工信部隱私合規(guī)檢測助手
來源:
發(fā)布時間:2021-11-30
高級版:適用場景-1��、被應用市場檢測發(fā)現(xiàn)有隱私合規(guī)風險的客戶��。2�����、中小客戶技術服務說明:1��、0.5個工作日內給出隱私合規(guī)檢測報告?�?筛采w工信部164號文檢測標準(欺騙誤導用戶下載APP�����,欺騙誤導用戶提供個人信息兩大項無法提供檢測結果�����,只能給出合規(guī)參考樣例和整改建議)�。2�����、針對檢測報告涵蓋的檢測項和檢測內容有疑問的地方進行人工解答�。3、針對檢測報告發(fā)現(xiàn)的風險項人工給出指導性的整改建議��。4�、每次輔導整改后,提供1-2次整改后復測�����。中心區(qū)別:1、自動化輸出報告��。2��、針對報告中的合規(guī)問題提供技術支持�。3、能覆蓋應用寶上架要求�����。怎么檢測自己的app符合國家隱私要求呢�����?工信部隱私合規(guī)檢測助手
五.強制用戶使用定向推送功能檢測內容:檢測APP隱私政策協(xié)議內有“收集用戶搜索記錄�、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明,但是APP未提供關閉的功能��。自查整改辦法:1�����、若APP存在定向推送功能�����,必須提供關閉功能2、隱私政策條款內容必須***清晰說明收集目的及方式隱私政策條款必須清晰完整①APP基于什么目的收集用戶信息��,如對用戶的偏好��、習慣��、位置作特征分析��、用戶畫像��,提供適合的定向服務��,為用戶推薦相關程度更高的搜索記過��、視頻內容等②APP具體以什么方式收集用戶的哪些信息��,如需要收集的信息包括您的設備信息(例如硬件型號��、設備MAC地址��、IMEI�����、IDFA�、IMSI、必要的軟件列表)�����、瀏覽器型號�����、日志信息�、瀏覽記錄、點贊/分享/評論/互動的對象��、搜索的字詞�、個人位置信息(其中精細定位信息為個人敏感信息)③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄、瀏覽記錄等信息”并且在APP中提供關閉的功能例如:六.APP頻繁自啟動和關聯(lián)啟動檢測內容:檢測APP是否在關閉時在后臺自啟動或者啟動后關聯(lián)啟動其它APP自查整改辦法:禁止APP在關閉后自行啟動或運行中關聯(lián)喚醒啟動其他APP請各位開發(fā)者參考整改建議自行整改�。
華為應用市場隱私合規(guī)檢測認定隱私合規(guī)檢測解決方案。
數(shù)據(jù)權利請求與響應機制:GDPR賦予用戶個人數(shù)據(jù)的知情權�����、訪問權�����、修改權�����、遺忘權等各項數(shù)據(jù)權利,相應地�����,企業(yè)必須響應用戶的數(shù)據(jù)權利請求�,比如用戶行使“遺忘權”時,企業(yè)必須提供刪除數(shù)據(jù)的界面與入口�,并執(zhí)行相關處理操作與流程,以及對用戶輸出響應報告�����。且GDPR明確規(guī)定企業(yè)處理一般請求的響應時間是一個月��,復雜請求的響應時間可延長至兩個月�����?!秱€人信息保護法(草案)》shou次quan面賦予個人信息主體各項數(shù)據(jù)權利�,包括知情權、決定權��、查詢權、更正權�����、刪除權等�����,同時明確指出企業(yè)應當建立個人行使權力的申請受理和處理機制�。對于響應時間,該草案未明確指出�,但《個人信息安全規(guī)范》(GB/T35273-2020)提出響應的時間是30天內(差不多是1個月)。這些促使企業(yè)必須建立個人信息請求運營機制��,并需要使用流程自動化處理方式�。
法律法規(guī)和其他規(guī)范要求:《消費者權益保護法》第二十九條經營者收集、使用消費者個人信息��,應當遵循合法��、正當�����、必要的原則�,明示收集��、使用信息的目的�����、方式和范圍�����,并經消費者同意��。經營者收集��、使用消費者個人信息�����,應當公開其收集��、使用規(guī)則�����,不得違反法律�����、法規(guī)的規(guī)定和雙方的約定收集��、使用信息�。經營者及其工作人員對收集的消費者個人信息必須嚴格保密��,不得泄露��、出售或者非法向他人提供�����。經營者應當采取技術措施和其他必要措施�,確保信息安全,防止消費者個人信息泄露�����、丟失�����。在發(fā)生或者可能發(fā)生信息泄露��、丟失的情況時��,應當立即采取補救措施。經營者未經消費者同意或者請求�����,或者消費者明確表示拒絕的�,不得向其發(fā)送商業(yè)性信息。app因為隱私問題被下架了�。
評估項 2:清晰說明各項業(yè)務功能及所收集個人信息類型 評估點及標準: 5.是否明示收集個人信息的業(yè)務功能-隱私政策中應當將收集個人信息的業(yè)務功能逐項列舉,不應使用“等��、例如”字樣�����。 注:業(yè)務功能是指 App 面向個人用戶所提供的一類完整的服務�, 如地圖導航、網絡約車�����、即時通訊��、社區(qū)社交�����、網絡支付、新聞資 訊�����、網上購物�、短視頻�����、快遞配送�、餐飲外賣、交通票務等�;。6. 業(yè)務功能與所收 集個人信息類型是否一一對應-隱私政策中對每個業(yè)務功能都應說明其所收集的個人信息類型��,不應出現(xiàn)多個業(yè)務功能對應一類個人信息的情況�����。app如何在蘋果商場上架呢流程是什么樣的�?贈送隱私合規(guī)檢測自行評估
app下架后數(shù)據(jù)怎么辦?工信部隱私合規(guī)檢測助手
是否明示各項業(yè)務功能所收集的個人信息類型-每個業(yè)務功能在說明其所收集的個人信息類型時��,應在隱私政策中逐項列舉,不應使用“等�、例如”等方式概括說明。 8. 是否明顯標識個人敏感信息類型-隱私政策應對個人敏感信息類型進行明顯標識(如字體加粗�、標星號、下劃線��、斜體��、顏色等)�。 注:個人敏感信息包括證件號碼、個人生物識別信息��、銀行賬號�、通信記錄和內容、財產信息�、征信信息、行蹤軌跡�、住宿信息、健康生理信息��、交易信息��、14 歲以下(含)未成年人的個人信息等��。(該定義見 GB/T 35273《個人信息安全規(guī)范》3.2 節(jié))工信部隱私合規(guī)檢測助手
深圳卓云智聯(lián)科技有限公司致力于通信產品��,是一家服務型的公司。公司業(yè)務涵蓋等級保護��,隱私合規(guī)檢測�,騰訊會議,高防IP等��,價格合理��,品質有保證�。公司將不斷增強企業(yè)重點競爭力�,努力學習行業(yè)知識,遵守行業(yè)規(guī)范�����,植根于通信產品行業(yè)的發(fā)展�。卓云服務秉承“客戶為尊、服務為榮�����、創(chuàng)意為先��、技術為實”的經營理念�,全力打造公司的重點競爭力��。