在線隱私合規(guī)檢測(cè)方法
來(lái)源:
發(fā)布時(shí)間:2021-09-27
個(gè)人財(cái)產(chǎn)信息-銀行賬戶、鑒別信息(口令)、存款信息(包括資金數(shù)量、支付收款記錄等)、房產(chǎn)信息、xin貸記錄、征信信息��、交易和消費(fèi)記錄�、流水記錄等����,以及虛擬貨幣、虛擬交易����、游戲類(lèi)兌換碼等虛擬財(cái)產(chǎn)信息;個(gè)人通信信息-通信記錄和內(nèi)容���、短信�、彩信、電子郵件����,以及描述個(gè)人通信的數(shù)據(jù)(通常稱(chēng)為元數(shù)據(jù))等����;聯(lián)系人信息-通訊錄、好友列表�����、群列表�����、電子郵件地址列表等9.個(gè)人上網(wǎng)記錄-指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記錄���,包括網(wǎng)站瀏覽記錄��、軟件使用記錄��、點(diǎn)擊記錄��、收藏列表等����;個(gè)人常用設(shè)備信息指包括硬件序列號(hào)、設(shè)備MAC地址��、軟件列表���、wei一設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息��;個(gè)人位置信息-包括行蹤軌跡����、精細(xì)定位信息�����、住宿信息�����、經(jīng)緯度等12.其他信息-婚史�、宗教信仰、性取向�����、未公開(kāi)的違法犯罪記錄等app下架后數(shù)據(jù)怎么辦?在線隱私合規(guī)檢測(cè)方法
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)���。因業(yè)務(wù)需要��,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同guo務(wù)yuan有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估�����;法律�����、行政法規(guī)另有規(guī)定的��,依照其規(guī)定�����。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集�����、使用個(gè)人信息�����,應(yīng)當(dāng)遵循合法、正當(dāng)���、必要的原則�,公開(kāi)收集����、使用規(guī)則,明示收集����、使用信息的目的、方式和范圍����,并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息����,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集�、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定�����,處理其保存的個(gè)人信息�����。個(gè)人信息收集隱私合規(guī)檢測(cè)解決方案app被下架都是什么原因�����?
個(gè)人數(shù)據(jù)/個(gè)人信息的識(shí)別與分類(lèi):GDPR保護(hù)的數(shù)據(jù)對(duì)象是“個(gè)人數(shù)據(jù)”��。其定義是“關(guān)于一個(gè)已識(shí)別或者可能識(shí)別的自然人(即數(shù)據(jù)主體)的任何信息”���,“個(gè)人數(shù)據(jù)”范疇邊界十分寬泛,涵蓋信息十分豐富�,不僅包括傳統(tǒng)意義的姓名、年齡���、性別這些基本的個(gè)人信息��,還包括一些特殊的數(shù)據(jù)也被歸并為“個(gè)人數(shù)據(jù)”��,比如生物識(shí)別數(shù)據(jù)——指紋��、虹膜���、DNA數(shù)據(jù)等����;再比如IP地址碼,MAC地址碼����,Cookie信息等,這些信息以往被認(rèn)為是網(wǎng)絡(luò)設(shè)備信息或網(wǎng)絡(luò)行為信息�����,GDPR將其歸類(lèi)到“個(gè)人數(shù)據(jù)”���?�!秱€(gè)人信息保護(hù)法(草案)》的“個(gè)人信息”����,雖然與GDPR的“個(gè)人數(shù)據(jù)”叫法不同��,但實(shí)際上概念趨向一致,界定標(biāo)準(zhǔn)也幾乎完全類(lèi)似——“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”�,同樣采取“識(shí)別說(shuō)”為基礎(chǔ),拓寬了個(gè)人信息的范疇���。企業(yè)為了滿足合規(guī)�,必須擁有強(qiáng)大的敏感數(shù)據(jù)識(shí)別能力�,能發(fā)現(xiàn)各種個(gè)人相關(guān)的信息以及敏感數(shù)據(jù)子類(lèi)別,同樣具有分類(lèi)能力�,比如對(duì)個(gè)人信息主體按照國(guó)家歸屬地進(jìn)行分類(lèi),按照不同兒童和成年人的年齡范圍進(jìn)行分類(lèi)����,以及敏感度分類(lèi)等。
靈鯤APP隱私合規(guī)產(chǎn)品是針對(duì)移動(dòng)應(yīng)用���、SDK中出現(xiàn)個(gè)人信息的非法收集、濫用�、泄露等嚴(yán)重問(wèn)題,結(jié)合相關(guān)法律法規(guī)和監(jiān)管要求�����,為監(jiān)管機(jī)構(gòu)����、測(cè)評(píng)機(jī)構(gòu)�、應(yīng)用開(kāi)發(fā)企業(yè)等推出的合規(guī)檢測(cè)服務(wù)�。該平臺(tái)針對(duì)移動(dòng)應(yīng)用的基本信息、漏洞信息����、收集和使用個(gè)人信息行為、通訊傳輸行為����、軟件和技術(shù)供應(yīng)鏈情況、技術(shù)脆弱性��、隱私政策規(guī)范性等進(jìn)行多維度安全檢測(cè)和合規(guī)檢測(cè)���,并出具專(zhuān)業(yè)的個(gè)人信息安全報(bào)告�。幫助監(jiān)管機(jī)構(gòu)準(zhǔn)確���、有效地提供行政執(zhí)法依據(jù)��,幫助測(cè)評(píng)機(jī)構(gòu)出具專(zhuān)業(yè)的個(gè)人信息測(cè)評(píng)報(bào)告����,幫助應(yīng)用開(kāi)發(fā)企業(yè)在應(yīng)用發(fā)布前評(píng)估個(gè)人信息的安全性和合規(guī)性。有贊精選App遭工信部通報(bào):強(qiáng)制����、頻繁、過(guò)度索取權(quán)限�。
很多APP能檢查用戶內(nèi)容上傳到服務(wù)器,然后發(fā)放精細(xì)廣告���,沒(méi)有隱私可言�����。所以普通人如果要發(fā)現(xiàn)自己使用的APP是否有問(wèn)題就需要借肋能檢測(cè)出問(wèn)題的工具或平臺(tái)���。二、企業(yè)APP面臨的問(wèn)題��、來(lái)自多方面的風(fēng)險(xiǎn)企業(yè)APP的直接開(kāi)發(fā)者:自研企業(yè)移動(dòng)應(yīng)用第三方業(yè)務(wù)應(yīng)用多方協(xié)同開(kāi)發(fā)業(yè)務(wù)應(yīng)用基于第三方開(kāi)源應(yīng)用�。第三方SDK引用:推送類(lèi)SDK地圖類(lèi)SDK認(rèn)證識(shí)別SDK登錄分享SDK短信驗(yàn)證SDK即時(shí)通訊SDK支付類(lèi)SDK自動(dòng)更新SDK直播類(lèi)SDK音視頻多媒體SDK安全鍵盤(pán)SDK埋點(diǎn)統(tǒng)計(jì)SDK開(kāi)發(fā)框架SDK游戲SDK······風(fēng)險(xiǎn)分類(lèi)風(fēng)險(xiǎn)主要為三類(lèi):個(gè)人隱私�����、安全漏洞過(guò)度收集用戶個(gè)人信息:無(wú)論是第三方SDK���,還是是企業(yè)自研移動(dòng)應(yīng)用��,均存在對(duì)個(gè)人信息過(guò)度獲取����、泄露、濫用等安全問(wèn)題�,(如攝像頭、存儲(chǔ)讀寫(xiě)�、麥克風(fēng)、位置�����、短信讀取等)���。存在代碼安全與漏洞:引用的第三方SDK��、自研移動(dòng)應(yīng)用安全審查過(guò)程缺乏�����,安全意識(shí)薄弱����,造成移動(dòng)應(yīng)用代碼存在未知安全漏洞。�����、對(duì)企業(yè)APP的影響過(guò)度收集信息APP下架造成業(yè)務(wù)不能正常推進(jìn)�����、影響企業(yè)品牌信譽(yù)�����。����、浪費(fèi)人力資源與時(shí)間目前很多企業(yè)檢測(cè)APP主要是通過(guò)讀源代碼方法將有關(guān)API標(biāo)記為敏感,這顯然很不合理����。工信部下架了哪些app?隱私合規(guī)檢測(cè)認(rèn)定
想做app隱私檢測(cè)����,去哪做?在線隱私合規(guī)檢測(cè)方法
一����、背景與應(yīng)用場(chǎng)景介紹、國(guó)家對(duì)個(gè)人隱私保護(hù)越來(lái)越重視2019年初���,關(guān)鍵網(wǎng)信辦��、工信部��、公安部及市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》��,預(yù)示著我國(guó)在APP隱私層面的治理進(jìn)入了一個(gè)新的高度�,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰���。如圖1-1所示����,每年各部門(mén)發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶權(quán)益保護(hù)越來(lái)越被重視�����。圖1-1各監(jiān)管部門(mén)不斷開(kāi)展APP專(zhuān)項(xiàng)治理工作及核查通報(bào)��,不合規(guī)的APP通知整改或直接下架���。�、應(yīng)用場(chǎng)景企業(yè):針對(duì)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為企業(yè)APP運(yùn)營(yíng)者自查自糾提供指引����,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢,APP是否合規(guī)等問(wèn)題的深度檢測(cè)���,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處����,幫助企業(yè)對(duì)APP隱私���、過(guò)度收集���、濫用等行為進(jìn)行檢測(cè),高效�����、低成本地做APP合規(guī)自查形成專(zhuān)業(yè)并易理解的檢測(cè)報(bào)告�,為移動(dòng)應(yīng)用運(yùn)營(yíng)者提供專(zhuān)業(yè)的合規(guī)、安全提供整改依據(jù)。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開(kāi)手機(jī)��,無(wú)論是購(gòu)物��、點(diǎn)外賣(mài)�、工作還是娛樂(lè)��,都需要用到各種互聯(lián)網(wǎng)公司開(kāi)發(fā)的APP��,但是其中的用戶安全隱私問(wèn)題����,悄然的浮現(xiàn)了出來(lái)。在線隱私合規(guī)檢測(cè)方法
深圳卓云智聯(lián)科技有限公司位于南山區(qū)國(guó)人通信大廈����,擁有一支專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)。致力于創(chuàng)造***的產(chǎn)品與服務(wù)����,以誠(chéng)信、敬業(yè)��、進(jìn)取為宗旨��,以建騰訊云,騰訊會(huì)議產(chǎn)品為目標(biāo),努力打造成為同行業(yè)中具有影響力的企業(yè)�。公司堅(jiān)持以客戶為中心、提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算�����、云存儲(chǔ)����、云網(wǎng)互聯(lián)、私有��,公共和混合云建設(shè)����、云建設(shè)咨詢服務(wù)、云建設(shè)實(shí)施服務(wù)���、云計(jì)算支持服務(wù)�����、云計(jì)算安全運(yùn)維服務(wù)�,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�,PaaS及Saas應(yīng)用程序開(kāi)發(fā)�,滿足各行業(yè)客戶的需求�。市場(chǎng)為導(dǎo)向,重信譽(yù)�,保質(zhì)量,想客戶之所想�����,急用戶之所急�,全力以赴滿足客戶的一切需要����。卓云服務(wù)始終以質(zhì)量為發(fā)展,把顧客的滿意作為公司發(fā)展的動(dòng)力�����,致力于為顧客帶來(lái)***的等級(jí)保護(hù)�,隱私合規(guī)檢測(cè),騰訊會(huì)議���,高防IP����。