抖音软件服务商《数据安全/应用安全违规》治理通知
近日,抖音电商发布了软件服务商《数据安全/应用安全违规》专项治理公告。公告称,随着各类软件服务的增加,平台发现小部分服务商(含自研商家)的安全防控能力仍然薄弱,为了防止因消费者隐私数据出现泄露导致消费者和商家损失,平台未来将逐渐加大对数据安全的治理力度。抖音表示,本次专项将对数据安全、应用安全违规进行严格打击,集中整治消费者信息泄露问题。抖音将对以下行为进行处罚:收到外部举报,且查实应用存在数据泄漏的;
当平台监控到服务商存在敏感信息接口调用时,将主动联系服务商,并提供如接入SDK、上报调用日志等整改要求,但服务商未按平台要求完成整改,存在漏报、瞒报等行为;由于服务商违规使用三方软件并被木马植入,导致了商家/消费者的信息泄露;
服务商在职或离职员工,滥用或泄露商家/消费者信息;开发者未及时按照抖音平台通知的安全能力、安全风险、安全响应等相关要求进行整改;应用中内嵌了抖店账密登录功能,通过获取商家登录态从而收集数据的行为;开发“采集用户信息的浏览器插件”的(含辅助提效插件)。
发现上述违规行为的,抖音将相关服务下架,并处以限制解密额度等其他管制措施;根据情节严重程度,累计违规积分30~120分;根据《违规积分管理标准》执行流量屏蔽、清退、保证金扣罚。
处罚后,应在2天内完成自查,并需与平台信息对齐后,给出明确的整改周期;配合平台产出整改方案(如接口整改排期、电脑端全面查杀、员工安全教育等)。
页:
[1]