安卓隱私合規(guī)檢測(cè)自行評(píng)估
來(lái)源:
發(fā)布時(shí)間:2022-02-20
計(jì)劃2021年完成180萬(wàn)款A(yù)PP的隱私合規(guī)檢測(cè)��,除去下載量較低的APP,180萬(wàn)款A(yù)PP基本覆蓋了目前市面上所有主流的移動(dòng)應(yīng)用��。截止2021年7月��,工信部已經(jīng)通報(bào)了第五批違規(guī)APP名單��,預(yù)計(jì)全年通報(bào)十四批��。網(wǎng)信辦雖然介入較晚��,但監(jiān)管力度非常大,例如7月5日通報(bào)的某滴事件��,不僅勒令A(yù)PP下架��,還禁止新用戶注冊(cè)��。另外還有各省網(wǎng)信辦相繼通報(bào)管轄范圍內(nèi)的APP違規(guī)事件��,并勒令相關(guān)企業(yè)整改與說(shuō)明��。了解更多��,歡迎來(lái)電咨詢��!我們真誠(chéng)期待您的來(lái)電隱私合規(guī)的相關(guān)措施��。安卓隱私合規(guī)檢測(cè)自行評(píng)估
評(píng)估項(xiàng) 3:清晰說(shuō)明個(gè)人信息處理規(guī)則及用戶權(quán)益保障 評(píng)估點(diǎn)及標(biāo)準(zhǔn):9.App 運(yùn)營(yíng)者的基本情況-隱私政策應(yīng)對(duì) App 運(yùn)營(yíng)者基本情況進(jìn)行描述��,至少包括:1��、公司名稱��;2��、注冊(cè)地址��;3��、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式��。10. 個(gè)人信息存儲(chǔ)和超期處理方式-隱私政策應(yīng)對(duì)個(gè)人信息存放地域(國(guó)內(nèi)��、國(guó)外)��;存儲(chǔ)期限(法律規(guī)定范圍內(nèi)較短期限或明確的期限)��、超期處理方式進(jìn)行明確說(shuō)明��。11. 個(gè)人信息的使用規(guī)則-如果 App 運(yùn)營(yíng)者將個(gè)人信息用于用戶畫(huà)像��、個(gè)性化展示等��, 隱私政策中應(yīng)說(shuō)明其應(yīng)用場(chǎng)景和可能對(duì)用戶產(chǎn)生的影響IOS隱私合規(guī)檢測(cè)怎么辦工信部下架了哪些app��?
評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍-各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致��,不應(yīng)超出隱私政策所述范圍��。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息��,是否經(jīng)用戶自主選擇同意-當(dāng)App運(yùn)營(yíng)者收集的個(gè)人信息超出必要信息范圍時(shí),應(yīng)向用戶明示所收集個(gè)人信息目的并經(jīng)用戶自主選擇同意��。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān)��,缺少該信息則基本業(yè)務(wù)功能無(wú)法實(shí)現(xiàn)的信息��。注2:自主選擇同意是指?jìng)€(gè)人信息主體通過(guò)書(shū)面聲明或主動(dòng)做出肯定性動(dòng)作��,對(duì)其個(gè)人信息進(jìn)行特定處理做出明確授權(quán)的行為��?�?隙ㄐ詣?dòng)作包括個(gè)人信息主體主動(dòng)作出聲明(電子或紙質(zhì)形式)��、主動(dòng)勾選��、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”��、主動(dòng)填寫(xiě)或提供等��。
��、惡意操作行為第三方SDK可能借助合法的宿主APP執(zhí)行惡意的操作:靜默安裝其他APP��、上傳業(yè)務(wù)數(shù)據(jù)��、獲取用戶隱私數(shù)據(jù)上報(bào)云端��、檢查用戶��、惡意推送信息等��。某些應(yīng)用為了對(duì)抗自動(dòng)化安全分析��,只有在用戶特定的情形下才觸發(fā)隱私收集事件��,比如某輸入法��。沒(méi)有完整的邏輯逆向分析很難發(fā)現(xiàn)其行為��。四��、解決方案��、方案介紹方案主要分成兩部分:好:企業(yè)APP發(fā)版時(shí)針對(duì)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考��,為APP運(yùn)營(yíng)者自查自糾提供指引��。第二:及時(shí)發(fā)現(xiàn)個(gè)人手機(jī)上APP獲取信息合規(guī)問(wèn)題及準(zhǔn)確定位��,提前發(fā)現(xiàn)應(yīng)用中個(gè)人信息的安全��、合規(guī)風(fēng)險(xiǎn),并準(zhǔn)確定位問(wèn)題出現(xiàn)的源頭��,對(duì)獲取隱私的應(yīng)用提出預(yù)警提示��。��、整體架構(gòu)架構(gòu)分為移動(dòng)端與服務(wù)器端��,如圖4-2所示:圖4-2安全沙箱是指建立一個(gè)隔離的運(yùn)行環(huán)境��,在里面直接運(yùn)行第三方App��,這種技術(shù)方案為解決上述某些APP在特定條件下才收集用戶隱私的事件監(jiān)控��,因?yàn)橹辉诜?wù)器端自動(dòng)化分析場(chǎng)景比較單一��,某些有做安全處理的APP會(huì)逃過(guò)檢測(cè)��,很難發(fā)現(xiàn)它的惡意行為��。��、重要功能介紹威脅行為類型常見(jiàn)的威脅類型如圖4-3所示:圖4-3移動(dòng)端:移動(dòng)端主要負(fù)責(zé)監(jiān)控用戶界面輸入的內(nèi)容隱私��,例如��。個(gè)人信息授權(quán)與隱私政策��。
因?yàn)榘匆欢l率收集超過(guò)了正常合理范圍也屬于超范圍��。自查整改辦法:1��、收集個(gè)人信息必須在用戶點(diǎn)擊同意隱私政策協(xié)議后按照“違規(guī)收集個(gè)人信息”查看APP或SDK是否在用戶點(diǎn)擊同意隱私政策協(xié)議按鈕前��,已經(jīng)開(kāi)始收集用戶個(gè)人信息��,例如讀取手機(jī)信息��,向服務(wù)器發(fā)送數(shù)據(jù)等��,如果存在這種行為��,請(qǐng)由開(kāi)發(fā)同學(xué)進(jìn)行檢測(cè)并修正��,用戶點(diǎn)擊同意按鈕前��,不要進(jìn)行任何讀取手機(jī)信息或者向服務(wù)器發(fā)送信息動(dòng)作��。2��、不得頻率收集用戶個(gè)人信息查看APP或者SDK是否在運(yùn)行中存在按照頻率收集用戶個(gè)人信息的行為��,例如每1分鐘收集1次位置信息或每30秒讀取1次手機(jī)IMEI信息或同一個(gè)時(shí)間段多次收集用戶一個(gè)或者多個(gè)信息,如果存在這種行為請(qǐng)開(kāi)發(fā)人員修復(fù)禁止上述行為��。如果APP因特殊原因必須每一段時(shí)間收集某項(xiàng)用戶個(gè)人信息��,那么必須做到:①收集頻率必須為滿足功能業(yè)務(wù)需求的**小合理值��;②必須在隱私政策隱私中明確說(shuō)明��,為什么需要按頻率收集用戶的信息��,收集信息的頻率是多少��,用戶是否可以選擇不收集��,要如何操作��。三.違規(guī)使用個(gè)人信息檢測(cè)內(nèi)容:檢測(cè)APP或者SDK在收集到用戶的個(gè)人信息后��,是否會(huì)向服務(wù)器或者第三方SDK發(fā)送用戶個(gè)人信息��。自查整改辦法:1��、收集到用戶的人信息��。
app被工信部下架了怎么回事��?通管局隱私合規(guī)檢測(cè)指導(dǎo)
隱私合規(guī)要怎么通過(guò)��?安卓隱私合規(guī)檢測(cè)自行評(píng)估
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)��。因業(yè)務(wù)需要��,確需向境外提供的��,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同guo務(wù)yuan有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估��;法律��、行政法規(guī)另有規(guī)定的��,依照其規(guī)定��。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集��、使用個(gè)人信息��,應(yīng)當(dāng)遵循合法��、正當(dāng)��、必要的原則��,公開(kāi)收集、使用規(guī)則��,明示收集��、使用信息的目的��、方式和范圍��,并經(jīng)被收集者同意��。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息��,不得違反法律��、行政法規(guī)的規(guī)定和雙方的約定收集��、使用個(gè)人信息��,并應(yīng)當(dāng)依照法律��、行政法規(guī)的規(guī)定和與用戶的約定��,處理其保存的個(gè)人信息��。安卓隱私合規(guī)檢測(cè)自行評(píng)估
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算��、云存儲(chǔ)��、云網(wǎng)互聯(lián)��、私有��,公共和混合云建設(shè)��、云建設(shè)咨詢服務(wù)��、云建設(shè)實(shí)施服務(wù)��、云計(jì)算支持服務(wù)��、云計(jì)算安全運(yùn)維服務(wù)��,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS��,PaaS及Saas應(yīng)用程序開(kāi)發(fā)��,滿足各行業(yè)客戶的需求��。的公司��,是一家集研發(fā)��、設(shè)計(jì)、生產(chǎn)和銷(xiāo)售為一體的專業(yè)化公司��。卓云服務(wù)擁有一支經(jīng)驗(yàn)豐富��、技術(shù)創(chuàng)新的專業(yè)研發(fā)團(tuán)隊(duì)��,以高度的專注和執(zhí)著為客戶提供等級(jí)保護(hù)��,隱私合規(guī)檢測(cè)��,騰訊會(huì)議��,高防IP��。卓云服務(wù)不斷開(kāi)拓創(chuàng)新��,追求出色��,以技術(shù)為先導(dǎo)��,以產(chǎn)品為平臺(tái)��,以應(yīng)用為重點(diǎn)��,以服務(wù)為保證��,不斷為客戶創(chuàng)造更高價(jià)值��,提供更優(yōu)服務(wù)��。卓云服務(wù)創(chuàng)始人鐘德盛��,始終關(guān)注客戶��,創(chuàng)新科技��,竭誠(chéng)為客戶提供良好的服務(wù)��。