華為隱私合規(guī)檢測(cè)程序修改
來(lái)源:
發(fā)布時(shí)間:2021-09-03
數(shù)據(jù)權(quán)利請(qǐng)求與響應(yīng)機(jī)制:GDPR賦予用戶(hù)個(gè)人數(shù)據(jù)的知情權(quán)�����、訪問(wèn)權(quán)��、修改權(quán)�、遺忘權(quán)等各項(xiàng)數(shù)據(jù)權(quán)利���,相應(yīng)地���,企業(yè)必須響應(yīng)用戶(hù)的數(shù)據(jù)權(quán)利請(qǐng)求,比如用戶(hù)行使“遺忘權(quán)”時(shí)�,企業(yè)必須提供刪除數(shù)據(jù)的界面與入口,并執(zhí)行相關(guān)處理操作與流程���,以及對(duì)用戶(hù)輸出響應(yīng)報(bào)告。且GDPR明確規(guī)定企業(yè)處理一般請(qǐng)求的響應(yīng)時(shí)間是一個(gè)月�,復(fù)雜請(qǐng)求的響應(yīng)時(shí)間可延長(zhǎng)至兩個(gè)月?����!秱€(gè)人信息保護(hù)法(草案)》shou次quan面賦予個(gè)人信息主體各項(xiàng)數(shù)據(jù)權(quán)利,包括知情權(quán)�����、決定權(quán)���、查詢(xún)權(quán)����、更正權(quán)��、刪除權(quán)等�����,同時(shí)明確指出企業(yè)應(yīng)當(dāng)建立個(gè)人行使權(quán)力的申請(qǐng)受理和處理機(jī)制�����。對(duì)于響應(yīng)時(shí)間��,該草案未明確指出����,但《個(gè)人信息安全規(guī)范》(GB/T35273-2020)提出響應(yīng)的時(shí)間是30天內(nèi)(差不多是1個(gè)月)����。這些促使企業(yè)必須建立個(gè)人信息請(qǐng)求運(yùn)營(yíng)機(jī)制�����,并需要使用流程自動(dòng)化處理方式���。app怎么通過(guò)隱私檢測(cè)?華為隱私合規(guī)檢測(cè)程序修改
如體重��、身高��、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)���、職位�、工作單位���、學(xué)歷����、學(xué)位����、教育經(jīng)歷���、工作經(jīng)歷、培訓(xùn)記錄�、成績(jī)單等個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)、鑒別信息(口令)���、存款信息(包括資金數(shù)量����、支付收款記錄等)����、房產(chǎn)信息、記錄���、征信信息��、交易和消費(fèi)記錄���、流水記錄等,以及虛擬貨幣、虛擬交易��、游戲類(lèi)兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容�����、短信�、彩信、電子郵件���,以及描述個(gè)人通信的數(shù)據(jù)(通常稱(chēng)為元數(shù)據(jù))等聯(lián)系人信息通訊錄、好友列表��、群列表�、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記錄,包括網(wǎng)站瀏覽記錄����、軟件使用記錄、點(diǎn)擊記錄�����、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào)���、設(shè)備MAC地址�����、軟件列表�����、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡�����、定位信息�����、住宿信息�、經(jīng)緯度等其他信息婚史、宗教信仰��、性取向�����、未公開(kāi)的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)���、鑒別信息(口令)���、存款信息(包括資金數(shù)量�����、支付收款記錄等)�、房產(chǎn)信息���、記錄���、征信信息����、交易和消費(fèi)記錄、流水記錄等�����。APP隱私合規(guī)檢測(cè)整改意見(jiàn)違規(guī)收集使用個(gè)人信息��。
一�����、背景與應(yīng)用場(chǎng)景介紹、國(guó)家對(duì)個(gè)人隱私保護(hù)越來(lái)越重視2019年初��,關(guān)鍵網(wǎng)信辦�����、工信部���、公安部及市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》�,預(yù)示著我國(guó)在APP隱私層面的治理進(jìn)入了一個(gè)新的高度�,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰。如圖1-1所示��,每年各部門(mén)發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶(hù)權(quán)益保護(hù)越來(lái)越被重視��。圖1-1各監(jiān)管部門(mén)不斷開(kāi)展APP專(zhuān)項(xiàng)治理工作及核查通報(bào)��,不合規(guī)的APP通知整改或直接下架��。��、應(yīng)用場(chǎng)景企業(yè):針對(duì)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考��,為企業(yè)APP運(yùn)營(yíng)者自查自糾提供指引,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢��,APP是否合規(guī)等問(wèn)題的深度檢測(cè)�,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處,幫助企業(yè)對(duì)APP隱私����、過(guò)度收集、濫用等行為進(jìn)行檢測(cè)���,高效��、低成本地做APP合規(guī)自查形成專(zhuān)業(yè)并易理解的檢測(cè)報(bào)告�,為移動(dòng)應(yīng)用運(yùn)營(yíng)者提供專(zhuān)業(yè)的合規(guī)�、安全提供整改依據(jù)。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開(kāi)手機(jī)�,無(wú)論是購(gòu)物、點(diǎn)外賣(mài)�、工作還是娛樂(lè)����,都需要用到各種互聯(lián)網(wǎng)公司開(kāi)發(fā)的APP,但是其中的用戶(hù)安全隱私問(wèn)題���,悄然的浮現(xiàn)了出來(lái)����。
計(jì)劃2021年完成180萬(wàn)款A(yù)PP的隱私合規(guī)檢測(cè),除去下載量較低的APP�����,180萬(wàn)款A(yù)PP基本覆蓋了目前市面上所有主流的移動(dòng)應(yīng)用���。截止2021年7月���,工信部已經(jīng)通報(bào)了第五批違規(guī)APP名單,預(yù)計(jì)全年通報(bào)十四批�����。網(wǎng)信辦雖然介入較晚�����,但監(jiān)管力度非常大�,例如7月5日通報(bào)的某滴事件,不僅勒令A(yù)PP下架��,還禁止新用戶(hù)注冊(cè)。另外還有各省網(wǎng)信辦相繼通報(bào)管轄范圍內(nèi)的APP違規(guī)事件���,并勒令相關(guān)企業(yè)整改與說(shuō)明��。了解更多���,歡迎來(lái)電咨詢(xún)!我們真誠(chéng)期待您的來(lái)電怎么確定自己的app符合隱私要求����?
評(píng)估項(xiàng) 3:清晰說(shuō)明個(gè)人信息處理規(guī)則及用戶(hù)權(quán)益保障 評(píng)估點(diǎn)及標(biāo)準(zhǔn):9.App 運(yùn)營(yíng)者的基本情況-隱私政策應(yīng)對(duì) App 運(yùn)營(yíng)者基本情況進(jìn)行描述,至少包括:1����、公司名稱(chēng);2�、注冊(cè)地址;3����、個(gè)人信息保護(hù)相關(guān)負(fù)責(zé)人聯(lián)系方式。10. 個(gè)人信息存儲(chǔ)和超期處理方式-隱私政策應(yīng)對(duì)個(gè)人信息存放地域(國(guó)內(nèi)�����、國(guó)外)��;存儲(chǔ)期限(法律規(guī)定范圍內(nèi)較短期限或明確的期限)��、超期處理方式進(jìn)行明確說(shuō)明�。11. 個(gè)人信息的使用規(guī)則-如果 App 運(yùn)營(yíng)者將個(gè)人信息用于用戶(hù)畫(huà)像、個(gè)性化展示等�, 隱私政策中應(yīng)說(shuō)明其應(yīng)用場(chǎng)景和可能對(duì)用戶(hù)產(chǎn)生的影響欺騙誤導(dǎo)用戶(hù)下載App。阿里隱私合規(guī)檢測(cè)代碼調(diào)整
app被應(yīng)用商店下架了怎么辦���?華為隱私合規(guī)檢測(cè)程序修改
個(gè)人信息出境情況-如果存在個(gè)人信息出境情況����,隱私政策中應(yīng)將出境個(gè)人信息類(lèi)型逐項(xiàng)列出并明顯標(biāo)識(shí)(如字體加粗����、標(biāo)星號(hào)、下劃線���、斜體����、顏色等)。13.個(gè)人信息安全保護(hù)措施和能力-隱私政策中應(yīng)對(duì)App運(yùn)營(yíng)者在個(gè)人信息保護(hù)方面采取的措施和具備的能力進(jìn)行說(shuō)明�����,如身份鑒別����、數(shù)據(jù)加密、訪問(wèn)控制�、惡意代碼防范、安全審計(jì)等��。14.對(duì)外共享�����、轉(zhuǎn)讓�����、公開(kāi)披露個(gè)人信息規(guī)則-如果存在個(gè)人信息對(duì)外共享��、轉(zhuǎn)讓��、公開(kāi)披露等情況����,隱私政策中應(yīng)明確以下內(nèi)容:1����、對(duì)外共享�����、轉(zhuǎn)讓����、公開(kāi)披露個(gè)人信息的目的�;2、涉及的個(gè)人信息類(lèi)型�����;3��、接收方類(lèi)型或身份����。華為隱私合規(guī)檢測(cè)程序修改
深圳卓云智聯(lián)科技有限公司是一家服務(wù)型類(lèi)企業(yè),積極探索行業(yè)發(fā)展���,努力實(shí)現(xiàn)產(chǎn)品創(chuàng)新�����。是一家私營(yíng)獨(dú)資企業(yè)企業(yè)�����,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求����,與多家企業(yè)合作研究,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)����,追求新型,在強(qiáng)化內(nèi)部管理��,完善結(jié)構(gòu)調(diào)整的同時(shí)����,良好的質(zhì)量、合理的價(jià)格�、完善的服務(wù),在業(yè)界受到寬泛好評(píng)��。以滿(mǎn)足顧客要求為己任;以顧客永遠(yuǎn)滿(mǎn)意為標(biāo)準(zhǔn)�����;以保持行業(yè)優(yōu)先為目標(biāo)�,提供***的等級(jí)保護(hù),隱私合規(guī)檢測(cè)���,騰訊會(huì)議,高防IP����。卓云服務(wù)自成立以來(lái),一直堅(jiān)持走正規(guī)化�����、專(zhuān)業(yè)化路線����,得到了廣大客戶(hù)及社會(huì)各界的普遍認(rèn)可與大力支持。