阿里隱私合規(guī)檢測(cè)平臺(tái)
來(lái)源:
發(fā)布時(shí)間:2022-02-28
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處置指南》全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)系統(tǒng)權(quán)限申請(qǐng)使用指南》App專(zhuān)項(xiàng)治理工作組《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》APP專(zhuān)項(xiàng)治理工作組《App申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》四部委《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》工業(yè)和信息化部《關(guān)于開(kāi)展APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治工作的通知(工信部信管函〔2019〕337號(hào))》app下架后數(shù)據(jù)怎么辦���?阿里隱私合規(guī)檢測(cè)平臺(tái)
包括腳本、Clickstream�����、Web信標(biāo)�����、FlashCookie����、內(nèi)嵌Web鏈接、sdk等)收集個(gè)人信息時(shí)�����,應(yīng)向用戶(hù)明示所收集個(gè)人信息的目的�����、類(lèi)型。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能����,是否向用戶(hù)明示如果通過(guò)嵌入第三方代碼、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器�����,應(yīng)通過(guò)彈窗提示等方式明確告知用戶(hù)�����。評(píng)估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶(hù)自主選擇同意���,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶(hù)自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶(hù)主動(dòng)選擇同意或不同意的選項(xiàng),不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能�。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包,要求用戶(hù)一攬子接受的情形1����、不應(yīng)通過(guò)捆綁App多項(xiàng)業(yè)務(wù)功能的方式,要求用戶(hù)一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求��。2��、根據(jù)用戶(hù)主動(dòng)填寫(xiě)、點(diǎn)擊��、勾選等自主行為�����,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開(kāi)啟或開(kāi)始收集個(gè)人信息的條件���。評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿(mǎn)足必要性要求評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類(lèi)型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類(lèi)型應(yīng)與隱私政策所描述內(nèi)容一致���,不應(yīng)超出隱私政策所述范圍。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息��。IOS隱私合規(guī)檢測(cè)軟件app被工信部下架了怎么回事���?
是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類(lèi)型-每個(gè)業(yè)務(wù)功能在說(shuō)明其所收集的個(gè)人信息類(lèi)型時(shí)��,應(yīng)在隱私政策中逐項(xiàng)列舉�,不應(yīng)使用“等�����、例如”等方式概括說(shuō)明��。 8. 是否明顯標(biāo)識(shí)個(gè)人敏感信息類(lèi)型-隱私政策應(yīng)對(duì)個(gè)人敏感信息類(lèi)型進(jìn)行明顯標(biāo)識(shí)(如字體加粗、標(biāo)星號(hào)����、下劃線(xiàn)、斜體���、顏色等)�。 注:個(gè)人敏感信息包括證件號(hào)碼����、個(gè)人生物識(shí)別信息、銀行賬號(hào)����、通信記錄和內(nèi)容、財(cái)產(chǎn)信息�����、征信信息����、行蹤軌跡���、住宿信息��、健康生理信息�����、交易信息�����、14 歲以下(含)未成年人的個(gè)人信息等��。(該定義見(jiàn) GB/T 35273《個(gè)人信息安全規(guī)范》3.2 節(jié))
如體重�、身高、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)���、職位����、工作單位���、學(xué)歷����、學(xué)位、教育經(jīng)歷����、工作經(jīng)歷、培訓(xùn)記錄�、成績(jī)單等個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)、鑒別信息(口令)�、存款信息(包括資金數(shù)量、支付收款記錄等)��、房產(chǎn)信息�、記錄、征信信息��、交易和消費(fèi)記錄�����、流水記錄等��,以及虛擬貨幣����、虛擬交易�、游戲類(lèi)兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容�����、短信�����、彩信���、電子郵件,以及描述個(gè)人通信的數(shù)據(jù)(通常稱(chēng)為元數(shù)據(jù))等聯(lián)系人信息通訊錄�����、好友列表����、群列表、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記錄�,包括網(wǎng)站瀏覽記錄、軟件使用記錄����、點(diǎn)擊記錄、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào)���、設(shè)備MAC地址�����、軟件列表�����、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡��、定位信息�����、住宿信息���、經(jīng)緯度等其他信息婚史�����、宗教信仰����、性取向�、未公開(kāi)的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)���、鑒別信息(口令)��、存款信息(包括資金數(shù)量��、支付收款記錄等)�����、房產(chǎn)信息��、記錄�、征信信息、交易和消費(fèi)記錄�、流水記錄等。app上架應(yīng)用市場(chǎng)需要什么條件�����?
政策解讀不專(zhuān)業(yè):涉及的17個(gè)監(jiān)管發(fā)文 發(fā)文中沒(méi)有具體的實(shí)施細(xì)則 合規(guī)不是一成不變���,而是持續(xù)和動(dòng)態(tài)的過(guò)程 APP不斷的更新迭代���,其安全狀態(tài)也在持續(xù)變化 監(jiān)管政策越來(lái)越嚴(yán)����,合規(guī)條例將越來(lái)越多 每個(gè)階段都需要持續(xù)檢測(cè)與監(jiān)督 APP隱私合規(guī)檢測(cè)系統(tǒng)介紹:行為合規(guī)檢測(cè)-對(duì)APP違法收集用戶(hù)隱私的行為進(jìn)行合規(guī)檢測(cè) 權(quán)限合規(guī)檢測(cè)-對(duì)APP的敏感權(quán)限使用情況進(jìn)行檢測(cè)����,判斷其是否合規(guī) 第三方SDK合規(guī)檢測(cè) 對(duì)第三方SDK的行為、權(quán)限�����、通信等內(nèi)容進(jìn)行合規(guī)檢測(cè)����。應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位。華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)指導(dǎo)
想做app隱私檢測(cè)�����,去哪做�?阿里隱私合規(guī)檢測(cè)平臺(tái)
近期咨詢(xún)app隱私合規(guī)的人有點(diǎn)多,正好借這個(gè)機(jī)會(huì)把相關(guān)內(nèi)容整理一下供大家學(xué)習(xí)參考�。一、背景目前����,大量的移動(dòng)app在使用過(guò)程中����,涉及個(gè)人隱私信息和敏感信息�����。在個(gè)人信息處理���、共享、轉(zhuǎn)讓��、公開(kāi)披露過(guò)程中�����,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮����。網(wǎng)信辦、工信部�����、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組(App專(zhuān)項(xiàng)治理工作組)�����,組織開(kāi)展的App收集使用個(gè)人信息評(píng)估工作����,收到舉報(bào)信息超過(guò)3480條,其中實(shí)名舉報(bào)1040余條�����,涉及1300余款A(yù)pp�。被舉報(bào)App主要集中在金融借貸、社區(qū)社交����、網(wǎng)上購(gòu)物、短視頻與直播����、即時(shí)通訊等領(lǐng)域。26%的App沒(méi)有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的���、方式�����、范圍��;31%的App在申請(qǐng)打開(kāi)收集個(gè)人信息相關(guān)權(quán)限時(shí)����,未明確告知用戶(hù);20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息��,如金融借貸App收集用戶(hù)通信錄�;19%的App未經(jīng)用戶(hù)同意���,向他人提供設(shè)備ID�����、應(yīng)用程序列表等個(gè)人信息���;13%的App強(qiáng)制索要與業(yè)務(wù)功能無(wú)關(guān)的權(quán)限,如計(jì)算器�����、手電筒App強(qiáng)制要求打開(kāi)地理位置權(quán)限。從以上數(shù)據(jù)可以看出�����,個(gè)人信息保護(hù)還需要技術(shù)加強(qiáng)��。好消息的是�。阿里隱私合規(guī)檢測(cè)平臺(tái)
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算、云存儲(chǔ)�����、云網(wǎng)互聯(lián)�����、私有�,公共和混合云建設(shè)、云建設(shè)咨詢(xún)服務(wù)�����、云建設(shè)實(shí)施服務(wù)��、云計(jì)算支持服務(wù)���、云計(jì)算安全運(yùn)維服務(wù)�,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS,PaaS及Saas應(yīng)用程序開(kāi)發(fā)���,滿(mǎn)足各行業(yè)客戶(hù)的需求��。的公司���,致力于發(fā)展為創(chuàng)新務(wù)實(shí)、誠(chéng)實(shí)可信的企業(yè)����。公司自創(chuàng)立以來(lái),投身于等級(jí)保護(hù)�,隱私合規(guī)檢測(cè)����,騰訊會(huì)議,高防IP����,是通信產(chǎn)品的主力軍。卓云服務(wù)不斷開(kāi)拓創(chuàng)新��,追求出色,以技術(shù)為先導(dǎo)�,以產(chǎn)品為平臺(tái),以應(yīng)用為重點(diǎn)����,以服務(wù)為保證,不斷為客戶(hù)創(chuàng)造更高價(jià)值����,提供更優(yōu)服務(wù)。卓云服務(wù)始終關(guān)注通信產(chǎn)品行業(yè)�。滿(mǎn)足市場(chǎng)需求,提高產(chǎn)品價(jià)值��,是我們前行的力量�����。