華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)協(xié)助整改
來(lái)源:
發(fā)布時(shí)間:2021-11-05
公安部的通報(bào)與工信部、網(wǎng)信辦不同的是,更多采用線(xiàn)下的方式執(zhí)法���。例如近期深圳公安對(duì)線(xiàn)上教育 APP 進(jìn)行了集中整治��,其方式是對(duì) APP 的運(yùn)營(yíng)企業(yè)進(jìn)行線(xiàn)下口頭警告��,勒令整改�,否者傳喚并強(qiáng)制下架�。不論是工信部、網(wǎng)信辦還是公安部���,其監(jiān)管力度都非常大���,可以看出國(guó)家層面對(duì) APP 違法違規(guī)收集用戶(hù)隱私的行為是零容忍態(tài)度。對(duì)于企業(yè)而言��,提前自查、整改并滿(mǎn)足合規(guī)要求�,成為了亟待解決的問(wèn)題。了解更多�����,歡迎來(lái)電咨詢(xún)��!我們真誠(chéng)期待您的來(lái)電下架的app還能繼續(xù)使用嗎��?華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)協(xié)助整改
近期咨詢(xún)app隱私合規(guī)的人有點(diǎn)多�����,正好借這個(gè)機(jī)會(huì)把相關(guān)內(nèi)容整理一下供大家學(xué)習(xí)參考�。一、背景目前�����,大量的移動(dòng)app在使用過(guò)程中��,涉及個(gè)人隱私信息和敏感信息����。在個(gè)人信息處理����、共享�����、轉(zhuǎn)讓�����、公開(kāi)披露過(guò)程中��,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮�。網(wǎng)信辦��、工信部�、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組(App專(zhuān)項(xiàng)治理工作組)��,組織開(kāi)展的App收集使用個(gè)人信息評(píng)估工作����,收到舉報(bào)信息超過(guò)3480條,其中實(shí)名舉報(bào)1040余條����,涉及1300余款A(yù)pp����。被舉報(bào)App主要集中在金融借貸�����、社區(qū)社交�、網(wǎng)上購(gòu)物、短視頻與直播��、即時(shí)通訊等領(lǐng)域��。26%的App沒(méi)有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的�、方式、范圍��;31%的App在申請(qǐng)打開(kāi)收集個(gè)人信息相關(guān)權(quán)限時(shí)�����,未明確告知用戶(hù)�;20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息,如金融借貸App收集用戶(hù)通信錄����;19%的App未經(jīng)用戶(hù)同意����,向他人提供設(shè)備ID��、應(yīng)用程序列表等個(gè)人信息�����;13%的App強(qiáng)制索要與業(yè)務(wù)功能無(wú)關(guān)的權(quán)限�,如計(jì)算器、手電筒App強(qiáng)制要求打開(kāi)地理位置權(quán)限���。從以上數(shù)據(jù)可以看出�,個(gè)人信息保護(hù)還需要技術(shù)加強(qiáng)�。好消息的是����。贈(zèng)送隱私合規(guī)檢測(cè)違規(guī)怎么檢測(cè)自己的app符合國(guó)家隱私要求呢?
企業(yè)管理審查任務(wù)與執(zhí)行狀態(tài)平臺(tái)化呈現(xiàn)��,不僅完成了企業(yè)內(nèi)應(yīng)用資產(chǎn)的管理����,而且實(shí)現(xiàn)了檢測(cè)結(jié)果的內(nèi)部共享與統(tǒng)一管控權(quán)限檢測(cè)將隱私權(quán)限分為大類(lèi)��,200+小類(lèi)��,分類(lèi)進(jìn)行定義與描述�,通過(guò)APK解析處理��,提供應(yīng)用違規(guī)申請(qǐng)權(quán)限的名稱(chēng)行為檢測(cè)基于SaaS服務(wù)平臺(tái)+終端檢測(cè)手機(jī)的產(chǎn)品形態(tài)���,在App運(yùn)行時(shí)�����,通過(guò)手機(jī)對(duì)敏感API接口進(jìn)行實(shí)時(shí)監(jiān)控并記錄取證合規(guī)審查結(jié)合權(quán)限申請(qǐng)與隱私行為檢測(cè)結(jié)果��,采用動(dòng)��、靜態(tài)與人工檢測(cè)相結(jié)合的方式�,對(duì)App違規(guī)違法收集使用個(gè)人信息的行為進(jìn)行審查檢測(cè)報(bào)告生成兩種模式的檢測(cè)報(bào)告����,對(duì)合規(guī)條例中的未通過(guò)項(xiàng)進(jìn)行說(shuō)明,對(duì)個(gè)人隱私的違規(guī)違法收集使用情況進(jìn)行取證與記錄規(guī)則配置除了提供標(biāo)準(zhǔn)化的業(yè)務(wù)功能�����,還可新增應(yīng)用類(lèi)型,通過(guò)規(guī)則配置��,自動(dòng)判斷權(quán)限��、行為的合法性���。
靈鯤APP隱私合規(guī)產(chǎn)品是針對(duì)移動(dòng)應(yīng)用�、SDK中出現(xiàn)個(gè)人信息的非法收集�����、濫用����、泄露等嚴(yán)重問(wèn)題,結(jié)合相關(guān)法律法規(guī)和監(jiān)管要求��,為監(jiān)管機(jī)構(gòu)���、測(cè)評(píng)機(jī)構(gòu)、應(yīng)用開(kāi)發(fā)企業(yè)等推出的合規(guī)檢測(cè)服務(wù)��。該平臺(tái)針對(duì)移動(dòng)應(yīng)用的基本信息、漏洞信息���、收集和使用個(gè)人信息行為�、通訊傳輸行為��、軟件和技術(shù)供應(yīng)鏈情況���、技術(shù)脆弱性�、隱私政策規(guī)范性等進(jìn)行多維度安全檢測(cè)和合規(guī)檢測(cè)�����,并出具專(zhuān)業(yè)的個(gè)人信息安全報(bào)告��。幫助監(jiān)管機(jī)構(gòu)準(zhǔn)確��、有效地提供行政執(zhí)法依據(jù)��,幫助測(cè)評(píng)機(jī)構(gòu)出具專(zhuān)業(yè)的個(gè)人信息測(cè)評(píng)報(bào)告�,幫助應(yīng)用開(kāi)發(fā)企業(yè)在應(yīng)用發(fā)布前評(píng)估個(gè)人信息的安全性和合規(guī)性。上架app的流程���,需要提供什么資料�,找人代上架靠譜?
隱私政策中應(yīng)將出境個(gè)人信息類(lèi)型逐項(xiàng)列出并好標(biāo)識(shí)(如字體加粗��、標(biāo)星號(hào)�����、下劃線(xiàn)��、斜體�、顏色等)。13.個(gè)人信息安全保護(hù)措施和能力隱私政策中應(yīng)對(duì)App運(yùn)營(yíng)者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說(shuō)明���,如身份鑒別����、數(shù)據(jù)加密�、訪(fǎng)問(wèn)控制、惡意代碼防范����、安全審計(jì)等。14.對(duì)外共享��、轉(zhuǎn)讓、公開(kāi)披露個(gè)人信息規(guī)則如果存在個(gè)人信息對(duì)外共享��、轉(zhuǎn)讓�、公開(kāi)披露等情況���,隱私政策中應(yīng)明確以下內(nèi)容:1����、對(duì)外共享�����、轉(zhuǎn)讓��、公開(kāi)披露個(gè)人信息的目的����;2、涉及的個(gè)人信息類(lèi)型���;3�����、接收方類(lèi)型或身份���。15.用戶(hù)權(quán)利保障機(jī)制隱私政策中應(yīng)對(duì)以下用戶(hù)操作方法提供明確說(shuō)明:1�、個(gè)人信息查詢(xún)���;2���、個(gè)人信息更正;3�����、個(gè)人信息刪除��;4�����、用戶(hù)賬戶(hù)注銷(xiāo)�;5、撤回已同意的授權(quán)�����。16.用戶(hù)申訴渠道和反饋機(jī)制隱私政策中至少提供以下一種投訴渠道:1、電子郵件���;2�、電話(huà)���;3、傳真�����;4�����、在線(xiàn)客服�;5、在線(xiàn)表格���。17.隱私政策時(shí)效應(yīng)明確標(biāo)識(shí)隱私政策發(fā)布����、生效或更新日期��。18.隱私政策更新如果發(fā)生業(yè)務(wù)功能變更、個(gè)人信息出境情況變更���、使用目的變更����、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)絡(luò)方式變更等情形時(shí)�,隱私政策應(yīng)進(jìn)行相應(yīng)修訂,并通過(guò)電子郵件�����、信函���、電話(huà)�、推送通知等方式及時(shí)告知用戶(hù)���。想做app隱私檢測(cè)�,去哪做��?蘋(píng)果手機(jī)隱私合規(guī)檢測(cè)整改
app被工信部下架了怎么回事���?華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)協(xié)助整改
評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿(mǎn)足必要性要求25.實(shí)際收集的個(gè)人信息類(lèi)型是否超出隱私政策所述范圍-各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類(lèi)型應(yīng)與隱私政策所描述內(nèi)容一致�,不應(yīng)超出隱私政策所述范圍。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息����,是否經(jīng)用戶(hù)自主選擇同意-當(dāng)App運(yùn)營(yíng)者收集的個(gè)人信息超出必要信息范圍時(shí),應(yīng)向用戶(hù)明示所收集個(gè)人信息目的并經(jīng)用戶(hù)自主選擇同意�。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān),缺少該信息則基本業(yè)務(wù)功能無(wú)法實(shí)現(xiàn)的信息�����。注2:自主選擇同意是指?jìng)€(gè)人信息主體通過(guò)書(shū)面聲明或主動(dòng)做出肯定性動(dòng)作����,對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為�����?����?隙ㄐ詣?dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)��、主動(dòng)勾選����、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”�����、主動(dòng)填寫(xiě)或提供等�。華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)協(xié)助整改
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品����,是一家服務(wù)型的公司。公司業(yè)務(wù)分為等級(jí)保護(hù)���,隱私合規(guī)檢測(cè)���,騰訊會(huì)議,高防IP等�����,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶(hù)提供良好的產(chǎn)品和服務(wù)��。公司將不斷增強(qiáng)企業(yè)重點(diǎn)競(jìng)爭(zhēng)力,努力學(xué)習(xí)行業(yè)知識(shí)���,遵守行業(yè)規(guī)范���,植根于通信產(chǎn)品行業(yè)的發(fā)展。在社會(huì)各界的鼎力支持下�,持續(xù)創(chuàng)新,不斷鑄造***服務(wù)體驗(yàn)����,為客戶(hù)成功提供堅(jiān)實(shí)有力的支持。