抖音软件服务商【数据安全/应用安全违规】专项治理公告

随着各类软件服务的增加，平台发现小部分服务商（含自研商家）的安全防控能力仍然薄弱，为了防止因消费者隐私数据出现泄露导致消费者和商家损失，平台未来将逐渐加大对数据安全的治理力度。详情如下：

本次专项将对数据安全、应用安全违规进行严格打击，集中整治消费者信息泄露问题，现对即将处罚的违规行为明确如下： 

  1）收到外部举报，且查实应用存在数据泄漏的； 

  2）当平台监控到服务商存在敏感信息接口调用时，将主动联系服务商，并提供如接入SDK、上报调用日志等整改要求，但服务商未按平台要求完成整改，存在漏报、瞒报等行为； 

  3）由于服务商违规使用三方软件并被木马植入，导致了商家/消费者的信息泄露； 

  4）服务商在职或离职员工，滥用或泄露商家/消费者信息； 

  5）开发者未及时按照抖音平台通知的安全能力、安全风险、安全响应等相关要求进行整改； 

  6）应用中内嵌了抖店账密登录功能，通过获取商家登录态从而收集数据的行为； 

  7）开发“采集用户信息的浏览器插件”的（含辅助提效插件）； 

处罚标准如下： 

相关服务下架，并处以限制解密额度等其他管制措施 

根据情节严重程度，累计违规积分30~120分 

根据《违规积分管理标准》执行流量屏蔽、清退、保证金扣罚 

处罚后，应如何整改： 

  1）2天内完成自查，并需与平台信息对齐后，给出明确的整改周期 

  2）配合平台产出整改方案（如接口整改排期、电脑端全面查杀、员工安全教育等） 

 除上述违规行为外，其他继续依照《抖店服务市场服务商违规管理规则》进行处罚。 请广大商家知悉，避免违规被处罚！