應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)要求
來源:
發(fā)布時(shí)間:2021-10-27
、惡意操作行為第三方SDK可能借助合法的宿主APP執(zhí)行惡意的操作:靜默安裝其他APP����、上傳業(yè)務(wù)數(shù)據(jù)、獲取用戶隱私數(shù)據(jù)上報(bào)云端����、檢查用戶、惡意推送信息等����。某些應(yīng)用為了對(duì)抗自動(dòng)化安全分析,只有在用戶特定的情形下才觸發(fā)隱私收集事件����,比如某輸入法。沒有完整的邏輯逆向分析很難發(fā)現(xiàn)其行為���。四����、解決方案�、方案介紹方案主要分成兩部分:好:企業(yè)APP發(fā)版時(shí)針對(duì)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為APP運(yùn)營(yíng)者自查自糾提供指引。第二:及時(shí)發(fā)現(xiàn)個(gè)人手機(jī)上APP獲取信息合規(guī)問題及準(zhǔn)確定位�,提前發(fā)現(xiàn)應(yīng)用中個(gè)人信息的安全、合規(guī)風(fēng)險(xiǎn)�����,并準(zhǔn)確定位問題出現(xiàn)的源頭�,對(duì)獲取隱私的應(yīng)用提出預(yù)警提示。����、整體架構(gòu)架構(gòu)分為移動(dòng)端與服務(wù)器端�,如圖4-2所示:圖4-2安全沙箱是指建立一個(gè)隔離的運(yùn)行環(huán)境,在里面直接運(yùn)行第三方App���,這種技術(shù)方案為解決上述某些APP在特定條件下才收集用戶隱私的事件監(jiān)控�����,因?yàn)橹辉诜?wù)器端自動(dòng)化分析場(chǎng)景比較單一�,某些有做安全處理的APP會(huì)逃過檢測(cè)�,很難發(fā)現(xiàn)它的惡意行為。�����、重要功能介紹威脅行為類型常見的威脅類型如圖4-3所示:圖4-3移動(dòng)端:移動(dòng)端主要負(fù)責(zé)監(jiān)控用戶界面輸入的內(nèi)容隱私,例如�。app如何在蘋果商場(chǎng)上架呢流程是什么樣的?應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)要求
由工商行政管理部門或者其他有關(guān)行政部門責(zé)令改正��,可以根據(jù)情節(jié)單處或者并處警告�����、沒收違法所得�、處以違法所得一倍以上十倍以下的罰款,沒有違法所得的�����,處以五十萬元以下的罰款���;情節(jié)嚴(yán)重的����,責(zé)令停業(yè)整頓�、吊銷營(yíng)業(yè)執(zhí)照:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條第三款網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的���,其提供者應(yīng)當(dāng)向用戶明示并取得同意�;涉及用戶個(gè)人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律���、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定��。第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)��。因業(yè)務(wù)需要���,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同有關(guān)部門制定的辦法進(jìn)行安全評(píng)估�����;法律���、行政法規(guī)另有規(guī)定的,依照其規(guī)定�����。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集���、使用個(gè)人信息���,應(yīng)當(dāng)遵循合法�、正當(dāng)�����、必要的原則����,公開收集、使用規(guī)則��,明示收集����、使用信息的目的、方式和范圍���,并經(jīng)被收集者同意�����。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息���,不得違反法律��、行政法規(guī)的規(guī)定和雙方的約定收集����、使用個(gè)人信息�����,并應(yīng)當(dāng)依照法律�����、行政法規(guī)的規(guī)定和與用戶的約定����,處理其保存的個(gè)人信息。APPSTORE隱私合規(guī)檢測(cè)解決方案滴滴被下架是什么原因�?
隱私政策中應(yīng)將出境個(gè)人信息類型逐項(xiàng)列出并好標(biāo)識(shí)(如字體加粗�����、標(biāo)星號(hào)�����、下劃線、斜體���、顏色等)�����。13.個(gè)人信息安全保護(hù)措施和能力隱私政策中應(yīng)對(duì)App運(yùn)營(yíng)者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說明�����,如身份鑒別��、數(shù)據(jù)加密�、訪問控制��、惡意代碼防范��、安全審計(jì)等��。14.對(duì)外共享�����、轉(zhuǎn)讓、公開披露個(gè)人信息規(guī)則如果存在個(gè)人信息對(duì)外共享���、轉(zhuǎn)讓�、公開披露等情況�����,隱私政策中應(yīng)明確以下內(nèi)容:1�、對(duì)外共享、轉(zhuǎn)讓��、公開披露個(gè)人信息的目的�;2、涉及的個(gè)人信息類型�����;3����、接收方類型或身份。15.用戶權(quán)利保障機(jī)制隱私政策中應(yīng)對(duì)以下用戶操作方法提供明確說明:1�、個(gè)人信息查詢���;2�����、個(gè)人信息更正���;3����、個(gè)人信息刪除����;4、用戶賬戶注銷�;5、撤回已同意的授權(quán)�。16.用戶申訴渠道和反饋機(jī)制隱私政策中至少提供以下一種投訴渠道:1、電子郵件�����;2����、電話�;3�����、傳真�����;4��、在線客服���;5����、在線表格�����。17.隱私政策時(shí)效應(yīng)明確標(biāo)識(shí)隱私政策發(fā)布���、生效或更新日期���。18.隱私政策更新如果發(fā)生業(yè)務(wù)功能變更��、個(gè)人信息出境情況變更、使用目的變更�、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)絡(luò)方式變更等情形時(shí),隱私政策應(yīng)進(jìn)行相應(yīng)修訂����,并通過電子郵件、信函���、電話�、推送通知等方式及時(shí)告知用戶�����。
靈鯤APP隱私合規(guī)產(chǎn)品是針對(duì)移動(dòng)應(yīng)用����、SDK中出現(xiàn)個(gè)人信息的非法收集、濫用�、泄露等嚴(yán)重問題,結(jié)合相關(guān)法律法規(guī)和監(jiān)管要求����,為監(jiān)管機(jī)構(gòu)��、測(cè)評(píng)機(jī)構(gòu)��、應(yīng)用開發(fā)企業(yè)等推出的合規(guī)檢測(cè)服務(wù)����。該平臺(tái)針對(duì)移動(dòng)應(yīng)用的基本信息�、漏洞信息、收集和使用個(gè)人信息行為���、通訊傳輸行為����、軟件和技術(shù)供應(yīng)鏈情況���、技術(shù)脆弱性����、隱私政策規(guī)范性等進(jìn)行多維度安全檢測(cè)和合規(guī)檢測(cè)�����,并出具專業(yè)的個(gè)人信息安全報(bào)告。幫助監(jiān)管機(jī)構(gòu)準(zhǔn)確�、有效地提供行政執(zhí)法依據(jù),幫助測(cè)評(píng)機(jī)構(gòu)出具專業(yè)的個(gè)人信息測(cè)評(píng)報(bào)告��,幫助應(yīng)用開發(fā)企業(yè)在應(yīng)用發(fā)布前評(píng)估個(gè)人信息的安全性和合規(guī)性���。app隱私檢測(cè)不合格,要怎么做呢�?
法律法規(guī)和其他規(guī)范要求:《消費(fèi)者權(quán)益保護(hù)法》第二十九條經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息�,應(yīng)當(dāng)遵循合法、正當(dāng)���、必要的原則�,明示收集���、使用信息的目的���、方式和范圍,并經(jīng)消費(fèi)者同意��。經(jīng)營(yíng)者收集���、使用消費(fèi)者個(gè)人信息���,應(yīng)當(dāng)公開其收集����、使用規(guī)則�����,不得違反法律��、法規(guī)的規(guī)定和雙方的約定收集���、使用信息�����。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密�,不得泄露��、出售或者非法向他人提供�����。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全��,防止消費(fèi)者個(gè)人信息泄露���、丟失���。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時(shí)�,應(yīng)當(dāng)立即采取補(bǔ)救措施。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求�����,或者消費(fèi)者明確表示拒絕的�,不得向其發(fā)送商業(yè)性信息�����。工信部app備案流程有哪些�?阿里隱私合規(guī)檢測(cè)怎么做
隱私合規(guī)檢測(cè)解決方案。應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)要求
地圖類APP進(jìn)入APP后可以立即申請(qǐng)定位權(quán)限�,因?yàn)锳PP當(dāng)前的功能場(chǎng)景需要使用定位權(quán)限)。2�、不得出現(xiàn)用戶拒絕申請(qǐng)權(quán)限后自動(dòng)關(guān)閉或退出APP強(qiáng)制申請(qǐng)權(quán)限�,用戶拒絕后APP自動(dòng)關(guān)閉或退出�,例如1款資訊類APP向用戶申請(qǐng)麥克風(fēng)權(quán)限,用戶點(diǎn)擊拒接后��,APP自動(dòng)退出關(guān)閉����。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限,用戶不同意授權(quán)�����,APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能�,但不能直接退出APP。3��、不得出現(xiàn)申請(qǐng)權(quán)限被拒絕后反復(fù)��、頻繁彈窗申請(qǐng)APP申請(qǐng)權(quán)限��,用戶拒絕后反復(fù)�����、頻繁彈窗繼續(xù)申請(qǐng)�,例如APP申請(qǐng)權(quán)限用戶拒絕后���,不停彈窗繼續(xù)申請(qǐng),干擾用戶正常使用���。APP申請(qǐng)權(quán)限用戶拒接后���,APP可不提供與該權(quán)限對(duì)應(yīng)的功能,如果用戶主動(dòng)觸發(fā)該功能���,APP可彈窗說明該權(quán)限與功能的關(guān)系�����,向用戶說明打開此項(xiàng)權(quán)限的方式,如果非用戶主動(dòng)觸發(fā)該功能�����,APP在48小時(shí)內(nèi)不得再次主動(dòng)向用戶申請(qǐng)?jiān)摍?quán)限����。4、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請(qǐng)權(quán)限���,此項(xiàng)與第1條類似��,主要查看APP是否有提前申請(qǐng)權(quán)限����,比如在申請(qǐng)定位權(quán)限的同時(shí),又繼續(xù)向用戶申請(qǐng)麥克風(fēng)權(quán)限����,雖然麥克風(fēng)權(quán)限的確有對(duì)應(yīng)的功能模塊,但用戶還未使用時(shí)����,不能提前申請(qǐng)。
應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)要求
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品�����,是一家服務(wù)型公司��。公司業(yè)務(wù)涵蓋等級(jí)保護(hù)�,隱私合規(guī)檢測(cè),騰訊會(huì)議�����,高防IP等,價(jià)格合理�����,品質(zhì)有保證����。公司秉持誠(chéng)信為本的經(jīng)營(yíng)理念,在通信產(chǎn)品深耕多年����,以技術(shù)為先導(dǎo),以自主產(chǎn)品為重點(diǎn)����,發(fā)揮人才優(yōu)勢(shì),打造通信產(chǎn)品良好品牌����。在社會(huì)各界的鼎力支持下���,持續(xù)創(chuàng)新����,不斷鑄造***服務(wù)體驗(yàn),為客戶成功提供堅(jiān)實(shí)有力的支持��。