近日,在抖音检查时发现,部分软件存在数据安全问题,不仅侵害了消费者的权益,也给平台生态带来了不良影响。自公告之日起,平台将加大查处力度,并依据相关规则对违规软件进行处理。
具体建议和要求如下:
1)开发商每年至少进行一次安全自检;
2)当环境发生重大变化时(例如,收购、兼并、搬迁等。),需要不定期对线上应用进行安全评估,并将评估和整改结果同步给摇一摇商店相关接口人员;
3)禁止以任何形式将摇店订单数据导出到外部文件,收集摇店商品信息,移动摇店商品等软件中的功能;
4)禁止在软件中登录店铺后台、嵌入页面授权等需要店铺账号秘密登录的功能;
5)禁止在软件中抓取商店后台未提供接口的数据;
6)不提供线下服务市场没有出现的软件版本。
如果发现数据安全/应用安全风险,根据《抖店服务市场服务商违规管理规则》的3.8.2数据安全和3.9.4应用安全,处罚如下:
相关服务下架,并采取限制解密量等其他管控措施;
根据情节轻重,累计违规记分30~120分;
根据《抖店服务市场服务商违规管理规则》第二章,服务隐藏,清零,扣押金。
服务提供商的在职或离职员工滥用或泄露业务/消费者信息;开发商未能按照抖音平台通知的安全能力、安全风险、安全响应等相关要求及时整改;
应用中嵌入了摇一摇店铺账号秘密登录的功能,通过获取商家的登录状态来收集数据;开发“收集用户信息的浏览器插件”(包括提高效率的辅助插件)。
最后提醒各位商家/服务商遵守以上规则,避免不必要的违规!否则,你将受到相应的惩罚。
