移動(dòng)應(yīng)用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個(gè)人信息安全整體問題較多且集中。二是地圖導(dǎo)航、醫(yī)療健康、安全管理類App 個(gè)人信息安全問題較突出。三是用戶數(shù)據(jù)存儲(chǔ)、收集、共享環(huán)節(jié)安全問題較多?；谇笆鰴z測和研究，報(bào)告團(tuán)隊(duì)梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶個(gè)人信息保護(hù)方面存在的風(fēng)險(xiǎn)如下： （一） 默示征詢個(gè)人情況多，存在數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)。（二） 過度索取個(gè)人的權(quán)限多，存在數(shù)據(jù)惡意濫用風(fēng)險(xiǎn)。（三） 明文存儲(chǔ)個(gè)人信息多，存在數(shù)據(jù)非法獲取風(fēng)險(xiǎn)。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風(fēng)險(xiǎn)。（五） 設(shè)置注銷限制條件多，存在數(shù)據(jù)過度留存風(fēng)險(xiǎn)。什么是個(gè)人信息安全？虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測評(píng)

四部門明確39類移動(dòng)應(yīng)用程序必要個(gè)人信息范圍APP運(yùn)營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通信、網(wǎng)絡(luò)購物等39類常見類型移動(dòng)應(yīng)用程序必要個(gè)人信息范圍，要求APP不得因?yàn)橛脩舨煌馓峁┓潜匾獋€(gè)人信息，而拒絕用戶使用其基本功能服務(wù)。“移動(dòng)智能終端上運(yùn)行的APP存在收集用戶個(gè)人信息行為的，應(yīng)當(dāng)遵守本規(guī)定?！币?guī)定指出，APP包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開放平臺(tái)接口開發(fā)的、用戶無須安裝即可使用的小程序。規(guī)定還明確，必要個(gè)人信息，是指保障APP基本功能服務(wù)正常運(yùn)行所必需的個(gè)人信息，缺少該信息APP即無法實(shí)現(xiàn)基本功能服務(wù)。具體是指消費(fèi)側(cè)用戶個(gè)人信息，不包括服務(wù)供給側(cè)用戶個(gè)人信息。靜安區(qū)移動(dòng)應(yīng)用移動(dòng)應(yīng)用個(gè)人信息安全咨詢?nèi)绾伪Ｕ衔募陌踩?/p>

《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確，地圖導(dǎo)航類的基本功能服務(wù)為“定位和導(dǎo)航”，必要個(gè)人信息為位置信息、出發(fā)地、到達(dá)地。即時(shí)通信類的基本功能服務(wù)為“提供文字、圖片、語音、視頻等網(wǎng)絡(luò)即時(shí)通信服務(wù)”，必要個(gè)人信息包括注冊(cè)用戶移動(dòng)電話號(hào)碼；賬號(hào)、即時(shí)通信聯(lián)系人賬號(hào)列表。網(wǎng)絡(luò)社區(qū)類的基本功能服務(wù)為“博客、論壇、社區(qū)等話題討論、信息分享和關(guān)注互動(dòng)”，必要個(gè)人信息為注冊(cè)用戶移動(dòng)電話號(hào)碼。網(wǎng)上購物類的基本功能服務(wù)為“購買商品”，必要個(gè)人信息包括注冊(cè)用戶移動(dòng)電話號(hào)碼；收貨人姓名（名稱）、地址、聯(lián)系電話；以及支付時(shí)間、支付金額、支付渠道等支付信息。

信息泄露危害不容小覷：國內(nèi)移動(dòng)應(yīng)用市場比較大的問題:App仿冒、盜版和釣魚與此同時(shí)，App經(jīng)濟(jì)的誕生，也讓開發(fā)者、App本身、應(yīng)用市場和用戶面臨著很多風(fēng)險(xiǎn)和威脅。隱私數(shù)據(jù)泄露**直接的影響是垃圾*擾信息、電信網(wǎng)絡(luò)詐騙等違法犯罪行為的增長;間接影響是公民個(gè)人身份被冒用，釣魚軟件等進(jìn)一步竊取身份和敏感信息，也可能會(huì)導(dǎo)致許多用戶的網(wǎng)絡(luò)服務(wù)不可用。不僅如此，很多用戶是‘一套密碼走天下’，這也增加了撞庫(指盜碼者通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶)的可能性，建議廣大用戶及時(shí)更新賬戶、修改密碼?！冻Ｒ婎愋鸵苿?dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》。

移動(dòng)應(yīng)用個(gè)人信息安全保護(hù)，運(yùn)營者應(yīng)該如何去做？簡單來說，應(yīng)該從以下維度進(jìn)行梳理：1、隱私政策條款的內(nèi)容合規(guī)性。2、移動(dòng)應(yīng)用業(yè)務(wù)功能對(duì)應(yīng)的個(gè)人信息需要清晰明確。3、使用權(quán)限、收集用戶信息應(yīng)遵循極少夠用原則。4、嵌入引用第三方sdk、h5時(shí)，要對(duì)引入的業(yè)務(wù)功能、個(gè)人信息安全負(fù)責(zé)任的核實(shí)。5、個(gè)人用戶信息收集、傳輸、存儲(chǔ)、刪除等一系列管理需要規(guī)范合規(guī)。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的2018年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，手機(jī)用戶遭遇個(gè)人信息泄露問題的比例打到28.5%，再創(chuàng)新高。因此，對(duì)于移動(dòng)App應(yīng)用個(gè)人信息保護(hù)的規(guī)范和治理迫在眉睫，故提出一下幾點(diǎn)建議：1.健全相關(guān)法律法規(guī)，夯實(shí)法治基礎(chǔ)；2.加強(qiáng)行業(yè)動(dòng)態(tài)監(jiān)管，落實(shí)懲罰措施；鼓勵(lì)社會(huì)打中參與，普及安全意識(shí)。移動(dòng)應(yīng)用個(gè)人信息合規(guī)分析系統(tǒng)主要參考的相關(guān)國家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)。虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測評(píng)

《個(gè)人信息保護(hù)法》處于何種法律地位？虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測評(píng)

個(gè)人信息安全事件處置：《個(gè)人信息安全規(guī)范》中規(guī)定，個(gè)人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓(xùn)和演練、事中的事態(tài)控制、事后的事件記錄、事后的影響評(píng)估、事后的事件上報(bào)以及事后將安全事件通過多種方式告知受影響的個(gè)人信息主體。通過事前的預(yù)防，降低安全事件發(fā)生的可能性；通過事中的控制降低造成的影響；通過事后的響應(yīng)評(píng)估影響，及時(shí)通知受影響個(gè)人信息主體；很大程度降低事件帶來的不良后果。虹口區(qū)移動(dòng)應(yīng)用個(gè)人信息安全防護(hù)項(xiàng)目移動(dòng)應(yīng)用個(gè)人信息安全測評(píng)

上海旭安信息科技有限公司屬于數(shù)碼、電腦的高新企業(yè)，技術(shù)力量雄厚。公司是一家有限責(zé)任公司企業(yè)，以誠信務(wù)實(shí)的創(chuàng)業(yè)精神、專業(yè)的管理團(tuán)隊(duì)、踏實(shí)的職工隊(duì)伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專業(yè)的技術(shù)團(tuán)隊(duì)，具有等保測評(píng)，安全設(shè)備，SSL證書，ISO20001等多項(xiàng)業(yè)務(wù)。上海旭安順應(yīng)時(shí)代發(fā)展和市場需求，通過**技術(shù)，力圖保證高規(guī)格高質(zhì)量的等保測評(píng)，安全設(shè)備，SSL證書，ISO20001。