抖音软件服务商《数据安全/应用安全违规》治理通知

37度科技

近日，抖音电商发布了软件服务商《数据安全/应用安全违规》专项治理公告。公告称，随着各类软件服务的增加，平台发现小部分服务商(含自研商家)的安全防控能力仍然薄弱，为了防止因消费者隐私数据出现泄露导致消费者和商家损失，平台未来将逐渐加大对数据安全的治理力度。

抖音表示，本次专项将对数据安全、应用安全违规进行严格打击，集中整治消费者信息泄露问题。抖音将对以下行为进行处罚：收到外部举报，且查实应用存在数据泄漏的;

当平台监控到服务商存在敏感信息接口调用时，将主动联系服务商，并提供如接入SDK、上报调用日志等整改要求，但服务商未按平台要求完成整改，存在漏报、瞒报等行为;由于服务商违规使用三方软件并被木马植入，导致了商家/消费者的信息泄露;

服务商在职或离职员工，滥用或泄露商家/消费者信息;开发者未及时按照抖音平台通知的安全能力、安全风险、安全响应等相关要求进行整改;应用中内嵌了抖店账密登录功能，通过获取商家登录态从而收集数据的行为;开发“采集用户信息的浏览器插件”的(含辅助提效插件)。

发现上述违规行为的，抖音将相关服务下架，并处以限制解密额度等其他管制措施;根据情节严重程度，累计违规积分30~120分;根据《违规积分管理标准》执行流量屏蔽、清退、保证金扣罚。

处罚后，应在2天内完成自查，并需与平台信息对齐后，给出明确的整改周期;配合平台产出整改方案(如接口整改排期、电脑端全面查杀、员工安全教育等)。