60款A(yù)PP因違規(guī)收集隱私信息被下架,幾維急速助力APP實(shí)現(xiàn)隱私合...
2020年10月21日,《個(gè)人信息保護(hù)法(草案)》全文終于在萬(wàn)眾矚目下揭開(kāi)面紗,通過(guò)全方面深化個(gè)人信息保護(hù)制度,體現(xiàn)了對(duì)個(gè)人信息強(qiáng)保護(hù)為主、兼顧經(jīng)濟(jì)社會(huì)生活的復(fù)雜性的立法思路。
法律逐漸完善、政策不斷升級(jí)?
2020年10月26日,工信部向社會(huì)通報(bào)了131家存在侵害用戶權(quán)益行為APP企業(yè)的名單(第五批)。截至目前,涉及“東方美食”“長(zhǎng)安出行”等。后續(xù),工信部還將對(duì)未嚴(yán)格落實(shí)管理主體責(zé)任的部分應(yīng)用商店及移動(dòng)應(yīng)用分發(fā)平臺(tái),存在違規(guī)收集用戶個(gè)人信息行為的SDK企業(yè),依法嚴(yán)厲處置。
不合規(guī)的App要求強(qiáng)制下架
11月10日,經(jīng)第三方檢測(cè)機(jī)構(gòu)核查復(fù)檢,尚有60款A(yù)PP未按照工業(yè)和信息化部要求完成整改。工信部11月11日組織對(duì)60款A(yù)PP進(jìn)行下架,大多應(yīng)用開(kāi)發(fā)商不太了解政策,接到整改通報(bào)后,整改不到位,導(dǎo)致沒(méi)有按照工業(yè)和信息化部要求完成對(duì)個(gè)人隱私信息的保護(hù),被強(qiáng)制下架,多年時(shí)間積累的口碑和用戶,隨著政府的APP下架通報(bào)而變差和流失,造成重大的經(jīng)濟(jì)損失。
全民參與,個(gè)人隱私問(wèn)題刻不容緩
據(jù)了解,2019年1月,根據(jù)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,App治理工作組正式成立。截至目前,舉報(bào)渠道公眾號(hào)“App個(gè)人信息舉報(bào)”共收到有效舉報(bào)信息28177條,涉及5400余款 App。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?出處:南方都市報(bào)
以2020年10月為例。從舉報(bào)對(duì)象來(lái)看,被舉報(bào)最多的App類型是“網(wǎng)上購(gòu)物” ,“網(wǎng)絡(luò)借貸”和“即時(shí)通訊”次之;從問(wèn)題類型來(lái)看,“無(wú)法注銷賬號(hào)” 問(wèn)題最突出,被舉報(bào)318次,“超范圍收集與業(yè)務(wù)功能無(wú)關(guān)個(gè)人信息”、“強(qiáng)制或頻繁索要與業(yè)務(wù)功能無(wú)關(guān)權(quán)限”也被舉報(bào)超過(guò)百次。
幾維安全通過(guò)隱私合規(guī)及風(fēng)險(xiǎn)檢測(cè),急速助力App實(shí)現(xiàn)隱私合規(guī)要求
??App收集使用與業(yè)務(wù)無(wú)關(guān)的權(quán)限&行為;
??當(dāng)用戶未授權(quán),仍發(fā)生隱私行為的調(diào)用;
??未向用戶進(jìn)行動(dòng)態(tài)權(quán)限申請(qǐng),仍發(fā)生隱私行為的調(diào)用;
??用戶授權(quán)時(shí)間、后臺(tái)調(diào)用時(shí)間、第三方SDK、調(diào)用路徑;
??隱私行為的頻繁調(diào)用;
??隱私行為觸發(fā)時(shí)所對(duì)應(yīng)的業(yè)務(wù)場(chǎng)景;
??實(shí)時(shí)截屏取證、存證;
??實(shí)時(shí)錄屏、錄屏回放、錄屏存證;
???......
產(chǎn)品形態(tài)
? 在線檢測(cè):檢測(cè)管理平臺(tái)+定制專用手機(jī)
? 離線部署:盒子/軟件+定制專用手機(jī)
? 幾維安全急速助力App實(shí)現(xiàn)隱私合規(guī)要求
檢測(cè)依據(jù)
(1) ?《個(gè)人信息保護(hù)法(草案)》
(2) ?《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
(3) ?《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》
(4) ?《GB/T 34978-2017 信息安全技術(shù) 移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》
(5) ?《GB/T 37964-2019 信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》
(6) ?《GB/T 35273-2020 信息安全技術(shù)個(gè)人信息安全規(guī)范》
(7) ?《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》
(8)? 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》
(9) ?《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)系統(tǒng)權(quán)限申請(qǐng)使用指南》
(10)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處置指南》
(11)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全防范指引》
(12)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評(píng)估指南》
~~~ END ~~~
? ? ? ? ? ? ? ?更多安全方案歡迎咨詢:028-83177117
? ? ? ? ? ? ? ? ? ? ? ? 或咨詢幾維安全官方客服