通管局隱私合規(guī)檢測服務標準
來源:
發(fā)布時間:2021-09-28
如體重��、身高��、肺活量等個人教育工作信息個人職業(yè)�、職位����、工作單位、學歷��、學位���、教育經歷�、工作經歷�、培訓記錄、成績單等個人財產信息銀行賬戶�、鑒別信息(口令)、存款信息(包括資金數(shù)量����、支付收款記錄等)、房產信息�、記錄、征信信息�、交易和消費記錄、流水記錄等��,以及虛擬貨幣��、虛擬交易����、游戲類兌換碼等虛擬財產信息個人通信信息通信記錄和內容、短信���、彩信�����、電子郵件�,以及描述個人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄、好友列表��、群列表����、電子郵件地址列表等個人上網記錄指通過日志儲存的個人信息主體操作記錄,包括網站瀏覽記錄�、軟件使用記錄、點擊記錄����、收藏列表等個人常用設備信息指包括硬件序列號、設備MAC地址�、軟件列表、設備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內的描述個人常用設備基本情況的信息個人位置信息包括行蹤軌跡��、定位信息���、住宿信息�、經緯度等其他信息婚史、宗教信仰��、性取向��、未公開的違法犯罪記錄等個人敏感信息舉例個人財產信息銀行賬戶���、鑒別信息(口令)、存款信息(包括資金數(shù)量����、支付收款記錄等)、房產信息��、記錄���、征信信息��、交易和消費記錄���、流水記錄等。工信部個人隱私比較新政策�。通管局隱私合規(guī)檢測服務標準
不得將該信息發(fā)送到服務器或第三方檢查APP或者SDK在用戶同意后,收集到用戶的人信息(備硬件序列號�、設備***識別碼、androidID、MAC地址�、IMEI、IMSI�、軟件列表等),是否會將該信息發(fā)送到服務器或第三方SDK����,如果存在請開發(fā)人員進行修復,禁止向服務器或第三方SDK發(fā)送用戶個人信息���。如果APP或SDK因為特殊原因需要將收集到的用戶個人信息發(fā)給到服務器或者第三方SDK��,那么必須在隱私政策中明確說明:①APP或者SDK會收集哪些用戶個人信息�����;②APP或SDK為什么要發(fā)送個人信息至服務器或者第三方SDK�����;③發(fā)送的頻率和次數(shù)��;④在發(fā)送過程中如果保護用戶個人信息的安全性��;⑤用戶是否可以選擇不發(fā)送��,如何操作����。四.APP強制、頻繁���、過度索取權限檢測內容:檢測APP在安裝����、運行使用相關功能時���,是否無合理場景向用戶申請權限、反復頻繁彈窗向用戶申請權限和提前向用戶申請權限�����。自查整改辦法:1����、不得收集與APP使用場景無關權限無合理場景或相關服務時,向用戶申請權限��,例如1款音樂類APP����,用戶點擊同意隱私政策協(xié)議按鈕后�,進入APP立即向用戶申請定位權限���,此時沒有使用到定位相關功能或場景���,申請定位權限不合理,只有用戶使用與定位相關的功能時����,才可以向用戶申請定位權限。�����。
不當權限隱私合規(guī)檢測認定違規(guī)收集使用個人信息��。
背景:目前����,大量的移動app在使用過程中,涉及個人隱私信息和敏感信息�。在個人信息處理、共享��、轉讓、公開披露過程中��,管理流程和技術手段不規(guī)范造成個人信息泄露的安全事件層出不窮��。zhong央網信辦��、工信部�����、公安部����、市場監(jiān)管總局指導成立App違法違規(guī)收集使用個人信息專項治理工作組(App專項治理工作組),組織開展的App收集使用個人信息評估工作��,收到舉報信息超過3480條��,其中實名舉報1040余條�,涉及1300余款App���。被舉報App主要集中在金融借貸�、社區(qū)社交�、網上購物�����、短視頻與直播��、即時通訊等領域���。
受GDPR立法的影響,全球其他國家也陸續(xù)推出了相關的隱私法規(guī)���。具有代表性的是美國2018年6月通過的《加州消費者隱私法案》(CaliforniaConsumerPrivacyAct�,CCPA)�,由于影響涉及大部分有名IT科技公司,如惠普�、Oracle、Apple�����、Google和Facebook等��,該方案從立法到頒布備受各界人士的關注�。該法規(guī)同樣賦予了消費者多種數(shù)據(jù)權利,同時對企業(yè)提出更嚴的標準與要求����。另外�,巴西于2019年7月通過《通用數(shù)據(jù)保護法》(LGPD)的較終版本�;印度在2018年12月公布修改后的《2019年個人數(shù)據(jù)保護法(草案)》(PersonalDataProtectionBill,2019);泰國于2020年5月正式實施《個人數(shù)據(jù)保護法》(PersonalDataProtectionAct)等��。怎么確定自己的app符合隱私要求�?
一、背景與應用場景介紹��、國家對個人隱私保護越來越重視2019年初���,關鍵網信辦��、工信部�����、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》,預示著我國在APP隱私層面的治理進入了一個新的高度�,期間部分APP采集隱私數(shù)據(jù)受到了嚴重處罰。如圖1-1所示����,每年各部門發(fā)布的相關個人信息范圍規(guī)定文件可以看出個人信息安全和用戶權益保護越來越被重視�。圖1-1各監(jiān)管部門不斷開展APP專項治理工作及核查通報�,不合規(guī)的APP通知整改或直接下架。��、應用場景企業(yè):針對企業(yè)開發(fā)的移動應用中收集個人信息行為是否存在違法違規(guī)進行認定并提供參考��,為企業(yè)APP運營者自查自糾提供指引��,移動應用個人信息安全提供多方位完全體檢���,APP是否合規(guī)等問題的深度檢測���,及時發(fā)現(xiàn)應用存在的潛在風險與不合規(guī)之處,幫助企業(yè)對APP隱私�、過度收集、濫用等行為進行檢測�,高效、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報告�,為移動應用運營者提供專業(yè)的合規(guī)、安全提供整改依據(jù)�。個人:現(xiàn)在我們的日常工作生活基本都離不開手機,無論是購物��、點外賣���、工作還是娛樂�,都需要用到各種互聯(lián)網公司開發(fā)的APP,但是其中的用戶安全隱私問題��,悄然的浮現(xiàn)了出來�。app違規(guī)收集使用個人信息自評估指南。華為隱私合規(guī)檢測自行評估
app下架是什么意思呢���?通管局隱私合規(guī)檢測服務標準
是否明示各項業(yè)務功能所收集的個人信息類型-每個業(yè)務功能在說明其所收集的個人信息類型時��,應在隱私政策中逐項列舉�����,不應使用“等�����、例如”等方式概括說明��。 8. 是否明顯標識個人敏感信息類型-隱私政策應對個人敏感信息類型進行明顯標識(如字體加粗��、標星號、下劃線���、斜體�、顏色等)。 注:個人敏感信息包括證件號碼�、個人生物識別信息、銀行賬號���、通信記錄和內容����、財產信息��、征信信息��、行蹤軌跡��、住宿信息��、健康生理信息�����、交易信息����、14 歲以下(含)未成年人的個人信息等����。(該定義見 GB/T 35273《個人信息安全規(guī)范》3.2 節(jié))通管局隱私合規(guī)檢測服務標準
深圳卓云智聯(lián)科技有限公司坐落在南山區(qū)國人通信大廈�����,是一家專業(yè)的提供云支持和運營管理解決方案\云計算���、云存儲����、云網互聯(lián)�、私有,公共和混合云建設�����、云建設咨詢服務��、云建設實施服務�、云計算支持服務、云計算安全運維服務����,從基礎架構設計部署到IaaS�����,PaaS及Saas應用程序開發(fā),滿足各行業(yè)客戶的需求���。公司����。目前我公司在職員工以90后為主��,是一個有活力有能力有創(chuàng)新精神的團隊��。公司業(yè)務范圍主要包括:等級保護��,隱私合規(guī)檢測�,騰訊會議,高防IP等��。公司奉行顧客至上�、質量為本的經營宗旨,深受客戶好評����。公司力求給客戶提供全數(shù)良好服務�,我們相信誠實正直��、開拓進取地為公司發(fā)展做正確的事情���,將為公司和個人帶來共同的利益和進步��。經過幾年的發(fā)展����,已成為等級保護�,隱私合規(guī)檢測,騰訊會議��,高防IP行業(yè)出名企業(yè)����。