APP隱私合規(guī)檢測(cè)工具
來源:
發(fā)布時(shí)間:2022-03-12
內(nèi)容如下:1)、隱私政策文本評(píng)估項(xiàng)1:隱私政策的性、易讀性評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)1.是否有隱私政策在App界面中能夠找到隱私政策��,包括通過彈窗、文本鏈接���、常見問題(FAQs)等形式�。2.隱私政策是否單獨(dú)成文隱私政策以單獨(dú)成文的形式發(fā)布����,而不是作為用戶協(xié)議、用戶說明等文件中的一部分存在����。3.隱私政策是否易于訪問進(jìn)入App主功能界面后,通過4次以內(nèi)的點(diǎn)擊�,能夠訪問到隱私政策,且隱私政策鏈接位置突出、無遮擋����。4.隱私政策是否易于閱讀隱私政策文本文字顯示方式(字號(hào)、顏色��、行間距等)不會(huì)造成閱讀困難�����。評(píng)估項(xiàng)2:清晰說明各項(xiàng)業(yè)務(wù)功能及所收集個(gè)人信息類型評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)5.是否明示收集個(gè)人信息的業(yè)務(wù)功能隱私政策中應(yīng)當(dāng)將收集個(gè)人信息的業(yè)務(wù)功能逐項(xiàng)列舉���,不應(yīng)使用“等、例如”字樣����。注:業(yè)務(wù)功能是指App面向個(gè)人用戶所提供的一類完整的服務(wù),如地圖導(dǎo)航�����、網(wǎng)絡(luò)約車�、即時(shí)通訊、社區(qū)社交����、網(wǎng)絡(luò)支付�����、新聞資訊�、網(wǎng)上購(gòu)物���、短視頻���、快遞配送、餐飲外賣�����、交通票務(wù)等��;����。6.業(yè)務(wù)功能與所收集個(gè)人信息類型是否一一對(duì)應(yīng)隱私政策中對(duì)每個(gè)業(yè)務(wù)功能都應(yīng)說明其所收集的個(gè)人信息類型,不應(yīng)出現(xiàn)多個(gè)業(yè)務(wù)功能對(duì)應(yīng)一類個(gè)人信息的情況�����。app被下架怎么申訴呢?APP隱私合規(guī)檢測(cè)工具
近年來���,全球掀起個(gè)人信息與隱私的立法熱潮���。歐盟2018實(shí)施GDPR,美國(guó)2020年實(shí)施CCPA����,兩部法規(guī)均對(duì)企業(yè)處理用戶的數(shù)據(jù)提出更嚴(yán)��、更具體的約束和要求�����;較近十月份�,我國(guó)對(duì)外公布《個(gè)人信息保護(hù)法(草案)》,它quan面和具體地規(guī)定了企業(yè)保護(hù)個(gè)人信息安全的各項(xiàng)義務(wù),同時(shí)指出違反法規(guī)比較高可面臨5000萬或一年度營(yíng)業(yè)額5%的巨額罰款��。據(jù)Gartner預(yù)測(cè)�,到2023年年底,全球超過80%的企業(yè)將面臨至少一項(xiàng)隱私數(shù)據(jù)保護(hù)的法規(guī)(跨國(guó)企業(yè)面臨多個(gè)國(guó)家或地區(qū)的多項(xiàng)隱私法規(guī))�。在法規(guī)監(jiān)管不斷強(qiáng)化的背景下,企業(yè)不得不重新審視數(shù)據(jù)安全與合規(guī)性的重要性與急迫性�。與此同時(shí),數(shù)據(jù)安全技術(shù)近年來發(fā)展十分迅速,創(chuàng)新技術(shù)不斷涌現(xiàn)��。本文將從國(guó)內(nèi)外隱私合規(guī)視角切入�����,對(duì)數(shù)據(jù)安全技術(shù)進(jìn)行梳理和總結(jié)��,并對(duì)國(guó)內(nèi)外數(shù)據(jù)安全技術(shù)發(fā)展趨勢(shì)進(jìn)行洞察和分析����。應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)怎么辦隱私合規(guī)是怎么評(píng)估的?
隱私政策中應(yīng)將出境個(gè)人信息類型逐項(xiàng)列出并好標(biāo)識(shí)(如字體加粗���、標(biāo)星號(hào)�、下劃線�、斜體、顏色等)����。13.個(gè)人信息安全保護(hù)措施和能力隱私政策中應(yīng)對(duì)App運(yùn)營(yíng)者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說明,如身份鑒別�、數(shù)據(jù)加密、訪問控制��、惡意代碼防范、安全審計(jì)等���。14.對(duì)外共享�、轉(zhuǎn)讓����、公開披露個(gè)人信息規(guī)則如果存在個(gè)人信息對(duì)外共享、轉(zhuǎn)讓�����、公開披露等情況��,隱私政策中應(yīng)明確以下內(nèi)容:1�����、對(duì)外共享�、轉(zhuǎn)讓����、公開披露個(gè)人信息的目的;2����、涉及的個(gè)人信息類型����;3����、接收方類型或身份。15.用戶權(quán)利保障機(jī)制隱私政策中應(yīng)對(duì)以下用戶操作方法提供明確說明:1����、個(gè)人信息查詢;2��、個(gè)人信息更正�;3、個(gè)人信息刪除���;4��、用戶賬戶注銷���;5、撤回已同意的授權(quán)����。16.用戶申訴渠道和反饋機(jī)制隱私政策中至少提供以下一種投訴渠道:1�����、電子郵件�����;2�、電話�����;3����、傳真;4���、在線客服�;5�����、在線表格�����。17.隱私政策時(shí)效應(yīng)明確標(biāo)識(shí)隱私政策發(fā)布���、生效或更新日期�。18.隱私政策更新如果發(fā)生業(yè)務(wù)功能變更��、個(gè)人信息出境情況變更�����、使用目的變更���、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)絡(luò)方式變更等情形時(shí)�,隱私政策應(yīng)進(jìn)行相應(yīng)修訂����,并通過電子郵件、信函�、電話、推送通知等方式及時(shí)告知用戶�����。
個(gè)人數(shù)據(jù)/個(gè)人信息保護(hù)的技術(shù)措施:GDPR明確指出保護(hù)過程可采取加密或假名化兩種措施:加密可保障數(shù)據(jù)存儲(chǔ)和傳輸過程的安全性���,降低數(shù)據(jù)被非法竊取和泄露的風(fēng)險(xiǎn)�����;而假名化是GDPR推薦一種“無損的”數(shù)據(jù)tuo敏方式,它對(duì)個(gè)人數(shù)據(jù)的標(biāo)識(shí)符信息(比如姓名����、身份證號(hào))通過哈希等手段重新命名�,同時(shí)將真實(shí)的標(biāo)識(shí)符-“重命名”映射表與假名化后的個(gè)人數(shù)據(jù)分開存儲(chǔ)�,以降低隱私泄露風(fēng)險(xiǎn),同時(shí)保證個(gè)人數(shù)據(jù)的完整性�。《個(gè)人信息保護(hù)法(草案)》明確指出可應(yīng)用加密或去標(biāo)識(shí)化安全技術(shù)措施�,其中去標(biāo)識(shí)化相比GDPR假名化更為寬泛,去標(biāo)識(shí)化在企業(yè)通常稱為“數(shù)據(jù)tuo敏”����,不僅包括假名化、還包括數(shù)據(jù)屏蔽��、數(shù)據(jù)泛化����、量化、置換等處理方式����。這些意味著企業(yè)在存儲(chǔ)、處理這些個(gè)人數(shù)據(jù)���,需采取數(shù)據(jù)層面的保護(hù)措施進(jìn)行安全防護(hù)���。監(jiān)管約談是什么監(jiān)管方式�����?
APP不要進(jìn)行任何動(dòng)作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化�����,并未獲得用戶同意����,收集用戶信息傳送給服務(wù)器整改內(nèi)容:SDK以及集成SDK是否在用戶點(diǎn)擊同意按鈕前��,已初始化��,請(qǐng)開發(fā)加入判定����,在用戶點(diǎn)擊同意按鈕前,SDK不進(jìn)行初始化3����、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字����,是否為明確的“同意”和“拒絕/暫不使用/不同意”���,不得使用“好的/知道了/先看看”這種模糊文字。4����、隱私協(xié)議必須“有勾選框”且“不允許默認(rèn)勾選APP***啟動(dòng)首屏必須要彈出隱私政策協(xié)議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕���,用戶點(diǎn)擊同意后進(jìn)入首頁后如果需要注冊(cè)或登錄����,底部“注冊(cè)/登錄即**同意服務(wù)協(xié)議��、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議�����、隱私協(xié)議”明示前面必須要有勾選框�����,且默認(rèn)不勾選。二.超范圍收集個(gè)人信息檢測(cè)內(nèi)容:該粗體文字檢測(cè)項(xiàng)目與“違規(guī)收集個(gè)人信息”具有很強(qiáng)關(guān)聯(lián)性�����,如果APP或SDK在用戶點(diǎn)擊同意按鈕前收集用戶個(gè)人信息�,那同時(shí)也符合超范圍收集個(gè)人信息,因?yàn)锳PP或SDK超過用戶允許的范圍收集用戶信息��。另外此項(xiàng)也會(huì)檢測(cè)APP或SDK是否在后臺(tái)按照一定頻率收集用戶信息�。
隱私合規(guī)檢測(cè)解決方案。應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)自行評(píng)估
工信部第十七批隱私���。APP隱私合規(guī)檢測(cè)工具
一��、監(jiān)管不斷強(qiáng)化的國(guó)內(nèi)外隱私法規(guī)2018年5月25日���,歐盟正式實(shí)施《通用數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation,GDPR)[1]����,取代了1995年起施行的《數(shù)據(jù)保護(hù)指令》。GDPR不僅保護(hù)歐盟境內(nèi)的個(gè)人數(shù)據(jù)���,以及境外的歐盟公民的個(gè)人數(shù)據(jù)(域外管轄權(quán))�����。GDPR賦予數(shù)據(jù)主體(用戶)更多的數(shù)據(jù)控制權(quán):不僅包括原有法規(guī)的知情權(quán)��、訪問權(quán)���、修改權(quán)等,同時(shí)增加“被遺忘權(quán)”和“可攜帶權(quán)”兩項(xiàng)“特權(quán)”����。被遺忘權(quán),在一些注銷賬戶���、或者超過時(shí)間期限等場(chǎng)景中����,用戶可以行使該項(xiàng)權(quán)利——數(shù)據(jù)控制者(企業(yè))收到權(quán)利請(qǐng)求后�����,允許刪除與自己相關(guān)的個(gè)人數(shù)據(jù)�����,同時(shí)需要通知合作的第三方也刪除相關(guān)的個(gè)人數(shù)據(jù);可攜帶權(quán)��,用戶可以便攜地將其個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)控制者處轉(zhuǎn)移至另一個(gè)數(shù)據(jù)控制者處��,數(shù)據(jù)控制者需要配合完成該過程����。同時(shí),GDPR規(guī)定企業(yè)保護(hù)數(shù)據(jù)需采取假名化���、加密以及其他技術(shù)措施�,數(shù)據(jù)泄露采取快速響應(yīng)機(jī)制等等���。此外��,違法的代價(jià)是高昂的——比較高罰款額度在2000萬歐元或公司全球營(yíng)業(yè)額的4%����。從2018年執(zhí)法到現(xiàn)在����,多數(shù)成員國(guó)已經(jīng)陸續(xù)開出多張的罰單。APP隱私合規(guī)檢測(cè)工具
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品���,是一家服務(wù)型公司����。公司業(yè)務(wù)涵蓋等級(jí)保護(hù),隱私合規(guī)檢測(cè)�,騰訊會(huì)議,高防IP等���,價(jià)格合理����,品質(zhì)有保證��。公司注重以質(zhì)量為中心�,以服務(wù)為理念�,秉持誠(chéng)信為本的理念,打造通信產(chǎn)品良好品牌��。卓云服務(wù)秉承“客戶為尊��、服務(wù)為榮���、創(chuàng)意為先���、技術(shù)為實(shí)”的經(jīng)營(yíng)理念�,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力�����。