監(jiān)管部門隱私合規(guī)檢測整改建議
來源:
發(fā)布時(shí)間:2022-03-12
鉆石版:適用場景-1�����、已經(jīng)被監(jiān)管部門通知�����、公開通報(bào)、通報(bào)下架的客戶�����。2�����、用戶量大、社會(huì)影響范圍廣�����、品牌影響力大�����、注重風(fēng)險(xiǎn)合規(guī)的大客戶�����。3�����、APP作為公司業(yè)務(wù)運(yùn)營主體�����,下架后會(huì)對公司業(yè)務(wù)造成重大經(jīng)濟(jì)損失的客戶.技術(shù)服務(wù)說明-1�����、如被通報(bào)�����,1個(gè)工作日內(nèi)給出通報(bào)中問題點(diǎn)檢測報(bào)。2�����、5個(gè)工作日內(nèi)給出針對全量標(biāo)準(zhǔn)的**檢測報(bào)告�����?����?筛采w工信部�����、網(wǎng)信辦�����、公安部�����、信通院等監(jiān)管單位檢測標(biāo)準(zhǔn)2�����、可覆蓋應(yīng)用寶�����、華為�����、小米�����、OPPO�����、VIVO�����、安智市場�����、安卓市場、三星主流應(yīng)用分發(fā)平臺(tái)上線隱私檢測標(biāo)準(zhǔn)�����。3�����、**一對一針對檢測報(bào)告涵蓋的檢測項(xiàng)和檢測內(nèi)容有疑問的地方進(jìn)行人工解答�����。對檢測報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議�����。4�����、**一對一技術(shù)咨詢服務(wù)直到報(bào)告里發(fā)現(xiàn)的問題全部整改完畢(甲乙雙方達(dá)成一致不整改的問題除外)�����。5�����、每次輔導(dǎo)整改后�����,提供1-2次整改后復(fù)測�����。中心區(qū)別-1�����、在**版人工報(bào)告的基礎(chǔ)上�����,額外支持11個(gè)監(jiān)管標(biāo)準(zhǔn)�����。2�����、針對報(bào)告中的合規(guī)問題提供技術(shù)支持。3�����、能覆蓋主流應(yīng)用市場和監(jiān)管部門的檢測點(diǎn)�����、承諾無效退款�����。app被應(yīng)用商店下架了怎么辦�����?監(jiān)管部門隱私合規(guī)檢測整改建議
目錄1一.違規(guī)收集個(gè)人信息2二.超范圍收集個(gè)人信息3三.違規(guī)使用個(gè)人信息4四.APP強(qiáng)制�����、頻繁�����、過度索取權(quán)限5五.強(qiáng)制用戶使用定向推送功能6六.APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)一.違規(guī)收集個(gè)人信息檢測內(nèi)容:隱私政策內(nèi)容里是否對收集用戶個(gè)人信息有做***的說明,并且收集用戶個(gè)人信息要在用戶同意隱私政策后�����。自查整改辦法:1�����、隱私政策條款內(nèi)容必須***清晰說明收集目的及方式隱私政策內(nèi)容�����,是否有清晰***說明APP和SDK因?yàn)槭裁茨康?����,以什么方式�����,收集用戶的個(gè)人信息�����,包括設(shè)備硬件序列號�����、設(shè)備***識(shí)別碼�����、androidID�����、MAC地址�����、IMEI�����、IMSI�����、ip地址�����、sn碼、軟件列表等�����。如果隱私政策有上述說明�����,請檢查列出的收集信息是否有遺漏或者實(shí)際收集的個(gè)人信息超出所明示的內(nèi)容�����,請補(bǔ)全修正�����。另外在收集用戶信息文字描述時(shí)請不得使用可能收集或了解用戶信息這種模糊詞匯�����。2�����、收集用戶隱私必須在用戶同意協(xié)議后檢測內(nèi)容:檢查APP和SDK是否在用戶點(diǎn)擊同意隱私政策協(xié)議按鈕前�����,已經(jīng)開始收集用戶個(gè)人信息�����。自查整改辦法:①APP違規(guī)收集用戶信息違規(guī)行為:用戶點(diǎn)擊同意按鈕前�����,APP讀取手機(jī)信息�����,向服務(wù)器發(fā)送數(shù)據(jù)等行為�����;整改內(nèi)容:用戶點(diǎn)擊同意按鈕前�����。
阿里隱私合規(guī)檢測優(yōu)惠app隱私合規(guī)解決方案�����。
移動(dòng)應(yīng)用隱私問題嚴(yán)重?fù)?jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),87%的移動(dòng)APP存在隱私違規(guī)問題APP隱私風(fēng)險(xiǎn)既來自APP本身�����,又來自SDK等組件企業(yè)移動(dòng)辦公構(gòu)成復(fù)雜自研企業(yè)移動(dòng)應(yīng)用�����,第三方業(yè)務(wù)應(yīng)用�����,多方協(xié)同開發(fā)業(yè)務(wù)應(yīng)用�����,基于第三方開源應(yīng)用�����,海量第三方SDK:幾乎所有的移動(dòng)應(yīng)用開發(fā)過程中或多或少引入了各種類型的第三方SDK來滿足使用需要自己整改非常難-政策解讀難�����,人工檢測成本高:監(jiān)管機(jī)構(gòu)多�����、政策更新快工信部�����、網(wǎng)信辦�����、公安部�����、教育局監(jiān)管發(fā)文頻率為3~6個(gè)月�����,更新非?����??����。
這種方法大多是依賴于人工、開發(fā)人員或分析師手動(dòng)標(biāo)記敏感的內(nèi)容�����,這需要大量的人工干預(yù)�����,而工作跟不上就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)存在�����。這種方式是非常低效的�����,成本也很高�����。三�����、個(gè)人面臨的問題�����、信息被過度采集可能你聽過或自身也遇到過以下這些場景�����,比如剛剛在聊天的時(shí)候提到某件商品的名字�����,在打開電商平臺(tái)的時(shí)候�����,滿屏都是這種商品的身影�����,就會(huì)接收到相應(yīng)的廣告�����,在論壇上面交流某款游戲�����,轉(zhuǎn)頭過來就在論壇推送的廣告上看到這款游戲的名字等等。是否在我輸入交易密碼時(shí)會(huì)被記錄上傳?這到底是誰泄的密�����?對于個(gè)人而言只能感嘆“我們還有隱私么�����?"大多對APP在手機(jī)上用戶隱私的定義主要集中在操作系統(tǒng)預(yù)定義的敏感API上�����,如設(shè)備標(biāo)識(shí)符�����,電話號碼�����,IMEI�����、MAC等�����、GPS位置信息�����、通訊錄�����、短信�����、瀏覽器信息等�����,主要采取了權(quán)限保護(hù)的手段�����。這些的確是非常重要的用戶隱私,但是并沒有覆蓋所有的用戶隱私和敏感數(shù)據(jù)�����。在很大程度上忽視了一個(gè)非常重要的用戶隱私來源——用戶輸入隱私�����。App通常通過用戶界面讓用戶輸入一些信息�����,而這些信息就包括了登錄憑證�����、財(cái)務(wù)信息�����、醫(yī)療信息等敏感數(shù)據(jù)�����。因此要在APP中保護(hù)用戶隱私�����,就必須很好的處理這些用戶輸入數(shù)據(jù)�����。app因?yàn)殡[私問題被下架了�����。
個(gè)人信息舉例:1.個(gè)人基本資料-個(gè)人姓名�����、生日�����、性別�����、民族�����、國籍、家庭關(guān)系�����、住址�����、個(gè)人電話號碼�����、電子郵件地址等2.個(gè)人身份信息-出入證�����、社?����??����、居住證等個(gè)人生物識(shí)別信息3.網(wǎng)絡(luò)身份標(biāo)識(shí)信息-個(gè)人信息主體賬號�����、IP地址、個(gè)人數(shù)字證書等4.個(gè)人健康生理信息-個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄�����,如病癥�����、住院志�����、醫(yī)囑單�����、檢驗(yàn)報(bào)告�����、手術(shù)及麻醉記錄�����、護(hù)理記錄�����、用藥記錄�����、藥物食物過敏信息�����、生育信息�����、以往病史�����、診治情況�����、家族病史�����、現(xiàn)病史、傳染病史等�����,以及與個(gè)人身體健康狀況相關(guān)的信息�����,如體重�����、身高�����、肺活量等5.個(gè)人教育工作信息-個(gè)人職業(yè)�����、職位�����、工作單位�����、學(xué)歷�����、學(xué)位�����、教育經(jīng)歷�����、工作經(jīng)歷�����、培訓(xùn)記錄�����、成績單等怎么檢測自己的app符合國家隱私要求呢?在線隱私合規(guī)檢測要求
app上架應(yīng)用市場需要什么條件�����?監(jiān)管部門隱私合規(guī)檢測整改建議
一�����、背景與應(yīng)用場景介紹�����、國家對個(gè)人隱私保護(hù)越來越重視2019年初�����,關(guān)鍵網(wǎng)信辦�����、工信部�����、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》�����,預(yù)示著我國在APP隱私層面的治理進(jìn)入了一個(gè)新的高度�����,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰�����。如圖1-1所示�����,每年各部門發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶權(quán)益保護(hù)越來越被重視�����。圖1-1各監(jiān)管部門不斷開展APP專項(xiàng)治理工作及核查通報(bào)�����,不合規(guī)的APP通知整改或直接下架�����。、應(yīng)用場景企業(yè):針對企業(yè)開發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考�����,為企業(yè)APP運(yùn)營者自查自糾提供指引�����,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢�����,APP是否合規(guī)等問題的深度檢測�����,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處�����,幫助企業(yè)對APP隱私�����、過度收集�����、濫用等行為進(jìn)行檢測�����,高效�����、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報(bào)告�����,為移動(dòng)應(yīng)用運(yùn)營者提供專業(yè)的合規(guī)�����、安全提供整改依據(jù)�����。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開手機(jī)�����,無論是購物、點(diǎn)外賣�����、工作還是娛樂�����,都需要用到各種互聯(lián)網(wǎng)公司開發(fā)的APP�����,但是其中的用戶安全隱私問題�����,悄然的浮現(xiàn)了出來�����。監(jiān)管部門隱私合規(guī)檢測整改建議
深圳卓云智聯(lián)科技有限公司位于南山區(qū)國人通信大廈�����。公司業(yè)務(wù)分為等級保護(hù)�����,隱私合規(guī)檢測�����,騰訊會(huì)議�����,高防IP等�����,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶提供良好的產(chǎn)品和服務(wù)�����。公司注重以質(zhì)量為中心�����,以服務(wù)為理念,秉持誠信為本的理念�����,打造通信產(chǎn)品良好品牌�����。卓云服務(wù)憑借創(chuàng)新的產(chǎn)品�����、專業(yè)的服務(wù)�����、眾多的成功案例積累起來的聲譽(yù)和口碑�����,讓企業(yè)發(fā)展再上新高�����。