開源隱私合規(guī)檢測實施文檔
來源:
發(fā)布時間:2021-10-23
受GDPR立法的影響�����,全球其他國家也陸續(xù)推出了相關(guān)的隱私法規(guī)�����。具有代表性的是美國2018年6月通過的《加州消費者隱私法案》(CaliforniaConsumerPrivacyAct�����,CCPA)�����,由于影響涉及大部分有名IT科技公司�����,如惠普�����、Oracle�����、Apple�����、Google和Facebook等�����,該方案從立法到頒布備受各界人士的關(guān)注�����。該法規(guī)同樣賦予了消費者多種數(shù)據(jù)權(quán)利�����,同時對企業(yè)提出更嚴(yán)的標(biāo)準(zhǔn)與要求。另外�����,巴西于2019年7月通過《通用數(shù)據(jù)保護(hù)法》(LGPD)的較終版本�����;印度在2018年12月公布修改后的《2019年個人數(shù)據(jù)保護(hù)法(草案)》(PersonalDataProtectionBill,2019)�����;泰國于2020年5月正式實施《個人數(shù)據(jù)保護(hù)法》(PersonalDataProtectionAct)等�����。近期app的隱私政策是怎么回事�����?開源隱私合規(guī)檢測實施文檔
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息保護(hù)常見問題及處置指南》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《移動互聯(lián)網(wǎng)應(yīng)用程序(APP)系統(tǒng)權(quán)限申請使用指南》App專項治理工作組《App違法違規(guī)收集使用個人信息自評估指南》APP專項治理工作組《App申請安卓系統(tǒng)權(quán)限機(jī)制分析與建議》四部委《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》工業(yè)和信息化部《關(guān)于開展APP侵害用戶權(quán)益專項整治工作的通知(工信部信管函〔2019〕337號)》安卓隱私合規(guī)檢測實施app被應(yīng)用商店下架了怎么辦�����?
公安部的通報與工信部�����、網(wǎng)信辦不同的是�����,更多采用線下的方式執(zhí)法�����。例如近期深圳公安對線上教育 APP 進(jìn)行了集中整治�����,其方式是對 APP 的運營企業(yè)進(jìn)行線下口頭警告�����,勒令整改�����,否者傳喚并強(qiáng)制下架�����。不論是工信部、網(wǎng)信辦還是公安部�����,其監(jiān)管力度都非常大�����,可以看出國家層面對 APP 違法違規(guī)收集用戶隱私的行為是零容忍態(tài)度�����。對于企業(yè)而言�����,提前自查�����、整改并滿足合規(guī)要求�����,成為了亟待解決的問題。了解更多�����,歡迎來電咨詢�����!我們真誠期待您的來電
是否明示各項業(yè)務(wù)功能所收集的個人信息類型-每個業(yè)務(wù)功能在說明其所收集的個人信息類型時�����,應(yīng)在隱私政策中逐項列舉�����,不應(yīng)使用“等�����、例如”等方式概括說明�����。 8. 是否明顯標(biāo)識個人敏感信息類型-隱私政策應(yīng)對個人敏感信息類型進(jìn)行明顯標(biāo)識(如字體加粗�����、標(biāo)星號�����、下劃線�����、斜體�����、顏色等)�����。 注:個人敏感信息包括證件號碼�����、個人生物識別信息�����、銀行賬號、通信記錄和內(nèi)容�����、財產(chǎn)信息�����、征信信息�����、行蹤軌跡�����、住宿信息�����、健康生理信息�����、交易信息�����、14 歲以下(含)未成年人的個人信息等�����。(該定義見 GB/T 35273《個人信息安全規(guī)范》3.2 節(jié))怎么檢測自己的app符合國家隱私要求呢�����?
APP隱私合規(guī)檢測流程:SaaS服務(wù)-移動應(yīng)用APK API查詢-調(diào)用API接口 各類檢測引擎 1.加固檢測 2.靜態(tài)檢測引擎 3.動態(tài)檢測引擎 4.漏洞檢測引擎 **服務(wù)-《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法(草案)》 工信部164號文 移動應(yīng)用隱私合規(guī)檢測報告:隱私合規(guī)檢測控制臺-支持總覽展示:能夠quan面掌握移動應(yīng)用合規(guī)情況 支持詳細(xì)風(fēng)險展示:針對特定APP�����,可以查看風(fēng)險詳情 支持批量報告導(dǎo)出:可以把報告離線分發(fā)給APP負(fù)責(zé)人�����;了解更多�����,歡迎來電咨詢�����!真誠期待你的來電違規(guī)收集使用個人信息。開源隱私合規(guī)檢測實施文檔
個人信息授權(quán)與隱私政策�����。開源隱私合規(guī)檢測實施文檔
個人財產(chǎn)信息-銀行賬戶�����、鑒別信息(口令)�����、存款信息(包括資金數(shù)量�����、支付收款記錄等)�����、房產(chǎn)信息�����、xin貸記錄�����、征信信息�����、交易和消費記錄�����、流水記錄等�����,以及虛擬貨幣�����、虛擬交易�����、游戲類兌換碼等虛擬財產(chǎn)信息�����;個人通信信息-通信記錄和內(nèi)容、短信�����、彩信�����、電子郵件�����,以及描述個人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等�����;聯(lián)系人信息-通訊錄�����、好友列表�����、群列表�����、電子郵件地址列表等9.個人上網(wǎng)記錄-指通過日志儲存的個人信息主體操作記錄�����,包括網(wǎng)站瀏覽記錄�����、軟件使用記錄�����、點擊記錄�����、收藏列表等�����;個人常用設(shè)備信息指包括硬件序列號、設(shè)備MAC地址�����、軟件列表�����、wei一設(shè)備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個人常用設(shè)備基本情況的信息�����;個人位置信息-包括行蹤軌跡�����、精細(xì)定位信息�����、住宿信息�����、經(jīng)緯度等12.其他信息-婚史�����、宗教信仰�����、性取向�����、未公開的違法犯罪記錄等開源隱私合規(guī)檢測實施文檔
深圳卓云智聯(lián)科技有限公司坐落在南山區(qū)國人通信大廈�����,是一家專業(yè)的提供云支持和運營管理解決方案\云計算�����、云存儲�����、云網(wǎng)互聯(lián)�����、私有,公共和混合云建設(shè)�����、云建設(shè)咨詢服務(wù)�����、云建設(shè)實施服務(wù)�����、云計算支持服務(wù)�����、云計算安全運維服務(wù)�����,從基礎(chǔ)架構(gòu)設(shè)計部署到IaaS�����,PaaS及Saas應(yīng)用程序開發(fā)�����,滿足各行業(yè)客戶的需求�����。公司�����。一批專業(yè)的技術(shù)團(tuán)隊�����,是實現(xiàn)企業(yè)戰(zhàn)略目標(biāo)的基礎(chǔ)�����,是企業(yè)持續(xù)發(fā)展的動力�����。誠實�����、守信是對企業(yè)的經(jīng)營要求,也是我們做人的基本準(zhǔn)則�����。公司致力于打造***的等級保護(hù)�����,隱私合規(guī)檢測�����,騰訊會議�����,高防IP�����。公司深耕等級保護(hù)�����,隱私合規(guī)檢測�����,騰訊會議,高防IP,正積蓄著更大的能量,向更廣闊的空間�����、更寬泛的領(lǐng)域拓展�����。