抖音软件服务商数据安全应用安全违规治理规则

发布时间:2024-09-13  17

  近期抖音在巡查发现部分软件存在数据安全问题,该行为不仅侵害了消费者的权益、也对平台生态带来了不良的影响。自公告日起,平台将加大排查力度,对违规软件按照相关规则进行处理。

  具体建议及要求如下:

  1)开发者应至少每年执行一次安全自查;

  2)当环境发生重大变更时(例收购、合并、迁址等)需不定期对线上应用执行安全评估,并将评估及整改结果同步给抖店相关接口人;

  3)软件内禁止出现任何形式导出抖店订单数据到外部文件、采集抖店商品信息、搬家抖店商品等功能;

  4)软件内禁止出现登录店铺后台、内嵌页面授权等任何需要店铺账密登录的功能;

  5)软件内禁止出现爬取店铺后台未提供接口的数据;

  6)不可线下私自提供服务市场中未出现的软件版本。

  如发现数据安全/应用安全风险,按照《抖店服务市场服务商违规管理规则》的3.8.2 数据安全 和 3.9.4 应用安全违规,处罚如下:

  相关服务下架,并处以限制解密额度等其他管制措施;

  根据情节严重程度,累计违规积分30~120分;

  根据《抖店服务市场服务商违规管理规则》第二章 违规积分管理执行服务隐藏、清退、保证金扣罚。

  服务商在职或离职员工,滥用或泄露商家/消费者信息;开发者未及时按照抖音平台通知的安全能力、安全风险、安全响应等相关要求进行整改;

  应用中内嵌了抖店账密登录功能,通过获取商家登录态从而收集数据的行为;开发“采集用户信息的浏览器插件”的(含辅助提效插件)。

  最后想要提醒一下各位商家/服务商务必遵守上述规则,避免不必要的违规行为出现!否则也会受到对应的惩罚。