó)家監(jiān)管部門對(duì) SDK 安全管理的系列要求，破解實(shí)時(shí)音視頻領(lǐng)域個(gè)人信息保護(hù)與用戶權(quán)益保障的行業(yè)痛點(diǎn)。近日，由聲網(wǎng)與中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）聯(lián)合牽頭、實(shí)時(shí)互動(dòng)領(lǐng)域代表企業(yè)共同參與編制的《T/TAF 267.6—2025 軟件開發(fā)工具包（SDK）用戶權(quán)益和個(gè)人信息保護(hù)技術(shù)要求 第6部分：實(shí)時(shí)音視頻類》團(tuán)體標(biāo)準(zhǔn)，正式在電信終端產(chǎn)業(yè)協(xié)會(huì) TAF 發(fā)布。

該標(biāo)準(zhǔn)立足實(shí)時(shí)音視頻 SDK 技術(shù)特點(diǎn)與應(yīng)用場(chǎng)景，聚焦個(gè)人信息保護(hù)核心合規(guī)需求，明確了個(gè)人信息收集、存儲(chǔ)、使用、傳輸、銷毀等全生命周期處理要求，細(xì)化了用戶權(quán)益保護(hù)機(jī)制與業(yè)務(wù)功能劃分配置規(guī)范，填補(bǔ)了實(shí)時(shí)音視頻細(xì)分領(lǐng)域 SDK 安全標(biāo)準(zhǔn)的空白。標(biāo)準(zhǔn)的出臺(tái)，不僅為行業(yè)企業(yè)提供了清晰、可操作的合規(guī)管理指引，助力企業(yè)規(guī)范 SDK 開發(fā)運(yùn)營(yíng)合規(guī)行為，也為監(jiān)管部門開展監(jiān)督檢查、第三方評(píng)估機(jī)構(gòu)實(shí)施合規(guī)評(píng)估提供了參考依據(jù)。此前，中國(guó)信通院已在 TAF 發(fā)布廣告類、推送類、地圖類、支付類、統(tǒng)計(jì)類等 SDK 相關(guān)標(biāo)準(zhǔn)，本次實(shí)時(shí)音視頻類 SDK 標(biāo)準(zhǔn)的落地，標(biāo)志著我國(guó) SDK 安全治理體系向場(chǎng)景化、精細(xì)化、全覆蓋方向?qū)崿F(xiàn)進(jìn)一步升級(jí)，為移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展提供了堅(jiān)實(shí)保障。

本次標(biāo)準(zhǔn)對(duì)實(shí)時(shí)音視頻 SDK 提供了更細(xì)化、更具操作性的規(guī)范：首先，堅(jiān)持“最小必要”原則，只有在最終用戶主動(dòng)開啟實(shí)時(shí)音視頻服務(wù)時(shí)才能收集個(gè)人信息，并明確不得碰觸 SN、MAC、IMEI、IMSI、MEID、ICCID 等不可變更標(biāo)識(shí)，這對(duì)仍依賴硬件 ID 做風(fēng)控的操作形成直接限制。其次，存儲(chǔ)條款要求默認(rèn)不留存音視頻數(shù)據(jù)，任何保存都必須和業(yè)務(wù)方約定位置、期限、加密方式進(jìn)行；敏感信息必須分類分級(jí)、獨(dú)立加密，這意味傳統(tǒng)“集中日志+明文”做法將被淘汰。再次，使用與加工環(huán)節(jié)強(qiáng)調(diào)重要操作要有審批記錄，不應(yīng)加工、使用通話內(nèi)容做畫像，訓(xùn)練大模型必須單獨(dú)授權(quán)，這防止部分廠商在后臺(tái)“順手挖掘”數(shù)據(jù)的空間；傳輸與共享?xiàng)l款進(jìn)一步要求全鏈路 TLS 1.2+加密、敏感數(shù)據(jù)單獨(dú)加密，并限定對(duì)外共享范圍，合同中還需寫清楚雙方責(zé)任，確保了個(gè)人信息保護(hù)的責(zé)任歸屬和追責(zé)路徑明確。

聲網(wǎng)在產(chǎn)品設(shè)計(jì)階段就嚴(yán)格落實(shí)“默認(rèn)關(guān)閉、按需授權(quán)”的策略，實(shí)時(shí)音視頻 SDK 僅在業(yè)務(wù)方調(diào)用相關(guān)接口后才請(qǐng)求必要信息，同時(shí)通過創(chuàng)新產(chǎn)品服務(wù)模式，以技術(shù)優(yōu)化實(shí)現(xiàn)個(gè)人信息采集的最小化，摒棄了傳統(tǒng)標(biāo)識(shí)符采集模式，既不獲取 IMEI、MAC 等不可變?cè)O(shè)備標(biāo)識(shí)符，也不采集 IDFV、IDFA 等可變標(biāo)識(shí)符，領(lǐng)先滿足了標(biāo)準(zhǔn)提出的要求。

作為實(shí)時(shí)互動(dòng)行業(yè)的開創(chuàng)者和領(lǐng)導(dǎo)者，聲網(wǎng)依托在實(shí)時(shí)音視頻傳輸、數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域的多年技術(shù)積累和實(shí)踐經(jīng)驗(yàn)，不斷投身行業(yè)標(biāo)準(zhǔn)體系建設(shè)。此前已先后參與首份SDK國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）軟件開發(fā)工具包（SDK）安全要求》，網(wǎng)絡(luò)音視頻國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求》，以及《軟件開發(fā)包（SDK）個(gè)人信息處理規(guī)范》《軟件開發(fā)工具包（SDK）用戶權(quán)益保障基本要求》《生成式人工智能個(gè)人信息保護(hù)技術(shù)要求》等多項(xiàng)重要標(biāo)準(zhǔn)的編制工作，持續(xù)為行業(yè)合規(guī)有序發(fā)展貢獻(xiàn)實(shí)踐力量。

聲網(wǎng)始終將合規(guī)性作為實(shí)時(shí)互動(dòng)（RTE）服務(wù)的核心基石，以實(shí)際行動(dòng)助力實(shí)時(shí)音視頻 SDK 安全生態(tài)建設(shè)。未來，聲網(wǎng)將在持續(xù)深耕實(shí)時(shí)音視頻核心技術(shù)、打磨產(chǎn)品服務(wù)體驗(yàn)的基礎(chǔ)上，進(jìn)一步加大數(shù)據(jù)安全與隱私保護(hù)領(lǐng)域的資源投入，不斷完善安全合規(guī)能力建設(shè)，積極聯(lián)動(dòng)監(jiān)管部門、行業(yè)協(xié)會(huì)、產(chǎn)業(yè)鏈上下游企業(yè)，共同構(gòu)建安全、合規(guī)、有序、健康的行業(yè)生態(tài)，為數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展注入強(qiáng)勁動(dòng)力。