IOS隱私合規(guī)檢測實施
來源:
發(fā)布時間:2021-09-16
高級版:適用場景-1����、被應用市場檢測發(fā)現(xiàn)有隱私合規(guī)風險的客戶�。2、中小客戶技術服務說明:1����、0.5個工作日內給出隱私合規(guī)檢測報告?�?筛采w工信部164號文檢測標準(欺騙誤導用戶下載APP����,欺騙誤導用戶提供個人信息兩大項無法提供檢測結果,只能給出合規(guī)參考樣例和整改建議)��。2�、針對檢測報告涵蓋的檢測項和檢測內容有疑問的地方進行人工解答。3��、針對檢測報告發(fā)現(xiàn)的風險項人工給出指導性的整改建議����。4、每次輔導整改后����,提供1-2次整改后復測。中心區(qū)別:1�、自動化輸出報告。2�����、針對報告中的合規(guī)問題提供技術支持����。3、能覆蓋應用寶上架要求�����。有贊精選App遭工信部通報:強制、頻繁����、過度索取權限。IOS隱私合規(guī)檢測實施
如體重��、身高����、肺活量等個人教育工作信息個人職業(yè)、職位��、工作單位����、學歷、學位����、教育經歷、工作經歷��、培訓記錄�����、成績單等個人財產信息銀行賬戶��、鑒別信息(口令)�����、存款信息(包括資金數(shù)量�����、支付收款記錄等)��、房產信息���、記錄�����、征信信息��、交易和消費記錄�、流水記錄等����,以及虛擬貨幣��、虛擬交易����、游戲類兌換碼等虛擬財產信息個人通信信息通信記錄和內容���、短信����、彩信����、電子郵件,以及描述個人通信的數(shù)據(通常稱為元數(shù)據)等聯(lián)系人信息通訊錄��、好友列表���、群列表�����、電子郵件地址列表等個人上網記錄指通過日志儲存的個人信息主體操作記錄�����,包括網站瀏覽記錄�、軟件使用記錄��、點擊記錄��、收藏列表等個人常用設備信息指包括硬件序列號����、設備MAC地址、軟件列表�、設備識別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內的描述個人常用設備基本情況的信息個人位置信息包括行蹤軌跡、定位信息�����、住宿信息����、經緯度等其他信息婚史、宗教信仰����、性取向����、未公開的違法犯罪記錄等個人敏感信息舉例個人財產信息銀行賬戶����、鑒別信息(口令)、存款信息(包括資金數(shù)量�����、支付收款記錄等)��、房產信息����、記錄、征信信息����、交易和消費記錄、流水記錄等��。IOS隱私合規(guī)檢測代碼調整軟件上架到應用商店需要什么條件�����?
APP不要進行任何動作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化,并未獲得用戶同意�����,收集用戶信息傳送給服務器整改內容:SDK以及集成SDK是否在用戶點擊同意按鈕前���,已初始化�����,請開發(fā)加入判定,在用戶點擊同意按鈕前����,SDK不進行初始化3、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字��,是否為明確的“同意”和“拒絕/暫不使用/不同意”��,不得使用“好的/知道了/先看看”這種模糊文字�。4、隱私協(xié)議必須“有勾選框”且“不允許默認勾選APP***啟動首屏必須要彈出隱私政策協(xié)議窗口�����,必須有“同意”和“拒絕/不使用/不同意”按鈕,用戶點擊同意后進入首頁后如果需要注冊或登錄����,底部“注冊/登錄即**同意服務協(xié)議、隱私協(xié)議”或“我已經閱讀用戶協(xié)議�����、隱私協(xié)議”明示前面必須要有勾選框�����,且默認不勾選��。二.超范圍收集個人信息檢測內容:該粗體文字檢測項目與“違規(guī)收集個人信息”具有很強關聯(lián)性�����,如果APP或SDK在用戶點擊同意按鈕前收集用戶個人信息���,那同時也符合超范圍收集個人信息����,因為APP或SDK超過用戶允許的范圍收集用戶信息。另外此項也會檢測APP或SDK是否在后臺按照一定頻率收集用戶信息�。
政策解讀不專業(yè):涉及的17個監(jiān)管發(fā)文 發(fā)文中沒有具體的實施細則 合規(guī)不是一成不變,而是持續(xù)和動態(tài)的過程 APP不斷的更新迭代����,其安全狀態(tài)也在持續(xù)變化 監(jiān)管政策越來越嚴,合規(guī)條例將越來越多 每個階段都需要持續(xù)檢測與監(jiān)督 APP隱私合規(guī)檢測系統(tǒng)介紹:行為合規(guī)檢測-對APP違法收集用戶隱私的行為進行合規(guī)檢測 權限合規(guī)檢測-對APP的敏感權限使用情況進行檢測����,判斷其是否合規(guī) 第三方SDK合規(guī)檢測 對第三方SDK的行為、權限��、通信等內容進行合規(guī)檢測����。app下架后數(shù)據怎么辦����?
評估項 3:清晰說明個人信息處理規(guī)則及用戶權益保障 評估點及標準:9.App 運營者的基本情況-隱私政策應對 App 運營者基本情況進行描述,至少包括:1�、公司名稱;2��、注冊地址��;3、個人信息保護相關負責人聯(lián)系方式��。10. 個人信息存儲和超期處理方式-隱私政策應對個人信息存放地域(國內����、國外);存儲期限(法律規(guī)定范圍內較短期限或明確的期限)���、超期處理方式進行明確說明����。11. 個人信息的使用規(guī)則-如果 App 運營者將個人信息用于用戶畫像��、個性化展示等����, 隱私政策中應說明其應用場景和可能對用戶產生的影響app隱私檢測不合規(guī)?怎么處理���?IOS隱私合規(guī)檢測代碼調整
APP強制��、頻繁���、過度索取權限���。IOS隱私合規(guī)檢測實施
內容如下:1)、隱私政策文本評估項1:隱私政策的性�����、易讀性評估點評估標準1.是否有隱私政策在App界面中能夠找到隱私政策��,包括通過彈窗����、文本鏈接、常見問題(FAQs)等形式�����。2.隱私政策是否單獨成文隱私政策以單獨成文的形式發(fā)布��,而不是作為用戶協(xié)議�、用戶說明等文件中的一部分存在�����。3.隱私政策是否易于訪問進入App主功能界面后�,通過4次以內的點擊�����,能夠訪問到隱私政策���,且隱私政策鏈接位置突出、無遮擋�����。4.隱私政策是否易于閱讀隱私政策文本文字顯示方式(字號��、顏色���、行間距等)不會造成閱讀困難�����。評估項2:清晰說明各項業(yè)務功能及所收集個人信息類型評估點評估標準5.是否明示收集個人信息的業(yè)務功能隱私政策中應當將收集個人信息的業(yè)務功能逐項列舉�����,不應使用“等����、例如”字樣。注:業(yè)務功能是指App面向個人用戶所提供的一類完整的服務��,如地圖導航��、網絡約車���、即時通訊��、社區(qū)社交����、網絡支付��、新聞資訊����、網上購物、短視頻��、快遞配送�、餐飲外賣、交通票務等��;��。6.業(yè)務功能與所收集個人信息類型是否一一對應隱私政策中對每個業(yè)務功能都應說明其所收集的個人信息類型��,不應出現(xiàn)多個業(yè)務功能對應一類個人信息的情況��。IOS隱私合規(guī)檢測實施
深圳卓云智聯(lián)科技有限公司辦公設施齊全����,辦公環(huán)境優(yōu)越,為員工打造良好的辦公環(huán)境�����。致力于創(chuàng)造***的產品與服務�����,以誠信����、敬業(yè)、進取為宗旨���,以建騰訊云,騰訊會議產品為目標�,努力打造成為同行業(yè)中具有影響力的企業(yè)����。我公司擁有強大的技術實力��,多年來一直專注于提供云支持和運營管理解決方案\云計算�、云存儲��、云網互聯(lián)�����、私有��,公共和混合云建設����、云建設咨詢服務、云建設實施服務�����、云計算支持服務����、云計算安全運維服務,從基礎架構設計部署到IaaS,PaaS及Saas應用程序開發(fā)�,滿足各行業(yè)客戶的需求。的發(fā)展和創(chuàng)新����,打造高指標產品和服務��。自公司成立以來����,一直秉承“以質量求生存,以信譽求發(fā)展”的經營理念��,始終堅持以客戶的需求和滿意為重點����,為客戶提供良好的等級保護,隱私合規(guī)檢測����,騰訊會議,高防IP����,從而使公司不斷發(fā)展壯大。