手機(jī)隱私合規(guī)檢測(cè)快速過(guò)
來(lái)源:
發(fā)布時(shí)間:2022-03-13
個(gè)人數(shù)據(jù)/個(gè)人信息的識(shí)別與分類:GDPR保護(hù)的數(shù)據(jù)對(duì)象是“個(gè)人數(shù)據(jù)”�。其定義是“關(guān)于一個(gè)已識(shí)別或者可能識(shí)別的自然人(即數(shù)據(jù)主體)的任何信息”�,“個(gè)人數(shù)據(jù)”范疇邊界十分寬泛,涵蓋信息十分豐富�,不僅包括傳統(tǒng)意義的姓名、年齡����、性別這些基本的個(gè)人信息����,還包括一些特殊的數(shù)據(jù)也被歸并為“個(gè)人數(shù)據(jù)”����,比如生物識(shí)別數(shù)據(jù)——指紋、虹膜���、DNA數(shù)據(jù)等�����;再比如IP地址碼,MAC地址碼����,Cookie信息等�,這些信息以往被認(rèn)為是網(wǎng)絡(luò)設(shè)備信息或網(wǎng)絡(luò)行為信息,GDPR將其歸類到“個(gè)人數(shù)據(jù)”�����?��!秱€(gè)人信息保護(hù)法(草案)》的“個(gè)人信息”����,雖然與GDPR的“個(gè)人數(shù)據(jù)”叫法不同,但實(shí)際上概念趨向一致�����,界定標(biāo)準(zhǔn)也幾乎完全類似——“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”����,同樣采取“識(shí)別說(shuō)”為基礎(chǔ)����,拓寬了個(gè)人信息的范疇。企業(yè)為了滿足合規(guī)�����,必須擁有強(qiáng)大的敏感數(shù)據(jù)識(shí)別能力���,能發(fā)現(xiàn)各種個(gè)人相關(guān)的信息以及敏感數(shù)據(jù)子類別���,同樣具有分類能力����,比如對(duì)個(gè)人信息主體按照國(guó)家歸屬地進(jìn)行分類����,按照不同兒童和成年人的年齡范圍進(jìn)行分類,以及敏感度分類等����。怎么檢測(cè)自己的app符合國(guó)家隱私要求呢?手機(jī)隱私合規(guī)檢測(cè)快速過(guò)
移動(dòng)應(yīng)用隱私問(wèn)題嚴(yán)重?fù)?jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)����,87%的移動(dòng)APP存在隱私違規(guī)問(wèn)題APP隱私風(fēng)險(xiǎn)既來(lái)自APP本身,又來(lái)自SDK等組件企業(yè)移動(dòng)辦公構(gòu)成復(fù)雜自研企業(yè)移動(dòng)應(yīng)用����,第三方業(yè)務(wù)應(yīng)用,多方協(xié)同開發(fā)業(yè)務(wù)應(yīng)用�,基于第三方開源應(yīng)用,海量第三方SDK:幾乎所有的移動(dòng)應(yīng)用開發(fā)過(guò)程中或多或少引入了各種類型的第三方SDK來(lái)滿足使用需要自己整改非常難-政策解讀難��,人工檢測(cè)成本高:監(jiān)管機(jī)構(gòu)多�����、政策更新快工信部、網(wǎng)信辦��、公安部�����、教育局監(jiān)管發(fā)文頻率為3~6個(gè)月����,更新非常快���。APPSTORE隱私合規(guī)檢測(cè)處理app隱私檢測(cè)不合格,要怎么做呢����?
由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警告����、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款�,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款����,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款�;情節(jié)嚴(yán)重的�,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓�����、關(guān)閉網(wǎng)站���、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照�����。違反本法第四十四條規(guī)定��,竊取或者以其他非法方式獲取����、非法出售或者非法向他人提供個(gè)人信息��,尚不構(gòu)成犯罪的�,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得一倍以上十倍以下罰款���,沒(méi)有違法所得的��,處一百萬(wàn)元以下罰款���?��!禛B/T-2020-35273信息安全技術(shù)-個(gè)人信息安全規(guī)范》今年3月份剛發(fā)布的,詳細(xì)說(shuō)明了針對(duì)個(gè)人信息的相關(guān)要求��?����!禔pp違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》1)未公開收集使用規(guī)則2)未明示收集使用個(gè)人信息的目的�、方式和范圍3)未經(jīng)用戶同意收集使用個(gè)人信息4)違反必要原則,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息5)未經(jīng)同意向他人提供個(gè)人信息6)未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴�����、舉報(bào)方式等信息三�����、APP隱私合規(guī)怎么做使用《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》開展自評(píng)估��。
是否經(jīng)用戶自主選擇同意當(dāng)App運(yùn)營(yíng)者收集的個(gè)人信息超出必要信息范圍時(shí)�����,應(yīng)向用戶明示所收集個(gè)人信息目的并經(jīng)用戶自主選擇同意����。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān),缺少該信息則基本業(yè)務(wù)功能無(wú)法實(shí)現(xiàn)的信息��。注2:自主選擇同意是指?jìng)€(gè)人信息主體通過(guò)書面聲明或主動(dòng)做出肯定性動(dòng)作��,對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為�。肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)�����、主動(dòng)勾選����、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”、主動(dòng)填寫或提供等�����。27.是否收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息App不應(yīng)收集與業(yè)務(wù)功能無(wú)任何關(guān)系的個(gè)人信息。28.是否在用戶明確拒絕后繼續(xù)索要權(quán)限�、打擾用戶對(duì)于用戶明確拒絕使用、關(guān)閉或退出的特定業(yè)務(wù)功能��,App不應(yīng)再次詢問(wèn)用戶是否打開該業(yè)務(wù)功能或相關(guān)系統(tǒng)權(quán)限��。App更新升級(jí)后��,不應(yīng)更改原有的系統(tǒng)權(quán)限設(shè)置�����。3)�����、App運(yùn)營(yíng)者對(duì)用戶權(quán)利的保障評(píng)估項(xiàng)8:支持用戶注銷賬號(hào)�����、更正或刪除個(gè)人信息評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)30.是否支持用戶注銷賬號(hào)App應(yīng)提供注銷賬號(hào)的途徑(如在線功能界面���、客服電話等),并在用戶注銷賬號(hào)后,及時(shí)刪除其個(gè)人信息或進(jìn)行匿名化處理�。請(qǐng)問(wèn)在國(guó)內(nèi)做即時(shí)通訊軟件要如何做到合規(guī)呢?
背景:目前�����,大量的移動(dòng)app在使用過(guò)程中�����,涉及個(gè)人隱私信息和敏感信息����。在個(gè)人信息處理、共享�����、轉(zhuǎn)讓��、公開披露過(guò)程中��,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮���。zhong央網(wǎng)信辦��、工信部���、公安部����、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(App專項(xiàng)治理工作組)�,組織開展的App收集使用個(gè)人信息評(píng)估工作,收到舉報(bào)信息超過(guò)3480條�,其中實(shí)名舉報(bào)1040余條,涉及1300余款A(yù)pp����。被舉報(bào)App主要集中在金融借貸、社區(qū)社交�����、網(wǎng)上購(gòu)物�����、短視頻與直播�、即時(shí)通訊等領(lǐng)域。上架app的流程�,需要提供什么資料����,找人代上架靠譜���?開源隱私合規(guī)檢測(cè)馬上過(guò)
怎么確定自己的app符合隱私要求?手機(jī)隱私合規(guī)檢測(cè)快速過(guò)
個(gè)人數(shù)據(jù)/個(gè)人信息保護(hù)的技術(shù)措施:GDPR明確指出保護(hù)過(guò)程可采取加密或假名化兩種措施:加密可保障數(shù)據(jù)存儲(chǔ)和傳輸過(guò)程的安全性���,降低數(shù)據(jù)被非法竊取和泄露的風(fēng)險(xiǎn)�����;而假名化是GDPR推薦一種“無(wú)損的”數(shù)據(jù)tuo敏方式��,它對(duì)個(gè)人數(shù)據(jù)的標(biāo)識(shí)符信息(比如姓名���、身份證號(hào))通過(guò)哈希等手段重新命名,同時(shí)將真實(shí)的標(biāo)識(shí)符-“重命名”映射表與假名化后的個(gè)人數(shù)據(jù)分開存儲(chǔ)��,以降低隱私泄露風(fēng)險(xiǎn)��,同時(shí)保證個(gè)人數(shù)據(jù)的完整性�����。《個(gè)人信息保護(hù)法(草案)》明確指出可應(yīng)用加密或去標(biāo)識(shí)化安全技術(shù)措施��,其中去標(biāo)識(shí)化相比GDPR假名化更為寬泛����,去標(biāo)識(shí)化在企業(yè)通常稱為“數(shù)據(jù)tuo敏”,不僅包括假名化�、還包括數(shù)據(jù)屏蔽、數(shù)據(jù)泛化����、量化、置換等處理方式����。這些意味著企業(yè)在存儲(chǔ)、處理這些個(gè)人數(shù)據(jù)����,需采取數(shù)據(jù)層面的保護(hù)措施進(jìn)行安全防護(hù)。手機(jī)隱私合規(guī)檢測(cè)快速過(guò)
深圳卓云智聯(lián)科技有限公司主要經(jīng)營(yíng)范圍是通信產(chǎn)品����,擁有一支專業(yè)技術(shù)團(tuán)隊(duì)和良好的市場(chǎng)口碑。公司業(yè)務(wù)分為等級(jí)保護(hù)����,隱私合規(guī)檢測(cè)�����,騰訊會(huì)議,高防IP等�����,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�,為客戶提供良好的產(chǎn)品和服務(wù)。公司注重以質(zhì)量為中心��,以服務(wù)為理念��,秉持誠(chéng)信為本的理念��,打造通信產(chǎn)品良好品牌��。卓云服務(wù)秉承“客戶為尊��、服務(wù)為榮�����、創(chuàng)意為先、技術(shù)為實(shí)”的經(jīng)營(yíng)理念�,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力。