監(jiān)管部門隱私合規(guī)檢測解決方案
來源:
發(fā)布時間:2022-02-23
近年來�����,全球掀起個人信息與隱私的立法熱潮���。歐盟2018實施GDPR,美國2020年實施CCPA����,兩部法規(guī)均對企業(yè)處理用戶的數(shù)據(jù)提出更嚴(yán)、更具體的約束和要求��;較近十月份�,我國對外公布《個人信息保護法(草案)》,它quan面和具體地規(guī)定了企業(yè)保護個人信息安全的各項義務(wù),同時指出違反法規(guī)比較高可面臨5000萬或一年度營業(yè)額5%的巨額罰款�。據(jù)Gartner預(yù)測,到2023年年底��,全球超過80%的企業(yè)將面臨至少一項隱私數(shù)據(jù)保護的法規(guī)(跨國企業(yè)面臨多個國家或地區(qū)的多項隱私法規(guī))。在法規(guī)監(jiān)管不斷強化的背景下���,企業(yè)不得不重新審視數(shù)據(jù)安全與合規(guī)性的重要性與急迫性��。與此同時,數(shù)據(jù)安全技術(shù)近年來發(fā)展十分迅速���,創(chuàng)新技術(shù)不斷涌現(xiàn)���。本文將從國內(nèi)外隱私合規(guī)視角切入,對數(shù)據(jù)安全技術(shù)進(jìn)行梳理和總結(jié)�����,并對國內(nèi)外數(shù)據(jù)安全技術(shù)發(fā)展趨勢進(jìn)行洞察和分析�。隱私合規(guī)要怎么通過?監(jiān)管部門隱私合規(guī)檢測解決方案
地圖類APP進(jìn)入APP后可以立即申請定位權(quán)限�����,因為APP當(dāng)前的功能場景需要使用定位權(quán)限)��。2�����、不得出現(xiàn)用戶拒絕申請權(quán)限后自動關(guān)閉或退出APP強制申請權(quán)限,用戶拒絕后APP自動關(guān)閉或退出�����,例如1款資訊類APP向用戶申請麥克風(fēng)權(quán)限����,用戶點擊拒接后,APP自動退出關(guān)閉���。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限�����,用戶不同意授權(quán)�����,APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能��,但不能直接退出APP��。3���、不得出現(xiàn)申請權(quán)限被拒絕后反復(fù)�、頻繁彈窗申請APP申請權(quán)限�����,用戶拒絕后反復(fù)����、頻繁彈窗繼續(xù)申請���,例如APP申請權(quán)限用戶拒絕后�,不停彈窗繼續(xù)申請���,干擾用戶正常使用��。APP申請權(quán)限用戶拒接后����,APP可不提供與該權(quán)限對應(yīng)的功能�����,如果用戶主動觸發(fā)該功能,APP可彈窗說明該權(quán)限與功能的關(guān)系��,向用戶說明打開此項權(quán)限的方式�����,如果非用戶主動觸發(fā)該功能����,APP在48小時內(nèi)不得再次主動向用戶申請該權(quán)限。4�����、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請權(quán)限���,此項與第1條類似�,主要查看APP是否有提前申請權(quán)限�,比如在申請定位權(quán)限的同時,又繼續(xù)向用戶申請麥克風(fēng)權(quán)限����,雖然麥克風(fēng)權(quán)限的確有對應(yīng)的功能模塊,但用戶還未使用時��,不能提前申請。
應(yīng)用市場隱私合規(guī)檢測協(xié)助整改個人信息授權(quán)與隱私政策�。
APP不要進(jìn)行任何動作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化,并未獲得用戶同意��,收集用戶信息傳送給服務(wù)器整改內(nèi)容:SDK以及集成SDK是否在用戶點擊同意按鈕前����,已初始化,請開發(fā)加入判定��,在用戶點擊同意按鈕前�����,SDK不進(jìn)行初始化3��、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字��,是否為明確的“同意”和“拒絕/暫不使用/不同意”�,不得使用“好的/知道了/先看看”這種模糊文字�����。4���、隱私協(xié)議必須“有勾選框”且“不允許默認(rèn)勾選APP***啟動首屏必須要彈出隱私政策協(xié)議窗口���,必須有“同意”和“拒絕/不使用/不同意”按鈕���,用戶點擊同意后進(jìn)入首頁后如果需要注冊或登錄,底部“注冊/登錄即**同意服務(wù)協(xié)議�����、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議�、隱私協(xié)議”明示前面必須要有勾選框,且默認(rèn)不勾選���。二.超范圍收集個人信息檢測內(nèi)容:該粗體文字檢測項目與“違規(guī)收集個人信息”具有很強關(guān)聯(lián)性��,如果APP或SDK在用戶點擊同意按鈕前收集用戶個人信息���,那同時也符合超范圍收集個人信息,因為APP或SDK超過用戶允許的范圍收集用戶信息����。另外此項也會檢測APP或SDK是否在后臺按照一定頻率收集用戶信息。
App 收集使用個人信息行為 評估項 5:收集個人信息應(yīng)明示收集目的�、方式�、范圍 20.是否向用戶明示收集��、使用個人信息的目的�����、方式����、范圍-1、在用戶安裝�����、注冊或shou次開啟 App 時���,應(yīng)主動提醒用戶閱讀隱私政策。�。2、當(dāng) App 打開系統(tǒng)權(quán)限時(不包括用戶自行在系統(tǒng)設(shè)置中打開權(quán)限的情況)�,App 應(yīng)當(dāng)說明該權(quán)限將收集個人信息的目的。3�、收集個人敏感信息時,App 應(yīng)通過彈窗提示等明顯方式 向用戶明示收集���、使用個人信息的目的���、方式���、范圍。了解更多����,歡迎來電咨詢!我們真誠期待您的來電欺騙誤導(dǎo)用戶下載App�。
網(wǎng)絡(luò)立法:2016.11《中華人民共和國網(wǎng)絡(luò)安全法》違法收集、使用��、篡改��、出售公民信息����,未妥善保護公民信息需追究刑事責(zé)任,2019.1《APP違法違規(guī)收集使用個人信息專項治理》zhongyang網(wǎng)信辦�����、工業(yè)和信息化部�、公安部�、市場監(jiān)管總局聯(lián)合行動2019.3《關(guān)于開展APP安全認(rèn)證工作的公告》鼓勵A(yù)pp運營者自愿通過App安全認(rèn)證����,鼓勵搜索引擎、應(yīng)用商店等明確標(biāo)識并優(yōu)先推薦通過認(rèn)證的APP���;了解更多詳情�,歡迎來電咨詢��!我們真誠期待您的來電���,熱誠為您服務(wù)�!軟件上架到應(yīng)用商店需要什么條件�?安卓隱私合規(guī)檢測服務(wù)標(biāo)準(zhǔn)
app被下架怎么申訴呢?監(jiān)管部門隱私合規(guī)檢測解決方案
政策解讀不專業(yè):涉及的17個監(jiān)管發(fā)文 發(fā)文中沒有具體的實施細(xì)則 合規(guī)不是一成不變��,而是持續(xù)和動態(tài)的過程 APP不斷的更新迭代�����,其安全狀態(tài)也在持續(xù)變化 監(jiān)管政策越來越嚴(yán)�,合規(guī)條例將越來越多 每個階段都需要持續(xù)檢測與監(jiān)督 APP隱私合規(guī)檢測系統(tǒng)介紹:行為合規(guī)檢測-對APP違法收集用戶隱私的行為進(jìn)行合規(guī)檢測 權(quán)限合規(guī)檢測-對APP的敏感權(quán)限使用情況進(jìn)行檢測����,判斷其是否合規(guī) 第三方SDK合規(guī)檢測 對第三方SDK的行為�、權(quán)限���、通信等內(nèi)容進(jìn)行合規(guī)檢測�����。監(jiān)管部門隱私合規(guī)檢測解決方案
深圳卓云智聯(lián)科技有限公司主要經(jīng)營范圍是通信產(chǎn)品�,擁有一支專業(yè)技術(shù)團隊和良好的市場口碑���。公司業(yè)務(wù)分為等級保護���,隱私合規(guī)檢測,騰訊會議��,高防IP等�����,目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn)�����,為客戶提供良好的產(chǎn)品和服務(wù)。公司秉持誠信為本的經(jīng)營理念�����,在通信產(chǎn)品深耕多年����,以技術(shù)為先導(dǎo),以自主產(chǎn)品為重點���,發(fā)揮人才優(yōu)勢���,打造通信產(chǎn)品良好品牌。卓云服務(wù)秉承“客戶為尊����、服務(wù)為榮、創(chuàng)意為先����、技術(shù)為實”的經(jīng)營理念,全力打造公司的重點競爭力��。