快速過隱私合規(guī)檢測(cè)違規(guī)
來源:
發(fā)布時(shí)間:2022-02-20
靈鯤APP隱私合規(guī)產(chǎn)品是針對(duì)移動(dòng)應(yīng)用、SDK中出現(xiàn)個(gè)人信息的非法收集、濫用���、泄露等嚴(yán)重問題,結(jié)合相關(guān)法律法規(guī)和監(jiān)管要求,為監(jiān)管機(jī)構(gòu)���、測(cè)評(píng)機(jī)構(gòu)、應(yīng)用開發(fā)企業(yè)等推出的合規(guī)檢測(cè)服務(wù)��。該平臺(tái)針對(duì)移動(dòng)應(yīng)用的基本信息、漏洞信息��、收集和使用個(gè)人信息行為��、通訊傳輸行為��、軟件和技術(shù)供應(yīng)鏈情況�、技術(shù)脆弱性、隱私政策規(guī)范性等進(jìn)行多維度安全檢測(cè)和合規(guī)檢測(cè)���,并出具專業(yè)的個(gè)人信息安全報(bào)告�。幫助監(jiān)管機(jī)構(gòu)準(zhǔn)確�����、有效地提供行政執(zhí)法依據(jù)�����,幫助測(cè)評(píng)機(jī)構(gòu)出具專業(yè)的個(gè)人信息測(cè)評(píng)報(bào)告��,幫助應(yīng)用開發(fā)企業(yè)在應(yīng)用發(fā)布前評(píng)估個(gè)人信息的安全性和合規(guī)性�����。隱私合規(guī)是怎么評(píng)估的?快速過隱私合規(guī)檢測(cè)違規(guī)
個(gè)人數(shù)據(jù)/個(gè)人信息的識(shí)別與分類:GDPR保護(hù)的數(shù)據(jù)對(duì)象是“個(gè)人數(shù)據(jù)”���。其定義是“關(guān)于一個(gè)已識(shí)別或者可能識(shí)別的自然人(即數(shù)據(jù)主體)的任何信息”����,“個(gè)人數(shù)據(jù)”范疇邊界十分寬泛���,涵蓋信息十分豐富���,不僅包括傳統(tǒng)意義的姓名、年齡���、性別這些基本的個(gè)人信息,還包括一些特殊的數(shù)據(jù)也被歸并為“個(gè)人數(shù)據(jù)”����,比如生物識(shí)別數(shù)據(jù)——指紋、虹膜����、DNA數(shù)據(jù)等;再比如IP地址碼,MAC地址碼�����,Cookie信息等,這些信息以往被認(rèn)為是網(wǎng)絡(luò)設(shè)備信息或網(wǎng)絡(luò)行為信息��,GDPR將其歸類到“個(gè)人數(shù)據(jù)”�。《個(gè)人信息保護(hù)法(草案)》的“個(gè)人信息”����,雖然與GDPR的“個(gè)人數(shù)據(jù)”叫法不同,但實(shí)際上概念趨向一致����,界定標(biāo)準(zhǔn)也幾乎完全類似——“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”,同樣采取“識(shí)別說”為基礎(chǔ)��,拓寬了個(gè)人信息的范疇����。企業(yè)為了滿足合規(guī),必須擁有強(qiáng)大的敏感數(shù)據(jù)識(shí)別能力��,能發(fā)現(xiàn)各種個(gè)人相關(guān)的信息以及敏感數(shù)據(jù)子類別��,同樣具有分類能力����,比如對(duì)個(gè)人信息主體按照國家歸屬地進(jìn)行分類�����,按照不同兒童和成年人的年齡范圍進(jìn)行分類���,以及敏感度分類等。IOS隱私合規(guī)檢測(cè)快速過應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位����。
APP不要進(jìn)行任何動(dòng)作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化,并未獲得用戶同意���,收集用戶信息傳送給服務(wù)器整改內(nèi)容:SDK以及集成SDK是否在用戶點(diǎn)擊同意按鈕前����,已初始化�����,請(qǐng)開發(fā)加入判定����,在用戶點(diǎn)擊同意按鈕前,SDK不進(jìn)行初始化3��、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字���,是否為明確的“同意”和“拒絕/暫不使用/不同意”�����,不得使用“好的/知道了/先看看”這種模糊文字����。4����、隱私協(xié)議必須“有勾選框”且“不允許默認(rèn)勾選APP***啟動(dòng)首屏必須要彈出隱私政策協(xié)議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕���,用戶點(diǎn)擊同意后進(jìn)入首頁后如果需要注冊(cè)或登錄��,底部“注冊(cè)/登錄即**同意服務(wù)協(xié)議����、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議、隱私協(xié)議”明示前面必須要有勾選框���,且默認(rèn)不勾選��。二.超范圍收集個(gè)人信息檢測(cè)內(nèi)容:該粗體文字檢測(cè)項(xiàng)目與“違規(guī)收集個(gè)人信息”具有很強(qiáng)關(guān)聯(lián)性��,如果APP或SDK在用戶點(diǎn)擊同意按鈕前收集用戶個(gè)人信息���,那同時(shí)也符合超范圍收集個(gè)人信息,因?yàn)锳PP或SDK超過用戶允許的范圍收集用戶信息�����。另外此項(xiàng)也會(huì)檢測(cè)APP或SDK是否在后臺(tái)按照一定頻率收集用戶信息���。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見問題及處置指南》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)系統(tǒng)權(quán)限申請(qǐng)使用指南》App專項(xiàng)治理工作組《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》APP專項(xiàng)治理工作組《App申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》四部委《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》工業(yè)和信息化部《關(guān)于開展APP侵害用戶權(quán)益專項(xiàng)整治工作的通知(工信部信管函〔2019〕337號(hào))》滴滴被下架是什么原因�����?
很多APP能檢查用戶內(nèi)容上傳到服務(wù)器��,然后發(fā)放精細(xì)廣告�,沒有隱私可言��。所以普通人如果要發(fā)現(xiàn)自己使用的APP是否有問題就需要借肋能檢測(cè)出問題的工具或平臺(tái)��。二�、企業(yè)APP面臨的問題、來自多方面的風(fēng)險(xiǎn)企業(yè)APP的直接開發(fā)者:自研企業(yè)移動(dòng)應(yīng)用第三方業(yè)務(wù)應(yīng)用多方協(xié)同開發(fā)業(yè)務(wù)應(yīng)用基于第三方開源應(yīng)用���。第三方SDK引用:推送類SDK地圖類SDK認(rèn)證識(shí)別SDK登錄分享SDK短信驗(yàn)證SDK即時(shí)通訊SDK支付類SDK自動(dòng)更新SDK直播類SDK音視頻多媒體SDK安全鍵盤SDK埋點(diǎn)統(tǒng)計(jì)SDK開發(fā)框架SDK游戲SDK······風(fēng)險(xiǎn)分類風(fēng)險(xiǎn)主要為三類:個(gè)人隱私���、安全漏洞過度收集用戶個(gè)人信息:無論是第三方SDK,還是是企業(yè)自研移動(dòng)應(yīng)用���,均存在對(duì)個(gè)人信息過度獲取��、泄露�、濫用等安全問題���,(如攝像頭��、存儲(chǔ)讀寫����、麥克風(fēng)�����、位置、短信讀取等)�。存在代碼安全與漏洞:引用的第三方SDK、自研移動(dòng)應(yīng)用安全審查過程缺乏���,安全意識(shí)薄弱�,造成移動(dòng)應(yīng)用代碼存在未知安全漏洞�����。����、對(duì)企業(yè)APP的影響過度收集信息APP下架造成業(yè)務(wù)不能正常推進(jìn)、影響企業(yè)品牌信譽(yù)�����。�����、浪費(fèi)人力資源與時(shí)間目前很多企業(yè)檢測(cè)APP主要是通過讀源代碼方法將有關(guān)API標(biāo)記為敏感��,這顯然很不合理。怎樣發(fā)布app�,發(fā)布app的流程是什么樣的?開源隱私合規(guī)檢測(cè)實(shí)施
app隱私不合格被工信部下架了怎么辦�����?快速過隱私合規(guī)檢測(cè)違規(guī)
7.是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型每個(gè)業(yè)務(wù)功能在說明其所收集的個(gè)人信息類型時(shí)����,應(yīng)在隱私政策中逐項(xiàng)列舉����,不應(yīng)使用“等、例如”等方式概括說明����。8.是否好標(biāo)識(shí)個(gè)人敏感信息類型隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行好標(biāo)識(shí)(如字體加粗、標(biāo)星號(hào)�、下劃線、斜體�����、顏色等)��。注:個(gè)人敏感信息包括證件號(hào)碼、個(gè)人生物識(shí)別信息��、銀行賬號(hào)��、通信記錄和內(nèi)容��、財(cái)產(chǎn)信息��、征信信息�、行蹤軌跡、住宿信息�����、健康生理信息����、交易信息、14歲以下(含)未成年人的個(gè)人信息等����。(該定義見GB/T35273《個(gè)人信息安全規(guī)范》節(jié))評(píng)估項(xiàng)3:清晰說明個(gè)人信息處理規(guī)則及用戶權(quán)益保障評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)運(yùn)營者的基本情況隱私政策應(yīng)對(duì)App運(yùn)營者基本情況進(jìn)行描述,至少包括:1�、公司名稱;2����、注冊(cè)地址�����;3�����、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式。10.個(gè)人信息存儲(chǔ)和超期處理方式隱私政策應(yīng)對(duì)個(gè)人信息存放地域(國內(nèi)��、國外)����;存儲(chǔ)期限(法律規(guī)定范圍內(nèi)短期限或明確的期限)、超期處理方式進(jìn)行明確說明���。11.個(gè)人信息的使用規(guī)則如果App運(yùn)營者將個(gè)人信息用于用戶畫像���、個(gè)性化展示等,隱私政策中應(yīng)說明其應(yīng)用場(chǎng)景和可能對(duì)用戶產(chǎn)生的影響�����。12.個(gè)人信息出境情況如果存在個(gè)人信息出境情況?�?焖龠^隱私合規(guī)檢測(cè)違規(guī)
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營管理解決方案\云計(jì)算��、云存儲(chǔ)�����、云網(wǎng)互聯(lián)���、私有���,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)��、云建設(shè)實(shí)施服務(wù)��、云計(jì)算支持服務(wù)�、云計(jì)算安全運(yùn)維服務(wù),從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�����,PaaS及Saas應(yīng)用程序開發(fā),滿足各行業(yè)客戶的需求���。的公司�����,是一家集研發(fā)����、設(shè)計(jì)�����、生產(chǎn)和銷售為一體的專業(yè)化公司�����。卓云服務(wù)擁有一支經(jīng)驗(yàn)豐富�����、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊(duì)�,以高度的專注和執(zhí)著為客戶提供等級(jí)保護(hù)�����,隱私合規(guī)檢測(cè),騰訊會(huì)議���,高防IP�����。卓云服務(wù)不斷開拓創(chuàng)新���,追求出色,以技術(shù)為先導(dǎo)����,以產(chǎn)品為平臺(tái),以應(yīng)用為重點(diǎn)���,以服務(wù)為保證��,不斷為客戶創(chuàng)造更高價(jià)值����,提供更優(yōu)服務(wù)�����。卓云服務(wù)創(chuàng)始人鐘德盛,始終關(guān)注客戶�����,創(chuàng)新科技�����,竭誠為客戶提供良好的服務(wù)�。