安卓隱私合規(guī)檢測整改意見
來源:
發(fā)布時(shí)間:2021-09-17
評估項(xiàng) 3:清晰說明個(gè)人信息處理規(guī)則及用戶權(quán)益保障 評估點(diǎn)及標(biāo)準(zhǔn):9.App 運(yùn)營者的基本情況-隱私政策應(yīng)對 App 運(yùn)營者基本情況進(jìn)行描述�,至少包括:1、公司名稱;2�、注冊地址�;3�、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式�。10. 個(gè)人信息存儲和超期處理方式-隱私政策應(yīng)對個(gè)人信息存放地域(國內(nèi)、國外)�;存儲期限(法律規(guī)定范圍內(nèi)較短期限或明確的期限)、超期處理方式進(jìn)行明確說明�。11. 個(gè)人信息的使用規(guī)則-如果 App 運(yùn)營者將個(gè)人信息用于用戶畫像、個(gè)性化展示等�, 隱私政策中應(yīng)說明其應(yīng)用場景和可能對用戶產(chǎn)生的影響APP隱私合規(guī)介紹和實(shí)施方案-騰訊。安卓隱私合規(guī)檢測整改意見
個(gè)人數(shù)據(jù)/個(gè)人信息保護(hù)的技術(shù)措施:GDPR明確指出保護(hù)過程可采取加密或假名化兩種措施:加密可保障數(shù)據(jù)存儲和傳輸過程的安全性�,降低數(shù)據(jù)被非法竊取和泄露的風(fēng)險(xiǎn);而假名化是GDPR推薦一種“無損的”數(shù)據(jù)tuo敏方式�,它對個(gè)人數(shù)據(jù)的標(biāo)識符信息(比如姓名�、身份證號)通過哈希等手段重新命名,同時(shí)將真實(shí)的標(biāo)識符-“重命名”映射表與假名化后的個(gè)人數(shù)據(jù)分開存儲�,以降低隱私泄露風(fēng)險(xiǎn),同時(shí)保證個(gè)人數(shù)據(jù)的完整性�。《個(gè)人信息保護(hù)法(草案)》明確指出可應(yīng)用加密或去標(biāo)識化安全技術(shù)措施�,其中去標(biāo)識化相比GDPR假名化更為寬泛,去標(biāo)識化在企業(yè)通常稱為“數(shù)據(jù)tuo敏”�,不僅包括假名化、還包括數(shù)據(jù)屏蔽�、數(shù)據(jù)泛化、量化�、置換等處理方式。這些意味著企業(yè)在存儲、處理這些個(gè)人數(shù)據(jù)�,需采取數(shù)據(jù)層面的保護(hù)措施進(jìn)行安全防護(hù)。應(yīng)用寶隱私合規(guī)檢測優(yōu)惠軟件隱私怎么做得規(guī)范化�?
一、背景與應(yīng)用場景介紹�、國家對個(gè)人隱私保護(hù)越來越重視2019年初,關(guān)鍵網(wǎng)信辦�、工信部、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》�,預(yù)示著我國在APP隱私層面的治理進(jìn)入了一個(gè)新的高度,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰�。如圖1-1所示,每年各部門發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶權(quán)益保護(hù)越來越被重視�。圖1-1各監(jiān)管部門不斷開展APP專項(xiàng)治理工作及核查通報(bào),不合規(guī)的APP通知整改或直接下架�。、應(yīng)用場景企業(yè):針對企業(yè)開發(fā)的移動應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考�,為企業(yè)APP運(yùn)營者自查自糾提供指引,移動應(yīng)用個(gè)人信息安全提供多方位完全體檢�,APP是否合規(guī)等問題的深度檢測,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處�,幫助企業(yè)對APP隱私、過度收集�、濫用等行為進(jìn)行檢測,高效�、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報(bào)告�,為移動應(yīng)用運(yùn)營者提供專業(yè)的合規(guī)�、安全提供整改依據(jù)。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開手機(jī)�,無論是購物、點(diǎn)外賣�、工作還是娛樂,都需要用到各種互聯(lián)網(wǎng)公司開發(fā)的APP�,但是其中的用戶安全隱私問題,悄然的浮現(xiàn)了出來�。
地圖類APP進(jìn)入APP后可以立即申請定位權(quán)限,因?yàn)锳PP當(dāng)前的功能場景需要使用定位權(quán)限)�。2、不得出現(xiàn)用戶拒絕申請權(quán)限后自動關(guān)閉或退出APP強(qiáng)制申請權(quán)限�,用戶拒絕后APP自動關(guān)閉或退出,例如1款資訊類APP向用戶申請麥克風(fēng)權(quán)限�,用戶點(diǎn)擊拒接后�,APP自動退出關(guān)閉。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限�,用戶不同意授權(quán),APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能�,但不能直接退出APP。3�、不得出現(xiàn)申請權(quán)限被拒絕后反復(fù)、頻繁彈窗申請APP申請權(quán)限�,用戶拒絕后反復(fù)�、頻繁彈窗繼續(xù)申請�,例如APP申請權(quán)限用戶拒絕后,不停彈窗繼續(xù)申請�,干擾用戶正常使用。APP申請權(quán)限用戶拒接后�,APP可不提供與該權(quán)限對應(yīng)的功能,如果用戶主動觸發(fā)該功能�,APP可彈窗說明該權(quán)限與功能的關(guān)系,向用戶說明打開此項(xiàng)權(quán)限的方式�,如果非用戶主動觸發(fā)該功能,APP在48小時(shí)內(nèi)不得再次主動向用戶申請?jiān)摍?quán)限�。4、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請權(quán)限�,此項(xiàng)與第1條類似,主要查看APP是否有提前申請權(quán)限�,比如在申請定位權(quán)限的同時(shí),又繼續(xù)向用戶申請麥克風(fēng)權(quán)限�,雖然麥克風(fēng)權(quán)限的確有對應(yīng)的功能模塊,但用戶還未使用時(shí)�,不能提前申請。
怎么檢測自己的app符合國家隱私要求呢�?
隱私政策中應(yīng)將出境個(gè)人信息類型逐項(xiàng)列出并好標(biāo)識(如字體加粗、標(biāo)星號�、下劃線、斜體�、顏色等)�。13.個(gè)人信息安全保護(hù)措施和能力隱私政策中應(yīng)對App運(yùn)營者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說明�,如身份鑒別、數(shù)據(jù)加密�、訪問控制、惡意代碼防范�、安全審計(jì)等。14.對外共享�、轉(zhuǎn)讓、公開披露個(gè)人信息規(guī)則如果存在個(gè)人信息對外共享�、轉(zhuǎn)讓、公開披露等情況�,隱私政策中應(yīng)明確以下內(nèi)容:1、對外共享�、轉(zhuǎn)讓、公開披露個(gè)人信息的目的�;2、涉及的個(gè)人信息類型�;3、接收方類型或身份�。15.用戶權(quán)利保障機(jī)制隱私政策中應(yīng)對以下用戶操作方法提供明確說明:1�、個(gè)人信息查詢;2�、個(gè)人信息更正;3�、個(gè)人信息刪除�;4�、用戶賬戶注銷;5�、撤回已同意的授權(quán)。16.用戶申訴渠道和反饋機(jī)制隱私政策中至少提供以下一種投訴渠道:1�、電子郵件;2�、電話;3�、傳真;4�、在線客服;5�、在線表格。17.隱私政策時(shí)效應(yīng)明確標(biāo)識隱私政策發(fā)布�、生效或更新日期。18.隱私政策更新如果發(fā)生業(yè)務(wù)功能變更�、個(gè)人信息出境情況變更、使用目的變更�、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)絡(luò)方式變更等情形時(shí),隱私政策應(yīng)進(jìn)行相應(yīng)修訂�,并通過電子郵件、信函�、電話、推送通知等方式及時(shí)告知用戶�。app因?yàn)殡[私問題被下架了�。開源隱私合規(guī)檢測系統(tǒng)
app怎么通過隱私檢測�?安卓隱私合規(guī)檢測整改意見
如體重、身高�、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)、職位�、工作單位、學(xué)歷�、學(xué)位、教育經(jīng)歷�、工作經(jīng)歷、培訓(xùn)記錄�、成績單等個(gè)人財(cái)產(chǎn)信息銀行賬戶、鑒別信息(口令)�、存款信息(包括資金數(shù)量、支付收款記錄等)�、房產(chǎn)信息、記錄�、征信信息、交易和消費(fèi)記錄�、流水記錄等,以及虛擬貨幣�、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容�、短信�、彩信�、電子郵件�,以及描述個(gè)人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄、好友列表�、群列表、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過日志儲存的個(gè)人信息主體操作記錄�,包括網(wǎng)站瀏覽記錄、軟件使用記錄�、點(diǎn)擊記錄、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號�、設(shè)備MAC地址、軟件列表�、設(shè)備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡、定位信息�、住宿信息、經(jīng)緯度等其他信息婚史�、宗教信仰、性取向�、未公開的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶、鑒別信息(口令)�、存款信息(包括資金數(shù)量、支付收款記錄等)�、房產(chǎn)信息、記錄�、征信信息、交易和消費(fèi)記錄、流水記錄等�。安卓隱私合規(guī)檢測整改意見
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營管理解決方案\云計(jì)算、云存儲�、云網(wǎng)互聯(lián)、私有�,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)�、云建設(shè)實(shí)施服務(wù)、云計(jì)算支持服務(wù)�、云計(jì)算安全運(yùn)維服務(wù),從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�,PaaS及Saas應(yīng)用程序開發(fā),滿足各行業(yè)客戶的需求�。的公司,是一家集研發(fā)�、設(shè)計(jì)、生產(chǎn)和銷售為一體的專業(yè)化公司�。卓云服務(wù)作為提供云支持和運(yùn)營管理解決方案\云計(jì)算、云存儲�、云網(wǎng)互聯(lián)、私有�,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)�、云建設(shè)實(shí)施服務(wù)、云計(jì)算支持服務(wù)�、云計(jì)算安全運(yùn)維服務(wù)�,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�,PaaS及Saas應(yīng)用程序開發(fā),滿足各行業(yè)客戶的需求�。的企業(yè)之一�,為客戶提供良好的等級保護(hù),隱私合規(guī)檢測�,騰訊會議,高防IP�。卓云服務(wù)致力于把技術(shù)上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心,為用戶帶來良好體驗(yàn)�。卓云服務(wù)創(chuàng)始人鐘德盛,始終關(guān)注客戶�,創(chuàng)新科技,竭誠為客戶提供良好的服務(wù)�。