规则中心
淘宝开放平台API数据加密存储的安全规则
一、概述
为营造安全、规范、有序的开发环境,提升服务商应用的安全性,保障开发者(亦称“服务商”)及其用户(即开发者通过应用进行服务的淘宝平台其他用户)的数据合法合规地存储和处理,提升和保障平台消费者的个人信息安全,自2017年4月27日起,所有调用淘宝开放平台API接口的应用必须接入数据加密,接入方案详情涉及的隐私加密字段有包括但不限于手机号、收货地址等,详见详情,接入数据加密是否完成以淘宝最终的审核结果为准,如未按期完成加密的应用,将依据《开放平台&聚石塔安全违规行为及处罚规范》和《服务市场的安全违规处理规范》进行相关处理。同时,平台于2018年3月31日起升级数据加密执行方案,默认对所有调用涉及隐私字段的API的应用进行数据加密处理 ,请开发者仔细阅读并遵照执行。
本规范适用对象为调用淘宝开放平台API接口的所有应用。
二、违反行为以及处理措施
1、淘宝对应用按平台要求接入数据加密的各阶段任务进度进行监控和统计,对未按进度完成整改的应用视情节轻重采取以下一项或多项处理措施:
1.1 平台警告:由平台发出警告通知,并限时整改;
1.2服务市场:服务下架。亦可称为“服务新签冻结”,指服务将无法在商家服务市场(fuwu.taobao.com)列表展现及新用户订购,但不影响已订购该服务的用 户继续使用和续订;
1.3服务市场:服务冻结,指服务将无法在商家服务市场列表展现且无法成功订购。已订购该服务且仍在有效期内的用户可以继续使用,但到期后将无法续订;
1.4开放平台:API限流。指应用无法获得新用户的授权,已授权用户在授权未到期前可以继续使用应用,但其API的调用量将被限制为10次/分钟,并且其授权到期后无法重新授权;同时,由平台发出警告通知,并限时整改;
1.5开放平台:暂停API调用。指应用无法获得新用户的授权,已授权用户在授权未到期前可以继续使用应用,但授权到期后无法重新授权;同时,由平台发出警告通知,并限时整改;
1.6服务市场:服务清除。是将服务商名下的一款或多款服务下线并停止被处理服务的淘宝API调用,届时服务将无法在商家服务市场列表展现且无法成功订购,已订购该服务且仍在有效期内的用户将无法继续使用服务
1.7平台根据市场管理需要不时制定的其他措施。
2、安全整改的处理原则
所有调用淘宝开放平台API接口的开发者及其应用于2018年2月28日前接入数据加密,针对涉及订单量越高的开发者接入时间要求越高,具体时间要求以淘宝的邮件通知为准。
2.1对于日均订单量10W单以上的应用,或出现过安全事件的应用请于2017年6月30日前完成数据存储加密的整改,如未按期完成,由平台发出警告通知,并限时整改及处罚;
2.2对于日均订单量5000单以上的应用,请于2017年8月30日前完成数据存储加密的整改,如未按期完成,由平台发出警告通知,并限时整改及处罚;
2.3对于日均订单量1单以上的应用,请于2018年2月28日前完成数据存储加密的整改,如未按期完成,由平台发出警告通知,并限时整改及处罚;
2.4新接入的应用,立即加入数据存储加密;
3、根据应用加入数据加密的违规情形不同的,增加以下补充处理措施:
4、如前一次的处理尚未执行完毕,但用户又出现新的违规情形的,则处理措施可叠加、合并执行。
5、该规则执行,不免除用户根据《淘宝规则》、服务市场/开放平台规则及其他相关规则应承担的违规责任。
如有疑问,可通过以下方式联系小二获得帮助:
1、7*24小时电话支持:400-806-9000
2、开放平台的支持中心
3、数据加密帮助支持旺旺群:1640022702
