阿里隱私合規(guī)檢測(cè)平臺(tái)
來(lái)源:
發(fā)布時(shí)間:2022-02-28
全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見問題及處置指南》全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)系統(tǒng)權(quán)限申請(qǐng)使用指南》App專項(xiàng)治理工作組《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》APP專項(xiàng)治理工作組《App申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》四部委《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》工業(yè)和信息化部《關(guān)于開展APP侵害用戶權(quán)益專項(xiàng)整治工作的通知(工信部信管函〔2019〕337號(hào))》app下架后數(shù)據(jù)怎么辦����?阿里隱私合規(guī)檢測(cè)平臺(tái)
包括腳本����、Clickstream、Web信標(biāo)���、FlashCookie����、內(nèi)嵌Web鏈接、sdk等)收集個(gè)人信息時(shí)�����,應(yīng)向用戶明示所收集個(gè)人信息的目的���、類型���。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能,是否向用戶明示如果通過嵌入第三方代碼���、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器,應(yīng)通過彈窗提示等方式明確告知用戶����。評(píng)估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶自主選擇同意,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶主動(dòng)選擇同意或不同意的選項(xiàng)����,不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包��,要求用戶一攬子接受的情形1、不應(yīng)通過捆綁App多項(xiàng)業(yè)務(wù)功能的方式�����,要求用戶一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求���。2�����、根據(jù)用戶主動(dòng)填寫�、點(diǎn)擊����、勾選等自主行為,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件�。評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致,不應(yīng)超出隱私政策所述范圍����。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息。IOS隱私合規(guī)檢測(cè)軟件app被工信部下架了怎么回事�����?
是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型-每個(gè)業(yè)務(wù)功能在說明其所收集的個(gè)人信息類型時(shí),應(yīng)在隱私政策中逐項(xiàng)列舉��,不應(yīng)使用“等�����、例如”等方式概括說明�����。 8. 是否明顯標(biāo)識(shí)個(gè)人敏感信息類型-隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行明顯標(biāo)識(shí)(如字體加粗���、標(biāo)星號(hào)�、下劃線���、斜體、顏色等)�。 注:個(gè)人敏感信息包括證件號(hào)碼、個(gè)人生物識(shí)別信息���、銀行賬號(hào)���、通信記錄和內(nèi)容���、財(cái)產(chǎn)信息、征信信息����、行蹤軌跡、住宿信息����、健康生理信息、交易信息����、14 歲以下(含)未成年人的個(gè)人信息等。(該定義見 GB/T 35273《個(gè)人信息安全規(guī)范》3.2 節(jié))
如體重����、身高、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)����、職位、工作單位�����、學(xué)歷、學(xué)位�����、教育經(jīng)歷�����、工作經(jīng)歷��、培訓(xùn)記錄���、成績(jī)單等個(gè)人財(cái)產(chǎn)信息銀行賬戶����、鑒別信息(口令)�、存款信息(包括資金數(shù)量、支付收款記錄等)�����、房產(chǎn)信息��、記錄���、征信信息����、交易和消費(fèi)記錄��、流水記錄等��,以及虛擬貨幣��、虛擬交易�、游戲類兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容、短信�、彩信、電子郵件���,以及描述個(gè)人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄����、好友列表��、群列表����、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過日志儲(chǔ)存的個(gè)人信息主體操作記錄�����,包括網(wǎng)站瀏覽記錄����、軟件使用記錄����、點(diǎn)擊記錄、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào)����、設(shè)備MAC地址、軟件列表��、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡���、定位信息���、住宿信息、經(jīng)緯度等其他信息婚史���、宗教信仰�、性取向���、未公開的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶���、鑒別信息(口令)、存款信息(包括資金數(shù)量����、支付收款記錄等)、房產(chǎn)信息�����、記錄�����、征信信息�����、交易和消費(fèi)記錄��、流水記錄等。app上架應(yīng)用市場(chǎng)需要什么條件����?
政策解讀不專業(yè):涉及的17個(gè)監(jiān)管發(fā)文 發(fā)文中沒有具體的實(shí)施細(xì)則 合規(guī)不是一成不變,而是持續(xù)和動(dòng)態(tài)的過程 APP不斷的更新迭代����,其安全狀態(tài)也在持續(xù)變化 監(jiān)管政策越來(lái)越嚴(yán),合規(guī)條例將越來(lái)越多 每個(gè)階段都需要持續(xù)檢測(cè)與監(jiān)督 APP隱私合規(guī)檢測(cè)系統(tǒng)介紹:行為合規(guī)檢測(cè)-對(duì)APP違法收集用戶隱私的行為進(jìn)行合規(guī)檢測(cè) 權(quán)限合規(guī)檢測(cè)-對(duì)APP的敏感權(quán)限使用情況進(jìn)行檢測(cè)�����,判斷其是否合規(guī) 第三方SDK合規(guī)檢測(cè) 對(duì)第三方SDK的行為�、權(quán)限、通信等內(nèi)容進(jìn)行合規(guī)檢測(cè)���。應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位�。華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)指導(dǎo)
想做app隱私檢測(cè)��,去哪做���?阿里隱私合規(guī)檢測(cè)平臺(tái)
近期咨詢app隱私合規(guī)的人有點(diǎn)多�,正好借這個(gè)機(jī)會(huì)把相關(guān)內(nèi)容整理一下供大家學(xué)習(xí)參考�。一����、背景目前����,大量的移動(dòng)app在使用過程中�,涉及個(gè)人隱私信息和敏感信息。在個(gè)人信息處理���、共享����、轉(zhuǎn)讓�、公開披露過程中,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮��。網(wǎng)信辦����、工信部、公安部�、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(App專項(xiàng)治理工作組),組織開展的App收集使用個(gè)人信息評(píng)估工作����,收到舉報(bào)信息超過3480條�,其中實(shí)名舉報(bào)1040余條���,涉及1300余款A(yù)pp����。被舉報(bào)App主要集中在金融借貸��、社區(qū)社交���、網(wǎng)上購(gòu)物�、短視頻與直播����、即時(shí)通訊等領(lǐng)域。26%的App沒有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的�����、方式���、范圍���;31%的App在申請(qǐng)打開收集個(gè)人信息相關(guān)權(quán)限時(shí)�����,未明確告知用戶���;20%的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息,如金融借貸App收集用戶通信錄�����;19%的App未經(jīng)用戶同意�,向他人提供設(shè)備ID���、應(yīng)用程序列表等個(gè)人信息����;13%的App強(qiáng)制索要與業(yè)務(wù)功能無(wú)關(guān)的權(quán)限���,如計(jì)算器�、手電筒App強(qiáng)制要求打開地理位置權(quán)限���。從以上數(shù)據(jù)可以看出�,個(gè)人信息保護(hù)還需要技術(shù)加強(qiáng)。好消息的是�。阿里隱私合規(guī)檢測(cè)平臺(tái)
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算、云存儲(chǔ)���、云網(wǎng)互聯(lián)�����、私有���,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)��、云建設(shè)實(shí)施服務(wù)���、云計(jì)算支持服務(wù)���、云計(jì)算安全運(yùn)維服務(wù),從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS����,PaaS及Saas應(yīng)用程序開發(fā)�,滿足各行業(yè)客戶的需求���。的公司����,致力于發(fā)展為創(chuàng)新務(wù)實(shí)���、誠(chéng)實(shí)可信的企業(yè)���。公司自創(chuàng)立以來(lái),投身于等級(jí)保護(hù)�,隱私合規(guī)檢測(cè)���,騰訊會(huì)議�����,高防IP�����,是通信產(chǎn)品的主力軍���。卓云服務(wù)不斷開拓創(chuàng)新���,追求出色,以技術(shù)為先導(dǎo)��,以產(chǎn)品為平臺(tái)���,以應(yīng)用為重點(diǎn)�,以服務(wù)為保證��,不斷為客戶創(chuàng)造更高價(jià)值�,提供更優(yōu)服務(wù)。卓云服務(wù)始終關(guān)注通信產(chǎn)品行業(yè)��。滿足市場(chǎng)需求���,提高產(chǎn)品價(jià)值����,是我們前行的力量����。