APPSTORE隱私合規(guī)檢測(cè)評(píng)估指南
來(lái)源:
發(fā)布時(shí)間:2022-02-24
包括腳本���、Clickstream��、Web信標(biāo)�、FlashCookie��、內(nèi)嵌Web鏈接�、sdk等)收集個(gè)人信息時(shí),應(yīng)向用戶明示所收集個(gè)人信息的目的�����、類型�����。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能,是否向用戶明示如果通過(guò)嵌入第三方代碼����、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器���,應(yīng)通過(guò)彈窗提示等方式明確告知用戶�����。評(píng)估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶自主選擇同意����,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶主動(dòng)選擇同意或不同意的選項(xiàng)�,不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包��,要求用戶一攬子接受的情形1��、不應(yīng)通過(guò)捆綁App多項(xiàng)業(yè)務(wù)功能的方式��,要求用戶一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求�����。2、根據(jù)用戶主動(dòng)填寫�����、點(diǎn)擊�、勾選等自主行為,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件�。評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致,不應(yīng)超出隱私政策所述范圍���。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息�����。隱私合規(guī)要怎么通過(guò)�?APPSTORE隱私合規(guī)檢測(cè)評(píng)估指南
這種方法大多是依賴于人工�����、開發(fā)人員或分析師手動(dòng)標(biāo)記敏感的內(nèi)容���,這需要大量的人工干預(yù)����,而工作跟不上就會(huì)導(dǎo)致安全風(fēng)險(xiǎn)存在。這種方式是非常低效的���,成本也很高��。三�、個(gè)人面臨的問(wèn)題�、信息被過(guò)度采集可能你聽(tīng)過(guò)或自身也遇到過(guò)以下這些場(chǎng)景����,比如剛剛在聊天的時(shí)候提到某件商品的名字,在打開電商平臺(tái)的時(shí)候�,滿屏都是這種商品的身影,就會(huì)接收到相應(yīng)的廣告��,在論壇上面交流某款游戲��,轉(zhuǎn)頭過(guò)來(lái)就在論壇推送的廣告上看到這款游戲的名字等等����。是否在我輸入交易密碼時(shí)會(huì)被記錄上傳?這到底是誰(shuí)泄的密?對(duì)于個(gè)人而言只能感嘆“我們還有隱私么�����?"大多對(duì)APP在手機(jī)上用戶隱私的定義主要集中在操作系統(tǒng)預(yù)定義的敏感API上,如設(shè)備標(biāo)識(shí)符��,電話號(hào)碼��,IMEI�、MAC等、GPS位置信息�、通訊錄、短信�、瀏覽器信息等,主要采取了權(quán)限保護(hù)的手段���。這些的確是非常重要的用戶隱私���,但是并沒(méi)有覆蓋所有的用戶隱私和敏感數(shù)據(jù)。在很大程度上忽視了一個(gè)非常重要的用戶隱私來(lái)源——用戶輸入隱私�����。App通常通過(guò)用戶界面讓用戶輸入一些信息��,而這些信息就包括了登錄憑證�����、財(cái)務(wù)信息、醫(yī)療信息等敏感數(shù)據(jù)���。因此要在APP中保護(hù)用戶隱私�����,就必須很好的處理這些用戶輸入數(shù)據(jù)����。APP隱私合規(guī)檢測(cè)如何評(píng)估應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位���。
31.是否支持用戶查詢、更正或刪除個(gè)人信息App應(yīng)提供查詢�、更正、刪除個(gè)人信息的途徑��。評(píng)估項(xiàng)9:及時(shí)反饋用戶申訴評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)32.是否及時(shí)反饋用戶申訴App運(yùn)營(yíng)者應(yīng)妥善受理并及時(shí)反饋用戶申訴���,原則上在15天內(nèi)回復(fù)處理意見(jiàn)或結(jié)果�����。上述自評(píng)估實(shí)施好讓第三方做或者內(nèi)部審計(jì)部門做�,不然自己又當(dāng)運(yùn)動(dòng)員又當(dāng)裁判,會(huì)影響判斷標(biāo)準(zhǔn)��。后依據(jù)自評(píng)估結(jié)果��,針對(duì)性做整改即可���。四��、總結(jié)1�、關(guān)注app專項(xiàng)治理工作組的動(dòng)態(tài)��,掌握新工作要求指示���。2���、對(duì)現(xiàn)有的app都要開展自評(píng)估,以免因違規(guī)被處罰�����。3�、針對(duì)違法違規(guī)收集個(gè)人信息的app,app投訴渠道��。附錄個(gè)人信息舉例個(gè)人基本資料個(gè)人姓名、生日���、性別����、民族���、國(guó)籍��、家庭關(guān)系�����、住址、個(gè)人電話號(hào)碼�����、電子郵件地址等個(gè)人身份信息出入證�����、社?����?ā⒕幼∽C等個(gè)人生物識(shí)別信息個(gè)人基因�����、指紋�、聲紋、掌紋�、耳廓、虹膜�、面部識(shí)別特征等網(wǎng)絡(luò)身份標(biāo)識(shí)信息個(gè)人信息主體賬號(hào)、IP地址��、個(gè)人數(shù)字證書等個(gè)人健康生理信息個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄��,如病癥�����、住院志��、醫(yī)囑單����、檢驗(yàn)報(bào)告�、手術(shù)及麻醉記錄�����、護(hù)理記錄����、用藥記錄、藥物食物過(guò)敏信息���、生育信息��、以往病史����、診治情況��、家族病史�����、現(xiàn)病史��、傳染病史等�����,以及與個(gè)人身體健康狀況相關(guān)的信息�����。
產(chǎn)品及服務(wù)價(jià)值:業(yè)務(wù)價(jià)值-確保整改后的APP能夠上線應(yīng)用寶�����、小米��、華為�����、OPPO���、VIVO等應(yīng)用商店�����,保障業(yè)務(wù)連續(xù)性品牌價(jià)值-幫助企業(yè)避免因監(jiān)管通報(bào)而造成的負(fù)面影響�����,保護(hù)企業(yè)經(jīng)營(yíng)信譽(yù)和用戶口碑合規(guī)價(jià)值-有效滿足工信部��、網(wǎng)信辦��、公安部以及其他行業(yè)監(jiān)管的合規(guī)要求����,降低被通報(bào)的風(fēng)險(xiǎn)國(guó)家互聯(lián)網(wǎng)信息辦公室《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》國(guó)家互聯(lián)網(wǎng)信息辦公室《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》了解更多,歡迎來(lái)電咨詢���!如何檢測(cè)app是否侵犯隱私�?
企業(yè)管理審查任務(wù)與執(zhí)行狀態(tài)平臺(tái)化呈現(xiàn)�����,不僅完成了企業(yè)內(nèi)應(yīng)用資產(chǎn)的管理����,而且實(shí)現(xiàn)了檢測(cè)結(jié)果的內(nèi)部共享與統(tǒng)一管控權(quán)限檢測(cè)將隱私權(quán)限分為大類,200+小類����,分類進(jìn)行定義與描述,通過(guò)APK解析處理��,提供應(yīng)用違規(guī)申請(qǐng)權(quán)限的名稱行為檢測(cè)基于SaaS服務(wù)平臺(tái)+終端檢測(cè)手機(jī)的產(chǎn)品形態(tài)��,在App運(yùn)行時(shí)��,通過(guò)手機(jī)對(duì)敏感API接口進(jìn)行實(shí)時(shí)監(jiān)控并記錄取證合規(guī)審查結(jié)合權(quán)限申請(qǐng)與隱私行為檢測(cè)結(jié)果�����,采用動(dòng)��、靜態(tài)與人工檢測(cè)相結(jié)合的方式�����,對(duì)App違規(guī)違法收集使用個(gè)人信息的行為進(jìn)行審查檢測(cè)報(bào)告生成兩種模式的檢測(cè)報(bào)告����,對(duì)合規(guī)條例中的未通過(guò)項(xiàng)進(jìn)行說(shuō)明,對(duì)個(gè)人隱私的違規(guī)違法收集使用情況進(jìn)行取證與記錄規(guī)則配置除了提供標(biāo)準(zhǔn)化的業(yè)務(wù)功能���,還可新增應(yīng)用類型����,通過(guò)規(guī)則配置,自動(dòng)判斷權(quán)限��、行為的合法性����。隱私合規(guī)檢測(cè)解決方案。騰訊隱私合規(guī)檢測(cè)怎么辦
網(wǎng)信辦通知應(yīng)用商店下架滴滴出行app��。APPSTORE隱私合規(guī)檢測(cè)評(píng)估指南
高級(jí)版:適用場(chǎng)景-1�、被應(yīng)用市場(chǎng)檢測(cè)發(fā)現(xiàn)有隱私合規(guī)風(fēng)險(xiǎn)的客戶。2�����、中小客戶技術(shù)服務(wù)說(shuō)明:1���、0.5個(gè)工作日內(nèi)給出隱私合規(guī)檢測(cè)報(bào)告����?���?筛采w工信部164號(hào)文檢測(cè)標(biāo)準(zhǔn)(欺騙誤導(dǎo)用戶下載APP,欺騙誤導(dǎo)用戶提供個(gè)人信息兩大項(xiàng)無(wú)法提供檢測(cè)結(jié)果�,只能給出合規(guī)參考樣例和整改建議)����。2����、針對(duì)檢測(cè)報(bào)告涵蓋的檢測(cè)項(xiàng)和檢測(cè)內(nèi)容有疑問(wèn)的地方進(jìn)行人工解答���。3�、針對(duì)檢測(cè)報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議���。4��、每次輔導(dǎo)整改后�,提供1-2次整改后復(fù)測(cè)�。中心區(qū)別:1、自動(dòng)化輸出報(bào)告�����。2����、針對(duì)報(bào)告中的合規(guī)問(wèn)題提供技術(shù)支持���。3、能覆蓋應(yīng)用寶上架要求�����。APPSTORE隱私合規(guī)檢測(cè)評(píng)估指南
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品�����,是一家服務(wù)型公司����。公司自成立以來(lái),以質(zhì)量為發(fā)展���,讓匠心彌散在每個(gè)細(xì)節(jié)�,公司旗下等級(jí)保護(hù)�����,隱私合規(guī)檢測(cè)�,騰訊會(huì)議,高防IP深受客戶的喜愛(ài)�����。公司秉持誠(chéng)信為本的經(jīng)營(yíng)理念,在通信產(chǎn)品深耕多年��,以技術(shù)為先導(dǎo)�,以自主產(chǎn)品為重點(diǎn),發(fā)揮人才優(yōu)勢(shì)���,打造通信產(chǎn)品良好品牌。卓云服務(wù)秉承“客戶為尊�����、服務(wù)為榮�����、創(chuàng)意為先�、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力�����。