近年來，工業和信息化部大力推動提升移動互聯網應用服務質量，構建 App 與 SDK 全鏈條、閉環式管理體系。通過建立個人信息保護“雙清單”、細化 SDK 服務運營規范、開展多批次侵害用戶權益專項整治等系列舉措，不斷壓實企業主體責任，切實筑牢用戶合法權益保障防線。2025年3月，中央網信辦、工業和信息化部、公安部、市場監管總局聯合啟動個人信息保護系列專項行動，將 SDK 違法違規收集使用個人信息列為重點治理環節，進一步強化行業合規監管力度，推動 SDK 安全治理向縱深發展。

    為積極響應國家監管部門對 SDK 安全管理的系列要求，破解實時音視頻領域個人信息保護與用戶權益保障的行業痛點。近日，由聲網與中國信息通信研究院（以下簡稱“中國信通院”）聯合牽頭、實時互動領域代表企業共同參與編制的《T/TAF 267.6—2025 軟件開發工具包（SDK）用戶權益和個人信息保護技術要求 第6部分：實時音視頻類》團體標準，正式在電信終端產業協會 TAF 發布。

    該標準立足實時音視頻 SDK 技術特點與應用場景，聚焦個人信息保護核心合規需求，明確了個人信息收集、存儲、使用、傳輸、銷毀等全生命周期處理要求，細化了用戶權益保護機制與業務功能劃分配置規范，填補了實時音視頻細分領域 SDK 安全標準的空白。標準的出臺，不僅為行業企業提供了清晰、可操作的合規管理指引，助力企業規范 SDK 開發運營合規行為，也為監管部門開展監督檢查、第三方評估機構實施合規評估提供了參考依據。此前，中國信通院已在 TAF 發布廣告類、推送類、地圖類、支付類、統計類等 SDK 相關標準，本次實時音視頻類 SDK 標準的落地，標志著我國 SDK 安全治理體系向場景化、精細化、全覆蓋方向實現進一步升級，為移動互聯網產業高質量發展提供了堅實保障。

    本次標準對實時音視頻 SDK 提供了更細化、更具操作性的規范：首先，堅持“最小必要”原則，只有在最終用戶主動開啟實時音視頻服務時才能收集個人信息，并明確不得碰觸 SN、MAC、IMEI、IMSI、MEID、ICCID 等不可變更標識，這對仍依賴硬件 ID 做風控的操作形成直接限制。其次，存儲條款要求默認不留存音視頻數據，任何保存都必須和業務方約定位置、期限、加密方式進行；敏感信息必須分類分級、獨立加密，這意味傳統“集中日志+明文”做法將被淘汰。再次，使用與加工環節強調重要操作要有審批記錄，不應加工、使用通話內容做畫像，訓練大模型必須單獨授權，這防止部分廠商在后臺“順手挖掘”數據的空間；傳輸與共享條款進一步要求全鏈路 TLS 1.2+加密、敏感數據單獨加密，并限定對外共享范圍，合同中還需寫清楚雙方責任，確保了個人信息保護的責任歸屬和追責路徑明確。

    聲網在產品設計階段就嚴格落實“默認關閉、按需授權”的策略，實時音視頻 SDK 僅在業務方調用相關接口后才請求必要信息，同時通過創新產品服務模式，以技術優化實現個人信息采集的最小化，摒棄了傳統標識符采集模式，既不獲取 IMEI、MAC 等不可變設備標識符，也不采集 IDFV、IDFA 等可變標識符，領先滿足了標準提出的要求。

    作為實時互動行業的開創者和領導者，聲網依托在實時音視頻傳輸、數據安全與隱私保護領域的多年技術積累和實踐經驗，不斷投身行業標準體系建設。此前已先后參與首份SDK國家標準《信息安全技術 移動互聯網應用程序（App）軟件開發工具包（SDK）安全要求》，網絡音視頻國家標準《信息安全技術 網絡音視頻服務數據安全要求》，以及《軟件開發包（SDK）個人信息處理規范》《軟件開發工具包（SDK）用戶權益保障基本要求》《生成式人工智能個人信息保護技術要求》等多項重要標準的編制工作，持續為行業合規有序發展貢獻實踐力量。

    聲網始終將合規性作為實時互動（RTE）服務的核心基石，以實際行動助力實時音視頻 SDK 安全生態建設。未來，聲網將在持續深耕實時音視頻核心技術、打磨產品服務體驗的基礎上，進一步加大數據安全與隱私保護領域的資源投入，不斷完善安全合規能力建設，積極聯動監管部門、行業協會、產業鏈上下游企業，共同構建安全、合規、有序、健康的行業生態，為數字經濟高質量發展注入強勁動力。