通管局隱私合規(guī)檢測(cè)措施
來(lái)源:
發(fā)布時(shí)間:2022-03-14
主要檢測(cè)內(nèi)容如下:1�����、行為合規(guī)檢測(cè):基于AI���、靜動(dòng)態(tài)檢測(cè)�,針對(duì)APP的隱私數(shù)據(jù)采集等行為進(jìn)行識(shí)別���,依據(jù)國(guó)家相關(guān)法規(guī)及規(guī)范檢測(cè)行為合規(guī)性��。2�、權(quán)限合規(guī)檢測(cè):基于靜動(dòng)態(tài)檢測(cè)�,對(duì)各類權(quán)限進(jìn)行識(shí)別,檢測(cè)敏感權(quán)限使用合規(guī)性�����。3、第三方SDK合規(guī)檢測(cè):大數(shù)據(jù)結(jié)合靜動(dòng)態(tài)檢測(cè)�,對(duì)于APP集成的第三方SDK的隱私合規(guī)性進(jìn)行檢測(cè),并提供代碼漏洞分析��。了解更多���,歡迎來(lái)電咨詢�����!我們真誠(chéng)期待您的來(lái)電�����,希望我們的服務(wù)能夠令您滿意��,您的滿意是我們不斷前進(jìn)的動(dòng)力����。app下架后數(shù)據(jù)怎么辦��?通管局隱私合規(guī)檢測(cè)措施
計(jì)劃2021年完成180萬(wàn)款A(yù)PP的隱私合規(guī)檢測(cè)��,除去下載量較低的APP,180萬(wàn)款A(yù)PP基本覆蓋了目前市面上所有主流的移動(dòng)應(yīng)用���。截止2021年7月,工信部已經(jīng)通報(bào)了第五批違規(guī)APP名單��,預(yù)計(jì)全年通報(bào)十四批�����。網(wǎng)信辦雖然介入較晚���,但監(jiān)管力度非常大�,例如7月5日通報(bào)的某滴事件���,不僅勒令A(yù)PP下架�,還禁止新用戶注冊(cè)����。另外還有各省網(wǎng)信辦相繼通報(bào)管轄范圍內(nèi)的APP違規(guī)事件,并勒令相關(guān)企業(yè)整改與說(shuō)明�。了解更多,歡迎來(lái)電咨詢����!我們真誠(chéng)期待您的來(lái)電小米市場(chǎng)隱私合規(guī)檢測(cè)評(píng)估指南工信部個(gè)人隱私比較新政策����。
31.是否支持用戶查詢�、更正或刪除個(gè)人信息App應(yīng)提供查詢、更正�、刪除個(gè)人信息的途徑。評(píng)估項(xiàng)9:及時(shí)反饋用戶申訴評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)32.是否及時(shí)反饋用戶申訴App運(yùn)營(yíng)者應(yīng)妥善受理并及時(shí)反饋用戶申訴����,原則上在15天內(nèi)回復(fù)處理意見(jiàn)或結(jié)果。上述自評(píng)估實(shí)施好讓第三方做或者內(nèi)部審計(jì)部門(mén)做�,不然自己又當(dāng)運(yùn)動(dòng)員又當(dāng)裁判,會(huì)影響判斷標(biāo)準(zhǔn)�。后依據(jù)自評(píng)估結(jié)果,針對(duì)性做整改即可�。四、總結(jié)1�、關(guān)注app專項(xiàng)治理工作組的動(dòng)態(tài),掌握新工作要求指示����。2、對(duì)現(xiàn)有的app都要開(kāi)展自評(píng)估,以免因違規(guī)被處罰���。3����、針對(duì)違法違規(guī)收集個(gè)人信息的app��,app投訴渠道��。附錄個(gè)人信息舉例個(gè)人基本資料個(gè)人姓名�、生日���、性別�����、民族���、國(guó)籍、家庭關(guān)系��、住址�����、個(gè)人電話號(hào)碼、電子郵件地址等個(gè)人身份信息出入證����、社保卡���、居住證等個(gè)人生物識(shí)別信息個(gè)人基因�����、指紋�、聲紋��、掌紋���、耳廓���、虹膜、面部識(shí)別特征等網(wǎng)絡(luò)身份標(biāo)識(shí)信息個(gè)人信息主體賬號(hào)���、IP地址�、個(gè)人數(shù)字證書(shū)等個(gè)人健康生理信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄,如病癥����、住院志、醫(yī)囑單���、檢驗(yàn)報(bào)告�、手術(shù)及麻醉記錄����、護(hù)理記錄��、用藥記錄���、藥物食物過(guò)敏信息����、生育信息���、以往病史���、診治情況�、家族病史����、現(xiàn)病史、傳染病史等���,以及與個(gè)人身體健康狀況相關(guān)的信息����。
很多APP能檢查用戶內(nèi)容上傳到服務(wù)器���,然后發(fā)放精細(xì)廣告����,沒(méi)有隱私可言����。所以普通人如果要發(fā)現(xiàn)自己使用的APP是否有問(wèn)題就需要借肋能檢測(cè)出問(wèn)題的工具或平臺(tái)。二�、企業(yè)APP面臨的問(wèn)題、來(lái)自多方面的風(fēng)險(xiǎn)企業(yè)APP的直接開(kāi)發(fā)者:自研企業(yè)移動(dòng)應(yīng)用第三方業(yè)務(wù)應(yīng)用多方協(xié)同開(kāi)發(fā)業(yè)務(wù)應(yīng)用基于第三方開(kāi)源應(yīng)用���。第三方SDK引用:推送類SDK地圖類SDK認(rèn)證識(shí)別SDK登錄分享SDK短信驗(yàn)證SDK即時(shí)通訊SDK支付類SDK自動(dòng)更新SDK直播類SDK音視頻多媒體SDK安全鍵盤(pán)SDK埋點(diǎn)統(tǒng)計(jì)SDK開(kāi)發(fā)框架SDK游戲SDK······風(fēng)險(xiǎn)分類風(fēng)險(xiǎn)主要為三類:個(gè)人隱私�����、安全漏洞過(guò)度收集用戶個(gè)人信息:無(wú)論是第三方SDK��,還是是企業(yè)自研移動(dòng)應(yīng)用����,均存在對(duì)個(gè)人信息過(guò)度獲取、泄露��、濫用等安全問(wèn)題�����,(如攝像頭��、存儲(chǔ)讀寫(xiě)���、麥克風(fēng)、位置��、短信讀取等)�����。存在代碼安全與漏洞:引用的第三方SDK、自研移動(dòng)應(yīng)用安全審查過(guò)程缺乏�����,安全意識(shí)薄弱���,造成移動(dòng)應(yīng)用代碼存在未知安全漏洞�。�����、對(duì)企業(yè)APP的影響過(guò)度收集信息APP下架造成業(yè)務(wù)不能正常推進(jìn)����、影響企業(yè)品牌信譽(yù)。���、浪費(fèi)人力資源與時(shí)間目前很多企業(yè)檢測(cè)APP主要是通過(guò)讀源代碼方法將有關(guān)API標(biāo)記為敏感�����,這顯然很不合理�����。工信部第十七批隱私�。
靈鯤APP隱私合規(guī)產(chǎn)品有兩種服務(wù)模式:第一種是通過(guò)騰訊云SaaS控制臺(tái)提供服務(wù),客戶只需要登錄控制臺(tái)�����,上傳APP即可進(jìn)行隱私合規(guī)檢測(cè)�。第二種是客戶通過(guò)API方式連接到靈鯤APP隱私合規(guī)系統(tǒng),通過(guò)API上傳APP��,并獲取報(bào)告����。第一種適用擁有APP數(shù)量不多的客戶,第二種適用擁有APP數(shù)量比較多的客戶或監(jiān)管單位�����。電信終端產(chǎn)業(yè)協(xié)會(huì)-工信部團(tuán)體標(biāo)《移動(dòng)智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南》了解更多�,歡迎來(lái)電咨詢���!我們真誠(chéng)期待您的來(lái)電����,希望我們的服務(wù)能夠令您滿意,您的滿意是我們不斷前進(jìn)的動(dòng)力����。app被下架怎么申訴呢?安卓隱私合規(guī)檢測(cè)一次性過(guò)
app被下架都是什么原因�?通管局隱私合規(guī)檢測(cè)措施
包括腳本、Clickstream���、Web信標(biāo)��、FlashCookie�、內(nèi)嵌Web鏈接��、sdk等)收集個(gè)人信息時(shí)�,應(yīng)向用戶明示所收集個(gè)人信息的目的、類型���。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能����,是否向用戶明示如果通過(guò)嵌入第三方代碼�、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器,應(yīng)通過(guò)彈窗提示等方式明確告知用戶。評(píng)估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶自主選擇同意��,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶主動(dòng)選擇同意或不同意的選項(xiàng)��,不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能���。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包�����,要求用戶一攬子接受的情形1����、不應(yīng)通過(guò)捆綁App多項(xiàng)業(yè)務(wù)功能的方式����,要求用戶一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求。2��、根據(jù)用戶主動(dòng)填寫(xiě)����、點(diǎn)擊、勾選等自主行為����,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開(kāi)啟或開(kāi)始收集個(gè)人信息的條件。評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致��,不應(yīng)超出隱私政策所述范圍��。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息�。通管局隱私合規(guī)檢測(cè)措施
深圳卓云智聯(lián)科技有限公司總部位于南山區(qū)國(guó)人通信大廈,是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算��、云存儲(chǔ)�、云網(wǎng)互聯(lián)、私有�����,公共和混合云建設(shè)�����、云建設(shè)咨詢服務(wù)���、云建設(shè)實(shí)施服務(wù)��、云計(jì)算支持服務(wù)�����、云計(jì)算安全運(yùn)維服務(wù)��,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�,PaaS及Saas應(yīng)用程序開(kāi)發(fā),滿足各行業(yè)客戶的需求����。的公司。公司自創(chuàng)立以來(lái)�,投身于等級(jí)保護(hù),隱私合規(guī)檢測(cè)��,騰訊會(huì)議����,高防IP,是通信產(chǎn)品的主力軍��。卓云服務(wù)致力于把技術(shù)上的創(chuàng)新展現(xiàn)成對(duì)用戶產(chǎn)品上的貼心�,為用戶帶來(lái)良好體驗(yàn)。卓云服務(wù)始終關(guān)注通信產(chǎn)品行業(yè)����。滿足市場(chǎng)需求��,提高產(chǎn)品價(jià)值����,是我們前行的力量�����。