IOS隱私合規(guī)檢測(cè)程序修改
來(lái)源:
發(fā)布時(shí)間:2021-11-08
一�、背景與應(yīng)用場(chǎng)景介紹��、國(guó)家對(duì)個(gè)人隱私保護(hù)越來(lái)越重視2019年初,關(guān)鍵網(wǎng)信辦�����、工信部��、公安部及市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》��,預(yù)示著我國(guó)在APP隱私層面的治理進(jìn)入了一個(gè)新的高度����,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰。如圖1-1所示����,每年各部門(mén)發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶(hù)權(quán)益保護(hù)越來(lái)越被重視。圖1-1各監(jiān)管部門(mén)不斷開(kāi)展APP專(zhuān)項(xiàng)治理工作及核查通報(bào)��,不合規(guī)的APP通知整改或直接下架��。��、應(yīng)用場(chǎng)景企業(yè):針對(duì)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為企業(yè)APP運(yùn)營(yíng)者自查自糾提供指引�,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢,APP是否合規(guī)等問(wèn)題的深度檢測(cè)�����,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處�,幫助企業(yè)對(duì)APP隱私、過(guò)度收集���、濫用等行為進(jìn)行檢測(cè)��,高效��、低成本地做APP合規(guī)自查形成專(zhuān)業(yè)并易理解的檢測(cè)報(bào)告���,為移動(dòng)應(yīng)用運(yùn)營(yíng)者提供專(zhuān)業(yè)的合規(guī)、安全提供整改依據(jù)�����。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開(kāi)手機(jī)�����,無(wú)論是購(gòu)物、點(diǎn)外賣(mài)���、工作還是娛樂(lè)�,都需要用到各種互聯(lián)網(wǎng)公司開(kāi)發(fā)的APP���,但是其中的用戶(hù)安全隱私問(wèn)題,悄然的浮現(xiàn)了出來(lái)����。隱私合規(guī)檢測(cè)解決方案。IOS隱私合規(guī)檢測(cè)程序修改
目錄1一.違規(guī)收集個(gè)人信息2二.超范圍收集個(gè)人信息3三.違規(guī)使用個(gè)人信息4四.APP強(qiáng)制����、頻繁、過(guò)度索取權(quán)限5五.強(qiáng)制用戶(hù)使用定向推送功能6六.APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)一.違規(guī)收集個(gè)人信息檢測(cè)內(nèi)容:隱私政策內(nèi)容里是否對(duì)收集用戶(hù)個(gè)人信息有做***的說(shuō)明�,并且收集用戶(hù)個(gè)人信息要在用戶(hù)同意隱私政策后。自查整改辦法:1���、隱私政策條款內(nèi)容必須***清晰說(shuō)明收集目的及方式隱私政策內(nèi)容��,是否有清晰***說(shuō)明APP和SDK因?yàn)槭裁茨康?����,以什么方式�����,收集用?hù)的個(gè)人信息���,包括設(shè)備硬件序列號(hào)�����、設(shè)備***識(shí)別碼�、androidID����、MAC地址、IMEI����、IMSI、ip地址�����、sn碼�����、軟件列表等。如果隱私政策有上述說(shuō)明���,請(qǐng)檢查列出的收集信息是否有遺漏或者實(shí)際收集的個(gè)人信息超出所明示的內(nèi)容����,請(qǐng)補(bǔ)全修正���。另外在收集用戶(hù)信息文字描述時(shí)請(qǐng)不得使用可能收集或了解用戶(hù)信息這種模糊詞匯。2�����、收集用戶(hù)隱私必須在用戶(hù)同意協(xié)議后檢測(cè)內(nèi)容:檢查APP和SDK是否在用戶(hù)點(diǎn)擊同意隱私政策協(xié)議按鈕前���,已經(jīng)開(kāi)始收集用戶(hù)個(gè)人信息��。自查整改辦法:①APP違規(guī)收集用戶(hù)信息違規(guī)行為:用戶(hù)點(diǎn)擊同意按鈕前���,APP讀取手機(jī)信息,向服務(wù)器發(fā)送數(shù)據(jù)等行為��;整改內(nèi)容:用戶(hù)點(diǎn)擊同意按鈕前。
應(yīng)用寶隱私合規(guī)檢測(cè)解決方案下架的app還能繼續(xù)使用嗎���?
�、惡意操作行為第三方SDK可能借助合法的宿主APP執(zhí)行惡意的操作:靜默安裝其他APP���、上傳業(yè)務(wù)數(shù)據(jù)���、獲取用戶(hù)隱私數(shù)據(jù)上報(bào)云端、檢查用戶(hù)����、惡意推送信息等。某些應(yīng)用為了對(duì)抗自動(dòng)化安全分析�����,只有在用戶(hù)特定的情形下才觸發(fā)隱私收集事件����,比如某輸入法。沒(méi)有完整的邏輯逆向分析很難發(fā)現(xiàn)其行為�����。四、解決方案�、方案介紹方案主要分成兩部分:好:企業(yè)APP發(fā)版時(shí)針對(duì)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為APP運(yùn)營(yíng)者自查自糾提供指引��。第二:及時(shí)發(fā)現(xiàn)個(gè)人手機(jī)上APP獲取信息合規(guī)問(wèn)題及準(zhǔn)確定位���,提前發(fā)現(xiàn)應(yīng)用中個(gè)人信息的安全�、合規(guī)風(fēng)險(xiǎn)���,并準(zhǔn)確定位問(wèn)題出現(xiàn)的源頭�����,對(duì)獲取隱私的應(yīng)用提出預(yù)警提示。�、整體架構(gòu)架構(gòu)分為移動(dòng)端與服務(wù)器端,如圖4-2所示:圖4-2安全沙箱是指建立一個(gè)隔離的運(yùn)行環(huán)境����,在里面直接運(yùn)行第三方App,這種技術(shù)方案為解決上述某些APP在特定條件下才收集用戶(hù)隱私的事件監(jiān)控���,因?yàn)橹辉诜?wù)器端自動(dòng)化分析場(chǎng)景比較單一��,某些有做安全處理的APP會(huì)逃過(guò)檢測(cè)��,很難發(fā)現(xiàn)它的惡意行為���。���、重要功能介紹威脅行為類(lèi)型常見(jiàn)的威脅類(lèi)型如圖4-3所示:圖4-3移動(dòng)端:移動(dòng)端主要負(fù)責(zé)監(jiān)控用戶(hù)界面輸入的內(nèi)容隱私,例如�����。
全球優(yōu)先的安全服務(wù)能力-優(yōu)勢(shì):1.病毒特征庫(kù)更新�����,支持小時(shí)級(jí)快速增量更新 2.全球海量云服務(wù)�,200億次/天,云查詢(xún)耗時(shí)10ms級(jí)別 3.獨(dú)有在線(xiàn)防誤報(bào)系統(tǒng)���,快速感知��,秒級(jí)解除誤報(bào) 4.借助騰訊海量服務(wù)平臺(tái)��,有極強(qiáng)的穩(wěn)定性��,魯棒性��,可擴(kuò)展性 電信終端產(chǎn)業(yè)協(xié)會(huì)-工信部團(tuán)體標(biāo)《APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范》電信終端產(chǎn)業(yè)協(xié)會(huì)-工信部團(tuán)體標(biāo)《APP收集使用個(gè)人信息*小必要評(píng)估規(guī)范》 國(guó)家互聯(lián)網(wǎng)信息辦公室《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》��;了解更多��,歡迎來(lái)電咨詢(xún)����!app上架應(yīng)用市場(chǎng)需要什么條件?
APP專(zhuān)項(xiàng)治理工作組發(fā)布了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》�,細(xì)化了判定app違法違規(guī)使用個(gè)人信息的方法。后面將以此作為判定��,法律法規(guī)約束處罰�����。二�����、法律法規(guī)和其他規(guī)范要求《消費(fèi)者權(quán)益保護(hù)法》第二十九條經(jīng)營(yíng)者收集�、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)遵循合法��、正當(dāng)��、必要的原則�,明示收集、使用信息的目的����、方式和范圍,并經(jīng)消費(fèi)者同意���。經(jīng)營(yíng)者收集���、使用消費(fèi)者個(gè)人信息,應(yīng)當(dāng)公開(kāi)其收集����、使用規(guī)則,不得違反法律��、法規(guī)的規(guī)定和雙方的約定收集����、使用信息��。經(jīng)營(yíng)者及其工作人員對(duì)收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密�����,不得泄露���、出售或者非法向他人提供。經(jīng)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施�,確保信息安全,防止消費(fèi)者個(gè)人信息泄露、丟失���。在發(fā)生或者可能發(fā)生信息泄露��、丟失的情況時(shí)����,應(yīng)當(dāng)立即采取補(bǔ)救措施�����。經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求�,或者消費(fèi)者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息��。處罰條款第五十六條第九款侵害消費(fèi)者人格尊嚴(yán)�����、侵犯消費(fèi)者人身自由或者侵害消費(fèi)者個(gè)人信息依法得到保護(hù)的權(quán)利的����,除承擔(dān)相應(yīng)的民事責(zé)任外,其他有關(guān)法律�����、法規(guī)對(duì)處罰機(jī)關(guān)和處罰方式有規(guī)定的����,依照法律、法規(guī)的規(guī)定執(zhí)行���;法律��、法規(guī)未作規(guī)定的�����。工信部下架app怎么辦����?工信部隱私合規(guī)檢測(cè)標(biāo)準(zhǔn)
工信部個(gè)人隱私比較新政策。IOS隱私合規(guī)檢測(cè)程序修改
第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露���、篡改���、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意��,不得向他人提供個(gè)人信息��。但是�,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施��,確保其收集的個(gè)人信息安全��,防止信息泄露���、毀損�、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露�、毀損�、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施�,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律�����、行政法規(guī)的規(guī)定或者雙方的約定收集��、使用其個(gè)人信息的��,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息���;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集���、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正���。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正�。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息����,不得非法出售或者非法向他人提供個(gè)人信息�。第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員,必須對(duì)在履行職責(zé)中知悉的個(gè)人信息���、隱私和商業(yè)秘密?chē)?yán)格保密����,不得泄露、出售或者非法向他人提供���。處罰條款第六十四條網(wǎng)絡(luò)運(yùn)營(yíng)者���、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定��,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的。IOS隱私合規(guī)檢測(cè)程序修改
深圳卓云智聯(lián)科技有限公司總部位于南山區(qū)國(guó)人通信大廈����,是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算、云存儲(chǔ)���、云網(wǎng)互聯(lián)、私有��,公共和混合云建設(shè)��、云建設(shè)咨詢(xún)服務(wù)�、云建設(shè)實(shí)施服務(wù)、云計(jì)算支持服務(wù)���、云計(jì)算安全運(yùn)維服務(wù)���,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS,PaaS及Saas應(yīng)用程序開(kāi)發(fā)�����,滿(mǎn)足各行業(yè)客戶(hù)的需求����。的公司�。卓云服務(wù)擁有一支經(jīng)驗(yàn)豐富����、技術(shù)創(chuàng)新的專(zhuān)業(yè)研發(fā)團(tuán)隊(duì),以高度的專(zhuān)注和執(zhí)著為客戶(hù)提供等級(jí)保護(hù)���,隱私合規(guī)檢測(cè)�,騰訊會(huì)議�,高防IP�����。卓云服務(wù)不斷開(kāi)拓創(chuàng)新��,追求出色,以技術(shù)為先導(dǎo),以產(chǎn)品為平臺(tái)�,以應(yīng)用為重點(diǎn)�����,以服務(wù)為保證,不斷為客戶(hù)創(chuàng)造更高價(jià)值�,提供更優(yōu)服務(wù)����。卓云服務(wù)始終關(guān)注通信產(chǎn)品市場(chǎng)�,以敏銳的市場(chǎng)洞察力�,實(shí)現(xiàn)與客戶(hù)的成長(zhǎng)共贏。