過度收集信息隱私合規(guī)檢測標(biāo)準(zhǔn)
來源:
發(fā)布時間:2021-10-23
APP隱私合規(guī)檢測流程:SaaS服務(wù)-移動應(yīng)用APK API查詢-調(diào)用API接口 各類檢測引擎 1.加固檢測 2.靜態(tài)檢測引擎 3.動態(tài)檢測引擎 4.漏洞檢測引擎 **服務(wù)-《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法(草案)》 工信部164號文 移動應(yīng)用隱私合規(guī)檢測報告:隱私合規(guī)檢測控制臺-支持總覽展示:能夠quan面掌握移動應(yīng)用合規(guī)情況 支持詳細(xì)風(fēng)險展示:針對特定APP��,可以查看風(fēng)險詳情 支持批量報告導(dǎo)出:可以把報告離線分發(fā)給APP負(fù)責(zé)人����;了解更多,歡迎來電咨詢����!真誠期待你的來電app因為隱私問題被下架了��。過度收集信息隱私合規(guī)檢測標(biāo)準(zhǔn)
一����、背景與應(yīng)用場景介紹����、國家對個人隱私保護(hù)越來越重視2019年初,關(guān)鍵網(wǎng)信辦����、工信部、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》��,預(yù)示著我國在APP隱私層面的治理進(jìn)入了一個新的高度�����,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰�����。如圖1-1所示����,每年各部門發(fā)布的相關(guān)個人信息范圍規(guī)定文件可以看出個人信息安全和用戶權(quán)益保護(hù)越來越被重視����。圖1-1各監(jiān)管部門不斷開展APP專項治理工作及核查通報����,不合規(guī)的APP通知整改或直接下架。����、應(yīng)用場景企業(yè):針對企業(yè)開發(fā)的移動應(yīng)用中收集個人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為企業(yè)APP運營者自查自糾提供指引���,移動應(yīng)用個人信息安全提供多方位完全體檢,APP是否合規(guī)等問題的深度檢測��,及時發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險與不合規(guī)之處��,幫助企業(yè)對APP隱私���、過度收集��、濫用等行為進(jìn)行檢測���,高效�����、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報告��,為移動應(yīng)用運營者提供專業(yè)的合規(guī)����、安全提供整改依據(jù)�����。個人:現(xiàn)在我們的日常工作生活基本都離不開手機(jī)��,無論是購物���、點外賣�����、工作還是娛樂����,都需要用到各種互聯(lián)網(wǎng)公司開發(fā)的APP,但是其中的用戶安全隱私問題��,悄然的浮現(xiàn)了出來����。個人信息收集隱私合規(guī)檢測自行評估工信部第十七批隱私。
APP隱私合規(guī)檢測報告:1.基礎(chǔ)信息(應(yīng)用名稱����、包名、版本��、文件MD5��、加固信息等)2.APP行為分析(讀取SIM卡信息�����、IP���、MAC、WIFI信息���、進(jìn)程等)3.APP權(quán)限分析(獲取讀寫外部存儲��、錄音���、位置���、照相權(quán)限等)4.SDK信息(SDK名稱、廠家�����、行為���、權(quán)限�����、通信等)5.個人信息傳輸存儲風(fēng)險 6.個人信息泄露漏洞信息 工業(yè)和信息化部《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項整治行動的通知(工信部信管函〔2020〕164號)》,了解更多咨訊�����,歡迎來電咨詢���!
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶同意后,收集到用戶的人信息(備硬件序列號、設(shè)備***識別碼�����、androidID�����、MAC地址���、IMEI���、IMSI、軟件列表等)��,是否會將該信息發(fā)送到服務(wù)器或第三方SDK���,如果存在請開發(fā)人員進(jìn)行修復(fù)����,禁止向服務(wù)器或第三方SDK發(fā)送用戶個人信息����。如果APP或SDK因為特殊原因需要將收集到的用戶個人信息發(fā)給到服務(wù)器或者第三方SDK,那么必須在隱私政策中明確說明:①APP或者SDK會收集哪些用戶個人信息��;②APP或SDK為什么要發(fā)送個人信息至服務(wù)器或者第三方SDK�����;③發(fā)送的頻率和次數(shù)�����;④在發(fā)送過程中如果保護(hù)用戶個人信息的安全性�����;⑤用戶是否可以選擇不發(fā)送����,如何操作。四.APP強(qiáng)制���、頻繁����、過度索取權(quán)限檢測內(nèi)容:檢測APP在安裝�����、運行使用相關(guān)功能時,是否無合理場景向用戶申請權(quán)限���、反復(fù)頻繁彈窗向用戶申請權(quán)限和提前向用戶申請權(quán)限�����。自查整改辦法:1���、不得收集與APP使用場景無關(guān)權(quán)限無合理場景或相關(guān)服務(wù)時,向用戶申請權(quán)限�����,例如1款音樂類APP��,用戶點擊同意隱私政策協(xié)議按鈕后����,進(jìn)入APP立即向用戶申請定位權(quán)限,此時沒有使用到定位相關(guān)功能或場景���,申請定位權(quán)限不合理��,只有用戶使用與定位相關(guān)的功能時��,才可以向用戶申請定位權(quán)限���。。
工信部app備案流程有哪些���?
評估項7:收集個人信息應(yīng)滿足必要性要求25.實際收集的個人信息類型是否超出隱私政策所述范圍-各業(yè)務(wù)功能實際收集的個人信息類型應(yīng)與隱私政策所描述內(nèi)容一致���,不應(yīng)超出隱私政策所述范圍。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息����,是否經(jīng)用戶自主選擇同意-當(dāng)App運營者收集的個人信息超出必要信息范圍時,應(yīng)向用戶明示所收集個人信息目的并經(jīng)用戶自主選擇同意����。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān),缺少該信息則基本業(yè)務(wù)功能無法實現(xiàn)的信息��。注2:自主選擇同意是指個人信息主體通過書面聲明或主動做出肯定性動作��,對其個人信息進(jìn)行特定處理做出明確授權(quán)的行為��。肯定性動作包括個人信息主體主動作出聲明(電子或紙質(zhì)形式)��、主動勾選�����、主動點擊“同意”“注冊”“發(fā)送”“撥打”�����、主動填寫或提供等��。app隱私檢測不合規(guī)���?怎么處理����?過度收集信息隱私合規(guī)檢測標(biāo)準(zhǔn)
app被下架都是什么原因��?過度收集信息隱私合規(guī)檢測標(biāo)準(zhǔn)
個人信息出境情況-如果存在個人信息出境情況���,隱私政策中應(yīng)將出境個人信息類型逐項列出并明顯標(biāo)識(如字體加粗����、標(biāo)星號、下劃線���、斜體��、顏色等)���。13.個人信息安全保護(hù)措施和能力-隱私政策中應(yīng)對App運營者在個人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說明�����,如身份鑒別�����、數(shù)據(jù)加密���、訪問控制��、惡意代碼防范��、安全審計等����。14.對外共享、轉(zhuǎn)讓���、公開披露個人信息規(guī)則-如果存在個人信息對外共享��、轉(zhuǎn)讓����、公開披露等情況����,隱私政策中應(yīng)明確以下內(nèi)容:1、對外共享��、轉(zhuǎn)讓����、公開披露個人信息的目的;2����、涉及的個人信息類型;3��、接收方類型或身份。過度收集信息隱私合規(guī)檢測標(biāo)準(zhǔn)
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品���,是一家服務(wù)型公司��。公司自成立以來���,以質(zhì)量為發(fā)展,讓匠心彌散在每個細(xì)節(jié)���,公司旗下等級保護(hù)�����,隱私合規(guī)檢測,騰訊會議����,高防IP深受客戶的喜愛。公司將不斷增強(qiáng)企業(yè)重點競爭力���,努力學(xué)習(xí)行業(yè)知識�����,遵守行業(yè)規(guī)范����,植根于通信產(chǎn)品行業(yè)的發(fā)展。卓云服務(wù)立足于全國市場�����,依托強(qiáng)大的研發(fā)實力���,融合前沿的技術(shù)理念����,飛快響應(yīng)客戶的變化需求��。