IOS隱私合規(guī)檢測實(shí)施
來源:
發(fā)布時間:2021-09-16
高級版:適用場景-1����、被應(yīng)用市場檢測發(fā)現(xiàn)有隱私合規(guī)風(fēng)險的客戶��。2、中小客戶技術(shù)服務(wù)說明:1����、0.5個工作日內(nèi)給出隱私合規(guī)檢測報告?�?筛采w工信部164號文檢測標(biāo)準(zhǔn)(欺騙誤導(dǎo)用戶下載APP�,欺騙誤導(dǎo)用戶提供個人信息兩大項(xiàng)無法提供檢測結(jié)果,只能給出合規(guī)參考樣例和整改建議)�����。2��、針對檢測報告涵蓋的檢測項(xiàng)和檢測內(nèi)容有疑問的地方進(jìn)行人工解答��。3�����、針對檢測報告發(fā)現(xiàn)的風(fēng)險項(xiàng)人工給出指導(dǎo)性的整改建議�。4、每次輔導(dǎo)整改后�,提供1-2次整改后復(fù)測。中心區(qū)別:1�、自動化輸出報告��。2����、針對報告中的合規(guī)問題提供技術(shù)支持�����。3��、能覆蓋應(yīng)用寶上架要求�����。有贊精選App遭工信部通報:強(qiáng)制��、頻繁����、過度索取權(quán)限。IOS隱私合規(guī)檢測實(shí)施
如體重�、身高�、肺活量等個人教育工作信息個人職業(yè)、職位�、工作單位�����、學(xué)歷���、學(xué)位、教育經(jīng)歷�����、工作經(jīng)歷��、培訓(xùn)記錄��、成績單等個人財產(chǎn)信息銀行賬戶�����、鑒別信息(口令)��、存款信息(包括資金數(shù)量�、支付收款記錄等)、房產(chǎn)信息���、記錄���、征信信息����、交易和消費(fèi)記錄�����、流水記錄等��,以及虛擬貨幣�、虛擬交易、游戲類兌換碼等虛擬財產(chǎn)信息個人通信信息通信記錄和內(nèi)容���、短信��、彩信��、電子郵件���,以及描述個人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄、好友列表�、群列表、電子郵件地址列表等個人上網(wǎng)記錄指通過日志儲存的個人信息主體操作記錄,包括網(wǎng)站瀏覽記錄��、軟件使用記錄����、點(diǎn)擊記錄��、收藏列表等個人常用設(shè)備信息指包括硬件序列號��、設(shè)備MAC地址�����、軟件列表���、設(shè)備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個人常用設(shè)備基本情況的信息個人位置信息包括行蹤軌跡���、定位信息、住宿信息�����、經(jīng)緯度等其他信息婚史��、宗教信仰���、性取向���、未公開的違法犯罪記錄等個人敏感信息舉例個人財產(chǎn)信息銀行賬戶�、鑒別信息(口令)�、存款信息(包括資金數(shù)量、支付收款記錄等)���、房產(chǎn)信息�����、記錄�、征信信息���、交易和消費(fèi)記錄���、流水記錄等。IOS隱私合規(guī)檢測代碼調(diào)整軟件上架到應(yīng)用商店需要什么條件��?
APP不要進(jìn)行任何動作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化�,并未獲得用戶同意,收集用戶信息傳送給服務(wù)器整改內(nèi)容:SDK以及集成SDK是否在用戶點(diǎn)擊同意按鈕前,已初始化��,請開發(fā)加入判定���,在用戶點(diǎn)擊同意按鈕前,SDK不進(jìn)行初始化3�、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字,是否為明確的“同意”和“拒絕/暫不使用/不同意”�,不得使用“好的/知道了/先看看”這種模糊文字。4����、隱私協(xié)議必須“有勾選框”且“不允許默認(rèn)勾選APP***啟動首屏必須要彈出隱私政策協(xié)議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕�����,用戶點(diǎn)擊同意后進(jìn)入首頁后如果需要注冊或登錄��,底部“注冊/登錄即**同意服務(wù)協(xié)議����、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議、隱私協(xié)議”明示前面必須要有勾選框��,且默認(rèn)不勾選。二.超范圍收集個人信息檢測內(nèi)容:該粗體文字檢測項(xiàng)目與“違規(guī)收集個人信息”具有很強(qiáng)關(guān)聯(lián)性��,如果APP或SDK在用戶點(diǎn)擊同意按鈕前收集用戶個人信息��,那同時也符合超范圍收集個人信息��,因?yàn)锳PP或SDK超過用戶允許的范圍收集用戶信息��。另外此項(xiàng)也會檢測APP或SDK是否在后臺按照一定頻率收集用戶信息��。
政策解讀不專業(yè):涉及的17個監(jiān)管發(fā)文 發(fā)文中沒有具體的實(shí)施細(xì)則 合規(guī)不是一成不變���,而是持續(xù)和動態(tài)的過程 APP不斷的更新迭代����,其安全狀態(tài)也在持續(xù)變化 監(jiān)管政策越來越嚴(yán)��,合規(guī)條例將越來越多 每個階段都需要持續(xù)檢測與監(jiān)督 APP隱私合規(guī)檢測系統(tǒng)介紹:行為合規(guī)檢測-對APP違法收集用戶隱私的行為進(jìn)行合規(guī)檢測 權(quán)限合規(guī)檢測-對APP的敏感權(quán)限使用情況進(jìn)行檢測�,判斷其是否合規(guī) 第三方SDK合規(guī)檢測 對第三方SDK的行為、權(quán)限�、通信等內(nèi)容進(jìn)行合規(guī)檢測。app下架后數(shù)據(jù)怎么辦�����?
評估項(xiàng) 3:清晰說明個人信息處理規(guī)則及用戶權(quán)益保障 評估點(diǎn)及標(biāo)準(zhǔn):9.App 運(yùn)營者的基本情況-隱私政策應(yīng)對 App 運(yùn)營者基本情況進(jìn)行描述,至少包括:1����、公司名稱;2�、注冊地址;3����、個人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式�。10. 個人信息存儲和超期處理方式-隱私政策應(yīng)對個人信息存放地域(國內(nèi)、國外)��;存儲期限(法律規(guī)定范圍內(nèi)較短期限或明確的期限)���、超期處理方式進(jìn)行明確說明�����。11. 個人信息的使用規(guī)則-如果 App 運(yùn)營者將個人信息用于用戶畫像����、個性化展示等��, 隱私政策中應(yīng)說明其應(yīng)用場景和可能對用戶產(chǎn)生的影響app隱私檢測不合規(guī)?怎么處理���?IOS隱私合規(guī)檢測代碼調(diào)整
APP強(qiáng)制����、頻繁�、過度索取權(quán)限。IOS隱私合規(guī)檢測實(shí)施
內(nèi)容如下:1)��、隱私政策文本評估項(xiàng)1:隱私政策的性���、易讀性評估點(diǎn)評估標(biāo)準(zhǔn)1.是否有隱私政策在App界面中能夠找到隱私政策���,包括通過彈窗、文本鏈接��、常見問題(FAQs)等形式���。2.隱私政策是否單獨(dú)成文隱私政策以單獨(dú)成文的形式發(fā)布�,而不是作為用戶協(xié)議��、用戶說明等文件中的一部分存在�����。3.隱私政策是否易于訪問進(jìn)入App主功能界面后,通過4次以內(nèi)的點(diǎn)擊��,能夠訪問到隱私政策��,且隱私政策鏈接位置突出��、無遮擋�。4.隱私政策是否易于閱讀隱私政策文本文字顯示方式(字號、顏色�、行間距等)不會造成閱讀困難。評估項(xiàng)2:清晰說明各項(xiàng)業(yè)務(wù)功能及所收集個人信息類型評估點(diǎn)評估標(biāo)準(zhǔn)5.是否明示收集個人信息的業(yè)務(wù)功能隱私政策中應(yīng)當(dāng)將收集個人信息的業(yè)務(wù)功能逐項(xiàng)列舉����,不應(yīng)使用“等�����、例如”字樣�����。注:業(yè)務(wù)功能是指App面向個人用戶所提供的一類完整的服務(wù)�,如地圖導(dǎo)航���、網(wǎng)絡(luò)約車、即時通訊���、社區(qū)社交�、網(wǎng)絡(luò)支付����、新聞資訊、網(wǎng)上購物�、短視頻、快遞配送�����、餐飲外賣���、交通票務(wù)等�;�����。6.業(yè)務(wù)功能與所收集個人信息類型是否一一對應(yīng)隱私政策中對每個業(yè)務(wù)功能都應(yīng)說明其所收集的個人信息類型��,不應(yīng)出現(xiàn)多個業(yè)務(wù)功能對應(yīng)一類個人信息的情況。IOS隱私合規(guī)檢測實(shí)施
深圳卓云智聯(lián)科技有限公司辦公設(shè)施齊全���,辦公環(huán)境優(yōu)越��,為員工打造良好的辦公環(huán)境�����。致力于創(chuàng)造***的產(chǎn)品與服務(wù)���,以誠信、敬業(yè)���、進(jìn)取為宗旨�,以建騰訊云,騰訊會議產(chǎn)品為目標(biāo)��,努力打造成為同行業(yè)中具有影響力的企業(yè)��。我公司擁有強(qiáng)大的技術(shù)實(shí)力���,多年來一直專注于提供云支持和運(yùn)營管理解決方案\云計算、云存儲�����、云網(wǎng)互聯(lián)、私有�����,公共和混合云建設(shè)�����、云建設(shè)咨詢服務(wù)�����、云建設(shè)實(shí)施服務(wù)�、云計算支持服務(wù)、云計算安全運(yùn)維服務(wù)��,從基礎(chǔ)架構(gòu)設(shè)計部署到IaaS��,PaaS及Saas應(yīng)用程序開發(fā)��,滿足各行業(yè)客戶的需求�。的發(fā)展和創(chuàng)新,打造高指標(biāo)產(chǎn)品和服務(wù)。自公司成立以來�����,一直秉承“以質(zhì)量求生存��,以信譽(yù)求發(fā)展”的經(jīng)營理念�����,始終堅持以客戶的需求和滿意為重點(diǎn)����,為客戶提供良好的等級保護(hù),隱私合規(guī)檢測��,騰訊會議���,高防IP���,從而使公司不斷發(fā)展壯大。