開源隱私合規(guī)檢測常見問題
來源:
發(fā)布時間:2022-03-05
個人財產(chǎn)信息-銀行賬戶���、鑒別信息(口令)、存款信息(包括資金數(shù)量�、支付收款記錄等)、房產(chǎn)信息���、xin貸記錄��、征信信息��、交易和消費記錄��、流水記錄等���,以及虛擬貨幣、虛擬交易���、游戲類兌換碼等虛擬財產(chǎn)信息��;個人通信信息-通信記錄和內(nèi)容��、短信��、彩信�、電子郵件,以及描述個人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等�;聯(lián)系人信息-通訊錄、好友列表���、群列表�、電子郵件地址列表等9.個人上網(wǎng)記錄-指通過日志儲存的個人信息主體操作記錄��,包括網(wǎng)站瀏覽記錄�、軟件使用記錄、點擊記錄��、收藏列表等���;個人常用設(shè)備信息指包括硬件序列號���、設(shè)備MAC地址���、軟件列表���、wei一設(shè)備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個人常用設(shè)備基本情況的信息�;個人位置信息-包括行蹤軌跡��、精細定位信息��、住宿信息��、經(jīng)緯度等12.其他信息-婚史���、宗教信仰�、性取向���、未公開的違法犯罪記錄等app隱私不合格被工信部下架了怎么辦��?開源隱私合規(guī)檢測常見問題
個人信息出境情況-如果存在個人信息出境情況���,隱私政策中應(yīng)將出境個人信息類型逐項列出并明顯標(biāo)識(如字體加粗、標(biāo)星號�、下劃線、斜體��、顏色等)��。13.個人信息安全保護措施和能力-隱私政策中應(yīng)對App運營者在個人信息保護方面采取的措施和具備的能力進行說明,如身份鑒別��、數(shù)據(jù)加密�、訪問控制、惡意代碼防范���、安全審計等���。14.對外共享、轉(zhuǎn)讓�、公開披露個人信息規(guī)則-如果存在個人信息對外共享、轉(zhuǎn)讓�、公開披露等情況,隱私政策中應(yīng)明確以下內(nèi)容:1���、對外共享�、轉(zhuǎn)讓���、公開披露個人信息的目的��;2���、涉及的個人信息類型;3���、接收方類型或身份���。過度收集信息隱私合規(guī)檢測評估指南app被下架怎么申訴呢?
五.強制用戶使用定向推送功能檢測內(nèi)容:檢測APP隱私政策協(xié)議內(nèi)有“收集用戶搜索記錄�、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明,但是APP未提供關(guān)閉的功能���。自查整改辦法:1�、若APP存在定向推送功能�,必須提供關(guān)閉功能2、隱私政策條款內(nèi)容必須***清晰說明收集目的及方式隱私政策條款必須清晰完整①APP基于什么目的收集用戶信息�,如對用戶的偏好、習(xí)慣�、位置作特征分析、用戶畫像�,提供適合的定向服務(wù),為用戶推薦相關(guān)程度更高的搜索記過���、視頻內(nèi)容等②APP具體以什么方式收集用戶的哪些信息�,如需要收集的信息包括您的設(shè)備信息(例如硬件型號���、設(shè)備MAC地址���、IMEI���、IDFA、IMSI���、必要的軟件列表)��、瀏覽器型號�、日志信息��、瀏覽記錄���、點贊/分享/評論/互動的對象��、搜索的字詞��、個人位置信息(其中精細定位信息為個人敏感信息)③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄���、瀏覽記錄等信息”并且在APP中提供關(guān)閉的功能例如:六.APP頻繁自啟動和關(guān)聯(lián)啟動檢測內(nèi)容:檢測APP是否在關(guān)閉時在后臺自啟動或者啟動后關(guān)聯(lián)啟動其它APP自查整改辦法:禁止APP在關(guān)閉后自行啟動或運行中關(guān)聯(lián)喚醒啟動其他APP請各位開發(fā)者參考整改建議自行整改。
一���、背景與應(yīng)用場景介紹�、國家對個人隱私保護越來越重視2019年初,關(guān)鍵網(wǎng)信辦���、工信部、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》���,預(yù)示著我國在APP隱私層面的治理進入了一個新的高度���,期間部分APP采集隱私數(shù)據(jù)受到了嚴重處罰。如圖1-1所示��,每年各部門發(fā)布的相關(guān)個人信息范圍規(guī)定文件可以看出個人信息安全和用戶權(quán)益保護越來越被重視�。圖1-1各監(jiān)管部門不斷開展APP專項治理工作及核查通報,不合規(guī)的APP通知整改或直接下架��。�、應(yīng)用場景企業(yè):針對企業(yè)開發(fā)的移動應(yīng)用中收集個人信息行為是否存在違法違規(guī)進行認定并提供參考,為企業(yè)APP運營者自查自糾提供指引���,移動應(yīng)用個人信息安全提供多方位完全體檢��,APP是否合規(guī)等問題的深度檢測�,及時發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險與不合規(guī)之處,幫助企業(yè)對APP隱私���、過度收集��、濫用等行為進行檢測�,高效�、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報告,為移動應(yīng)用運營者提供專業(yè)的合規(guī)���、安全提供整改依據(jù)�。個人:現(xiàn)在我們的日常工作生活基本都離不開手機���,無論是購物�、點外賣��、工作還是娛樂���,都需要用到各種互聯(lián)網(wǎng)公司開發(fā)的APP�,但是其中的用戶安全隱私問題���,悄然的浮現(xiàn)了出來�。下架的app還能繼續(xù)使用嗎?
受GDPR立法的影響�,全球其他國家也陸續(xù)推出了相關(guān)的隱私法規(guī)。具有代表性的是美國2018年6月通過的《加州消費者隱私法案》(CaliforniaConsumerPrivacyAct�,CCPA),由于影響涉及大部分有名IT科技公司��,如惠普��、Oracle��、Apple���、Google和Facebook等,該方案從立法到頒布備受各界人士的關(guān)注��。該法規(guī)同樣賦予了消費者多種數(shù)據(jù)權(quán)利���,同時對企業(yè)提出更嚴的標(biāo)準(zhǔn)與要求�。另外���,巴西于2019年7月通過《通用數(shù)據(jù)保護法》(LGPD)的較終版本���;印度在2018年12月公布修改后的《2019年個人數(shù)據(jù)保護法(草案)》(PersonalDataProtectionBill,2019)��;泰國于2020年5月正式實施《個人數(shù)據(jù)保護法》(PersonalDataProtectionAct)等���。隱私合規(guī)是怎么評估的?APPSTORE隱私合規(guī)檢測整改
APP強制�、頻繁、過度索取權(quán)限���。開源隱私合規(guī)檢測常見問題
計劃2021年完成180萬款A(yù)PP的隱私合規(guī)檢測��,除去下載量較低的APP���,180萬款A(yù)PP基本覆蓋了目前市面上所有主流的移動應(yīng)用。截止2021年7月��,工信部已經(jīng)通報了第五批違規(guī)APP名單�,預(yù)計全年通報十四批。網(wǎng)信辦雖然介入較晚��,但監(jiān)管力度非常大���,例如7月5日通報的某滴事件�,不僅勒令A(yù)PP下架���,還禁止新用戶注冊��。另外還有各省網(wǎng)信辦相繼通報管轄范圍內(nèi)的APP違規(guī)事件��,并勒令相關(guān)企業(yè)整改與說明�。了解更多,歡迎來電咨詢��!我們真誠期待您的來電開源隱私合規(guī)檢測常見問題
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品�,以科技創(chuàng)新實現(xiàn)***管理的追求。卓云服務(wù)深耕行業(yè)多年�,始終以客戶的需求為向?qū)?,為客戶提?**的等級保護,隱私合規(guī)檢測�,騰訊會議,高防IP�。卓云服務(wù)繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路,既要實現(xiàn)基本面穩(wěn)定增長��,又要聚焦關(guān)鍵領(lǐng)域���,實現(xiàn)轉(zhuǎn)型再突破�。卓云服務(wù)始終關(guān)注自身�,在風(fēng)云變化的時代�,對自身的建設(shè)毫不懈怠�,高度的專注與執(zhí)著使卓云服務(wù)在行業(yè)的從容而自信。