贈(zèng)送隱私合規(guī)檢測解決方案
來源:
發(fā)布時(shí)間:2021-09-15
涵蓋*全監(jiān)管條例:全國人大常wei會(huì)《中華人民共和國網(wǎng)絡(luò)安全法》全國人大常wei會(huì)《個(gè)人信息保護(hù)法(草案)》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《GB/T 35273-2020-信息安全技術(shù) 個(gè)人信息安全規(guī)范》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本規(guī)范(征求意見稿)》全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評估指南》 四部委《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》怎樣發(fā)布app�,發(fā)布app的流程是什么樣的���?贈(zèng)送隱私合規(guī)檢測解決方案
偽裝成銀行應(yīng)用的APP來騙取用戶的財(cái)務(wù)信息。設(shè)備方面的敏感數(shù)據(jù)是操作系統(tǒng)給出的��,例如位置����、硬件號(hào)信息,保護(hù)此類隱私數(shù)據(jù)可以利用系統(tǒng)API來設(shè)置安全標(biāo)簽���,對其進(jìn)行保護(hù)APP執(zhí)行時(shí)API�����、網(wǎng)絡(luò)接口監(jiān)控����,特定行為監(jiān)控���。云端:云端主要對APP進(jìn)行通用類型的隱私接口進(jìn)行檢測��,腳本自動(dòng)化靜態(tài)與動(dòng)態(tài)分析APP的行為�,APP執(zhí)行時(shí)API、網(wǎng)絡(luò)接口監(jiān)控�。五、未來展望與總結(jié)�、難點(diǎn)與挑戰(zhàn)難點(diǎn)與挑戰(zhàn)主要來自三個(gè)方面:1、識(shí)別用戶輸入的隱私如何識(shí)別輸入文字�、語音、圖片是敏感的?人眼可以很輕易的識(shí)別用戶輸入隱私�,但對機(jī)器來說大規(guī)模精細(xì)識(shí)別是很難的。由于用戶輸入隱私是高度非結(jié)構(gòu)化的數(shù)據(jù)���,因此無法在用戶輸入過程中用正則表達(dá)式來識(shí)別����。用傳統(tǒng)的靜態(tài)檢測技術(shù)同樣也是不切實(shí)際的��,因?yàn)樵诖a語義中��,隱私輸入和其他普通輸入并沒有顯眼的區(qū)別��。2��、有安全防護(hù)的APP某些APP將收集隱私部分的代碼進(jìn)行VMP虛擬機(jī)保護(hù)�、Java2C保護(hù)、防Hook等�����,需要二進(jìn)制文件逆向��、動(dòng)態(tài)調(diào)試����、反匯編等,增加分析難度與成本����。3、準(zhǔn)確理解APP隱私聲明如果要保證APP隱私政策識(shí)別準(zhǔn)確性可以在檢測時(shí)人工介入����,但是成本高、周期慢��,提升效率的方法可以使用機(jī)器學(xué)習(xí)算法對隱私聲明進(jìn)行閱讀訓(xùn)練�����。應(yīng)用市場隱私合規(guī)檢測大概費(fèi)用網(wǎng)信辦通知應(yīng)用商店下架滴滴出行app��。
第四十二條網(wǎng)絡(luò)運(yùn)營者不得泄露����、篡改�����、毀損其收集的個(gè)人信息���;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息��。但是�,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施���,確保其收集的個(gè)人信息安全���,防止信息泄露、毀損�����、丟失���。在發(fā)生或者可能發(fā)生個(gè)人信息泄露�����、毀損����、丟失的情況時(shí)��,應(yīng)當(dāng)立即采取補(bǔ)救措施����,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律��、行政法規(guī)的規(guī)定或者雙方的約定收集��、使用其個(gè)人信息的��,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息��;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集����、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正���。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正����。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息�����。第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員��,必須對在履行職責(zé)中知悉的個(gè)人信息��、隱私和商業(yè)秘密嚴(yán)格保密���,不得泄露���、出售或者非法向他人提供。處罰條款第六十四條網(wǎng)絡(luò)運(yùn)營者����、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定��,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的����。
包括腳本�����、Clickstream����、Web信標(biāo)��、FlashCookie���、內(nèi)嵌Web鏈接、sdk等)收集個(gè)人信息時(shí)�,應(yīng)向用戶明示所收集個(gè)人信息的目的、類型����。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能,是否向用戶明示如果通過嵌入第三方代碼�����、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器�����,應(yīng)通過彈窗提示等方式明確告知用戶。評估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶自主選擇同意��,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評估點(diǎn)評估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶主動(dòng)選擇同意或不同意的選項(xiàng)��,不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能���。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包��,要求用戶一攬子接受的情形1�����、不應(yīng)通過捆綁App多項(xiàng)業(yè)務(wù)功能的方式����,要求用戶一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請求���。2�、根據(jù)用戶主動(dòng)填寫�、點(diǎn)擊、勾選等自主行為,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件����。評估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求評估點(diǎn)評估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致,不應(yīng)超出隱私政策所述范圍�����。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息���。工信部下架app怎么辦����?
非常具代表性的一家大型國際互聯(lián)網(wǎng)公司——Google在隱私保護(hù)方面已經(jīng)做了不少工作���,然而Google卻陸續(xù)被歐盟的兩個(gè)國家罰款:2019年1月份被法國處罰5000萬歐元,原因是執(zhí)法方認(rèn)為Google產(chǎn)品的隱私條款未充分體現(xiàn)GDPR公開透明和清晰原則����;2020年3月被瑞典處罰700萬歐元,原因是Google未能充分履行GDPR賦予用戶的數(shù)據(jù)“遺忘權(quán)”�。了解更多,歡迎來電咨詢�����!我們真誠期待您的來電,希望我們的服務(wù)能夠令您滿意����,您的滿意是我們不斷前進(jìn)的動(dòng)力。app隱私檢測不合格����,要怎么做呢?贈(zèng)送隱私合規(guī)檢測解決方案
app下架后數(shù)據(jù)怎么辦���?贈(zèng)送隱私合規(guī)檢測解決方案
主要檢測內(nèi)容如下:1��、行為合規(guī)檢測:基于AI���、靜動(dòng)態(tài)檢測,針對APP的隱私數(shù)據(jù)采集等行為進(jìn)行識(shí)別����,依據(jù)國家相關(guān)法規(guī)及規(guī)范檢測行為合規(guī)性。2���、權(quán)限合規(guī)檢測:基于靜動(dòng)態(tài)檢測��,對各類權(quán)限進(jìn)行識(shí)別�,檢測敏感權(quán)限使用合規(guī)性。3�、第三方SDK合規(guī)檢測:大數(shù)據(jù)結(jié)合靜動(dòng)態(tài)檢測,對于APP集成的第三方SDK的隱私合規(guī)性進(jìn)行檢測�����,并提供代碼漏洞分析�。了解更多,歡迎來電咨詢���!我們真誠期待您的來電���,希望我們的服務(wù)能夠令您滿意,您的滿意是我們不斷前進(jìn)的動(dòng)力����。贈(zèng)送隱私合規(guī)檢測解決方案
深圳卓云智聯(lián)科技有限公司總部位于南山區(qū)國人通信大廈��,是一家提供云支持和運(yùn)營管理解決方案\云計(jì)算����、云存儲(chǔ)、云網(wǎng)互聯(lián)、私有���,公共和混合云建設(shè)����、云建設(shè)咨詢服務(wù)���、云建設(shè)實(shí)施服務(wù)�、云計(jì)算支持服務(wù)�����、云計(jì)算安全運(yùn)維服務(wù)���,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS���,PaaS及Saas應(yīng)用程序開發(fā),滿足各行業(yè)客戶的需求����。的公司。公司自創(chuàng)立以來���,投身于等級保護(hù)��,隱私合規(guī)檢測���,騰訊會(huì)議����,高防IP�����,是通信產(chǎn)品的主力軍�����。卓云服務(wù)繼續(xù)堅(jiān)定不移地走高質(zhì)量發(fā)展道路�����,既要實(shí)現(xiàn)基本面穩(wěn)定增長�,又要聚焦關(guān)鍵領(lǐng)域����,實(shí)現(xiàn)轉(zhuǎn)型再突破�。卓云服務(wù)創(chuàng)始人鐘德盛����,始終關(guān)注客戶,創(chuàng)新科技�����,竭誠為客戶提供良好的服務(wù)���。