監(jiān)管部門隱私合規(guī)檢測(cè)整改建議
來(lái)源:
發(fā)布時(shí)間:2022-03-12
鉆石版:適用場(chǎng)景-1、已經(jīng)被監(jiān)管部門通知�、公開(kāi)通報(bào)、通報(bào)下架的客戶�。2�、用戶量大、社會(huì)影響范圍廣�、品牌影響力大、注重風(fēng)險(xiǎn)合規(guī)的大客戶�。3、APP作為公司業(yè)務(wù)運(yùn)營(yíng)主體�,下架后會(huì)對(duì)公司業(yè)務(wù)造成重大經(jīng)濟(jì)損失的客戶.技術(shù)服務(wù)說(shuō)明-1、如被通報(bào)�,1個(gè)工作日內(nèi)給出通報(bào)中問(wèn)題點(diǎn)檢測(cè)報(bào)。2�、5個(gè)工作日內(nèi)給出針對(duì)全量標(biāo)準(zhǔn)的**檢測(cè)報(bào)告??筛采w工信部���、網(wǎng)信辦���、公安部、信通院等監(jiān)管單位檢測(cè)標(biāo)準(zhǔn)2���、可覆蓋應(yīng)用寶���、華為、小米���、OPPO���、VIVO、安智市場(chǎng)���、安卓市場(chǎng)���、三星主流應(yīng)用分發(fā)平臺(tái)上線隱私檢測(cè)標(biāo)準(zhǔn)。3���、**一對(duì)一針對(duì)檢測(cè)報(bào)告涵蓋的檢測(cè)項(xiàng)和檢測(cè)內(nèi)容有疑問(wèn)的地方進(jìn)行人工解答���。對(duì)檢測(cè)報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議���。4、**一對(duì)一技術(shù)咨詢服務(wù)直到報(bào)告里發(fā)現(xiàn)的問(wèn)題全部整改完畢(甲乙雙方達(dá)成一致不整改的問(wèn)題除外)���。5���、每次輔導(dǎo)整改后,提供1-2次整改后復(fù)測(cè)���。中心區(qū)別-1���、在**版人工報(bào)告的基礎(chǔ)上���,額外支持11個(gè)監(jiān)管標(biāo)準(zhǔn)���。2、針對(duì)報(bào)告中的合規(guī)問(wèn)題提供技術(shù)支持���。3���、能覆蓋主流應(yīng)用市場(chǎng)和監(jiān)管部門的檢測(cè)點(diǎn)���、承諾無(wú)效退款。app被應(yīng)用商店下架了怎么辦���?監(jiān)管部門隱私合規(guī)檢測(cè)整改建議
目錄1一.違規(guī)收集個(gè)人信息2二.超范圍收集個(gè)人信息3三.違規(guī)使用個(gè)人信息4四.APP強(qiáng)制���、頻繁、過(guò)度索取權(quán)限5五.強(qiáng)制用戶使用定向推送功能6六.APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)一.違規(guī)收集個(gè)人信息檢測(cè)內(nèi)容:隱私政策內(nèi)容里是否對(duì)收集用戶個(gè)人信息有做***的說(shuō)明���,并且收集用戶個(gè)人信息要在用戶同意隱私政策后���。自查整改辦法:1、隱私政策條款內(nèi)容必須***清晰說(shuō)明收集目的及方式隱私政策內(nèi)容���,是否有清晰***說(shuō)明APP和SDK因?yàn)槭裁茨康?��,以什么方式,收集用戶的個(gè)人信息���,包括設(shè)備硬件序列號(hào)���、設(shè)備***識(shí)別碼���、androidID、MAC地址���、IMEI���、IMSI、ip地址���、sn碼���、軟件列表等。如果隱私政策有上述說(shuō)明���,請(qǐng)檢查列出的收集信息是否有遺漏或者實(shí)際收集的個(gè)人信息超出所明示的內(nèi)容,請(qǐng)補(bǔ)全修正���。另外在收集用戶信息文字描述時(shí)請(qǐng)不得使用可能收集或了解用戶信息這種模糊詞匯���。2、收集用戶隱私必須在用戶同意協(xié)議后檢測(cè)內(nèi)容:檢查APP和SDK是否在用戶點(diǎn)擊同意隱私政策協(xié)議按鈕前���,已經(jīng)開(kāi)始收集用戶個(gè)人信息���。自查整改辦法:①APP違規(guī)收集用戶信息違規(guī)行為:用戶點(diǎn)擊同意按鈕前���,APP讀取手機(jī)信息,向服務(wù)器發(fā)送數(shù)據(jù)等行為���;整改內(nèi)容:用戶點(diǎn)擊同意按鈕前���。
阿里隱私合規(guī)檢測(cè)優(yōu)惠app隱私合規(guī)解決方案。
移動(dòng)應(yīng)用隱私問(wèn)題嚴(yán)重?fù)?jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)���,87%的移動(dòng)APP存在隱私違規(guī)問(wèn)題APP隱私風(fēng)險(xiǎn)既來(lái)自APP本身���,又來(lái)自SDK等組件企業(yè)移動(dòng)辦公構(gòu)成復(fù)雜自研企業(yè)移動(dòng)應(yīng)用,第三方業(yè)務(wù)應(yīng)用���,多方協(xié)同開(kāi)發(fā)業(yè)務(wù)應(yīng)用���,基于第三方開(kāi)源應(yīng)用,海量第三方SDK:幾乎所有的移動(dòng)應(yīng)用開(kāi)發(fā)過(guò)程中或多或少引入了各種類型的第三方SDK來(lái)滿足使用需要自己整改非常難-政策解讀難,人工檢測(cè)成本高:監(jiān)管機(jī)構(gòu)多���、政策更新快工信部���、網(wǎng)信辦、公安部���、教育局監(jiān)管發(fā)文頻率為3~6個(gè)月���,更新非常快���。
這種方法大多是依賴于人工���、開(kāi)發(fā)人員或分析師手動(dòng)標(biāo)記敏感的內(nèi)容,這需要大量的人工干預(yù)���,而工作跟不上就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)存在���。這種方式是非常低效的���,成本也很高���。三���、個(gè)人面臨的問(wèn)題、信息被過(guò)度采集可能你聽(tīng)過(guò)或自身也遇到過(guò)以下這些場(chǎng)景���,比如剛剛在聊天的時(shí)候提到某件商品的名字���,在打開(kāi)電商平臺(tái)的時(shí)候,滿屏都是這種商品的身影���,就會(huì)接收到相應(yīng)的廣告���,在論壇上面交流某款游戲,轉(zhuǎn)頭過(guò)來(lái)就在論壇推送的廣告上看到這款游戲的名字等等���。是否在我輸入交易密碼時(shí)會(huì)被記錄上傳?這到底是誰(shuí)泄的密���?對(duì)于個(gè)人而言只能感嘆“我們還有隱私么?"大多對(duì)APP在手機(jī)上用戶隱私的定義主要集中在操作系統(tǒng)預(yù)定義的敏感API上���,如設(shè)備標(biāo)識(shí)符���,電話號(hào)碼���,IMEI、MAC等���、GPS位置信息���、通訊錄、短信���、瀏覽器信息等���,主要采取了權(quán)限保護(hù)的手段。這些的確是非常重要的用戶隱私���,但是并沒(méi)有覆蓋所有的用戶隱私和敏感數(shù)據(jù)���。在很大程度上忽視了一個(gè)非常重要的用戶隱私來(lái)源——用戶輸入隱私。App通常通過(guò)用戶界面讓用戶輸入一些信息���,而這些信息就包括了登錄憑證���、財(cái)務(wù)信息、醫(yī)療信息等敏感數(shù)據(jù)���。因此要在APP中保護(hù)用戶隱私���,就必須很好的處理這些用戶輸入數(shù)據(jù)。app因?yàn)殡[私問(wèn)題被下架了���。
個(gè)人信息舉例:1.個(gè)人基本資料-個(gè)人姓名���、生日、性別���、民族���、國(guó)籍、家庭關(guān)系���、住址���、個(gè)人電話號(hào)碼���、電子郵件地址等2.個(gè)人身份信息-出入證、社?��??��、居住證等個(gè)人生物識(shí)別信息3.網(wǎng)絡(luò)身份標(biāo)識(shí)信息-個(gè)人信息主體賬號(hào)、IP地址���、個(gè)人數(shù)字證書等4.個(gè)人健康生理信息-個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄���,如病癥、住院志���、醫(yī)囑單���、檢驗(yàn)報(bào)告、手術(shù)及麻醉記錄���、護(hù)理記錄���、用藥記錄���、藥物食物過(guò)敏信息、生育信息���、以往病史、診治情況���、家族病史���、現(xiàn)病史、傳染病史等���,以及與個(gè)人身體健康狀況相關(guān)的信息���,如體重、身高���、肺活量等5.個(gè)人教育工作信息-個(gè)人職業(yè)���、職位���、工作單位、學(xué)歷���、學(xué)位���、教育經(jīng)歷、工作經(jīng)歷���、培訓(xùn)記錄���、成績(jī)單等怎么檢測(cè)自己的app符合國(guó)家隱私要求呢?在線隱私合規(guī)檢測(cè)要求
app上架應(yīng)用市場(chǎng)需要什么條件���?監(jiān)管部門隱私合規(guī)檢測(cè)整改建議
一���、背景與應(yīng)用場(chǎng)景介紹、國(guó)家對(duì)個(gè)人隱私保護(hù)越來(lái)越重視2019年初���,關(guān)鍵網(wǎng)信辦���、工信部���、公安部及市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,預(yù)示著我國(guó)在APP隱私層面的治理進(jìn)入了一個(gè)新的高度���,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰���。如圖1-1所示,每年各部門發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶權(quán)益保護(hù)越來(lái)越被重視���。圖1-1各監(jiān)管部門不斷開(kāi)展APP專項(xiàng)治理工作及核查通報(bào),不合規(guī)的APP通知整改或直接下架���。���、應(yīng)用場(chǎng)景企業(yè):針對(duì)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為企業(yè)APP運(yùn)營(yíng)者自查自糾提供指引���,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢���,APP是否合規(guī)等問(wèn)題的深度檢測(cè),及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處���,幫助企業(yè)對(duì)APP隱私���、過(guò)度收集���、濫用等行為進(jìn)行檢測(cè),高效���、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測(cè)報(bào)告���,為移動(dòng)應(yīng)用運(yùn)營(yíng)者提供專業(yè)的合規(guī)、安全提供整改依據(jù)���。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開(kāi)手機(jī)���,無(wú)論是購(gòu)物、點(diǎn)外賣���、工作還是娛樂(lè)���,都需要用到各種互聯(lián)網(wǎng)公司開(kāi)發(fā)的APP,但是其中的用戶安全隱私問(wèn)題,悄然的浮現(xiàn)了出來(lái)���。監(jiān)管部門隱私合規(guī)檢測(cè)整改建議
深圳卓云智聯(lián)科技有限公司位于南山區(qū)國(guó)人通信大廈���。公司業(yè)務(wù)分為等級(jí)保護(hù),隱私合規(guī)檢測(cè)���,騰訊會(huì)議���,高防IP等,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)���,為客戶提供良好的產(chǎn)品和服務(wù)。公司注重以質(zhì)量為中心���,以服務(wù)為理念���,秉持誠(chéng)信為本的理念,打造通信產(chǎn)品良好品牌���。卓云服務(wù)憑借創(chuàng)新的產(chǎn)品���、專業(yè)的服務(wù)���、眾多的成功案例積累起來(lái)的聲譽(yù)和口碑,讓企業(yè)發(fā)展再上新高���。