通管局隱私合規(guī)檢測(cè)服務(wù)標(biāo)準(zhǔn)
來(lái)源:
發(fā)布時(shí)間:2021-09-28
如體重�����、身高����、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)����、職位����、工作單位、學(xué)歷���、學(xué)位�����、教育經(jīng)歷���、工作經(jīng)歷、培訓(xùn)記錄��、成績(jī)單等個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)��、鑒別信息(口令)����、存款信息(包括資金數(shù)量�、支付收款記錄等)�����、房產(chǎn)信息��、記錄����、征信信息����、交易和消費(fèi)記錄、流水記錄等����,以及虛擬貨幣、虛擬交易�����、游戲類(lèi)兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容���、短信���、彩信�����、電子郵件��,以及描述個(gè)人通信的數(shù)據(jù)(通常稱(chēng)為元數(shù)據(jù))等聯(lián)系人信息通訊錄����、好友列表�����、群列表��、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記錄��,包括網(wǎng)站瀏覽記錄���、軟件使用記錄����、點(diǎn)擊記錄����、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào)���、設(shè)備MAC地址��、軟件列表�、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡、定位信息����、住宿信息、經(jīng)緯度等其他信息婚史�、宗教信仰、性取向����、未公開(kāi)的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶(hù)、鑒別信息(口令)���、存款信息(包括資金數(shù)量��、支付收款記錄等)���、房產(chǎn)信息、記錄�����、征信信息、交易和消費(fèi)記錄���、流水記錄等���。工信部個(gè)人隱私比較新政策。通管局隱私合規(guī)檢測(cè)服務(wù)標(biāo)準(zhǔn)
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶(hù)同意后���,收集到用戶(hù)的人信息(備硬件序列號(hào)����、設(shè)備***識(shí)別碼���、androidID��、MAC地址��、IMEI����、IMSI、軟件列表等)���,是否會(huì)將該信息發(fā)送到服務(wù)器或第三方SDK���,如果存在請(qǐng)開(kāi)發(fā)人員進(jìn)行修復(fù),禁止向服務(wù)器或第三方SDK發(fā)送用戶(hù)個(gè)人信息���。如果APP或SDK因?yàn)樘厥庠蛐枰獙⑹占降挠脩?hù)個(gè)人信息發(fā)給到服務(wù)器或者第三方SDK,那么必須在隱私政策中明確說(shuō)明:①APP或者SDK會(huì)收集哪些用戶(hù)個(gè)人信息�����;②A(yíng)PP或SDK為什么要發(fā)送個(gè)人信息至服務(wù)器或者第三方SDK�����;③發(fā)送的頻率和次數(shù)�����;④在發(fā)送過(guò)程中如果保護(hù)用戶(hù)個(gè)人信息的安全性����;⑤用戶(hù)是否可以選擇不發(fā)送,如何操作。四.APP強(qiáng)制���、頻繁���、過(guò)度索取權(quán)限檢測(cè)內(nèi)容:檢測(cè)APP在安裝、運(yùn)行使用相關(guān)功能時(shí)���,是否無(wú)合理場(chǎng)景向用戶(hù)申請(qǐng)權(quán)限��、反復(fù)頻繁彈窗向用戶(hù)申請(qǐng)權(quán)限和提前向用戶(hù)申請(qǐng)權(quán)限���。自查整改辦法:1、不得收集與APP使用場(chǎng)景無(wú)關(guān)權(quán)限無(wú)合理場(chǎng)景或相關(guān)服務(wù)時(shí)����,向用戶(hù)申請(qǐng)權(quán)限,例如1款音樂(lè)類(lèi)APP����,用戶(hù)點(diǎn)擊同意隱私政策協(xié)議按鈕后,進(jìn)入APP立即向用戶(hù)申請(qǐng)定位權(quán)限��,此時(shí)沒(méi)有使用到定位相關(guān)功能或場(chǎng)景����,申請(qǐng)定位權(quán)限不合理����,只有用戶(hù)使用與定位相關(guān)的功能時(shí)�����,才可以向用戶(hù)申請(qǐng)定位權(quán)限�。。
不當(dāng)權(quán)限隱私合規(guī)檢測(cè)認(rèn)定違規(guī)收集使用個(gè)人信息�。
背景:目前���,大量的移動(dòng)app在使用過(guò)程中�,涉及個(gè)人隱私信息和敏感信息����。在個(gè)人信息處理、共享���、轉(zhuǎn)讓�����、公開(kāi)披露過(guò)程中�����,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮���。zhong央網(wǎng)信辦�、工信部�、公安部、市場(chǎng)監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組(App專(zhuān)項(xiàng)治理工作組)�,組織開(kāi)展的App收集使用個(gè)人信息評(píng)估工作,收到舉報(bào)信息超過(guò)3480條����,其中實(shí)名舉報(bào)1040余條,涉及1300余款A(yù)pp����。被舉報(bào)App主要集中在金融借貸、社區(qū)社交�、網(wǎng)上購(gòu)物、短視頻與直播����、即時(shí)通訊等領(lǐng)域����。
受GDPR立法的影響�����,全球其他國(guó)家也陸續(xù)推出了相關(guān)的隱私法規(guī)����。具有代表性的是美國(guó)2018年6月通過(guò)的《加州消費(fèi)者隱私法案》(CaliforniaConsumerPrivacyAct,CCPA)����,由于影響涉及大部分有名IT科技公司,如惠普����、Oracle���、Apple����、Google和Facebook等�,該方案從立法到頒布備受各界人士的關(guān)注���。該法規(guī)同樣賦予了消費(fèi)者多種數(shù)據(jù)權(quán)利,同時(shí)對(duì)企業(yè)提出更嚴(yán)的標(biāo)準(zhǔn)與要求��。另外���,巴西于2019年7月通過(guò)《通用數(shù)據(jù)保護(hù)法》(LGPD)的較終版本�;印度在2018年12月公布修改后的《2019年個(gè)人數(shù)據(jù)保護(hù)法(草案)》(PersonalDataProtectionBill,2019)����;泰國(guó)于2020年5月正式實(shí)施《個(gè)人數(shù)據(jù)保護(hù)法》(PersonalDataProtectionAct)等。怎么確定自己的app符合隱私要求���?
一����、背景與應(yīng)用場(chǎng)景介紹���、國(guó)家對(duì)個(gè)人隱私保護(hù)越來(lái)越重視2019年初�����,關(guān)鍵網(wǎng)信辦�、工信部、公安部及市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布了《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》���,預(yù)示著我國(guó)在A(yíng)PP隱私層面的治理進(jìn)入了一個(gè)新的高度�����,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰����。如圖1-1所示���,每年各部門(mén)發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶(hù)權(quán)益保護(hù)越來(lái)越被重視��。圖1-1各監(jiān)管部門(mén)不斷開(kāi)展APP專(zhuān)項(xiàng)治理工作及核查通報(bào)����,不合規(guī)的APP通知整改或直接下架����。�����、應(yīng)用場(chǎng)景企業(yè):針對(duì)企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,為企業(yè)APP運(yùn)營(yíng)者自查自糾提供指引����,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢,APP是否合規(guī)等問(wèn)題的深度檢測(cè)��,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處����,幫助企業(yè)對(duì)APP隱私、過(guò)度收集����、濫用等行為進(jìn)行檢測(cè),高效�����、低成本地做APP合規(guī)自查形成專(zhuān)業(yè)并易理解的檢測(cè)報(bào)告�,為移動(dòng)應(yīng)用運(yùn)營(yíng)者提供專(zhuān)業(yè)的合規(guī)、安全提供整改依據(jù)��。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開(kāi)手機(jī)����,無(wú)論是購(gòu)物�、點(diǎn)外賣(mài)����、工作還是娛樂(lè),都需要用到各種互聯(lián)網(wǎng)公司開(kāi)發(fā)的APP��,但是其中的用戶(hù)安全隱私問(wèn)題���,悄然的浮現(xiàn)了出來(lái)���。app違規(guī)收集使用個(gè)人信息自評(píng)估指南。華為隱私合規(guī)檢測(cè)自行評(píng)估
app下架是什么意思呢�?通管局隱私合規(guī)檢測(cè)服務(wù)標(biāo)準(zhǔn)
是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類(lèi)型-每個(gè)業(yè)務(wù)功能在說(shuō)明其所收集的個(gè)人信息類(lèi)型時(shí),應(yīng)在隱私政策中逐項(xiàng)列舉����,不應(yīng)使用“等、例如”等方式概括說(shuō)明�����。 8. 是否明顯標(biāo)識(shí)個(gè)人敏感信息類(lèi)型-隱私政策應(yīng)對(duì)個(gè)人敏感信息類(lèi)型進(jìn)行明顯標(biāo)識(shí)(如字體加粗����、標(biāo)星號(hào)、下劃線(xiàn)��、斜體�、顏色等)。 注:個(gè)人敏感信息包括證件號(hào)碼���、個(gè)人生物識(shí)別信息���、銀行賬號(hào)、通信記錄和內(nèi)容���、財(cái)產(chǎn)信息�、征信信息���、行蹤軌跡���、住宿信息、健康生理信息���、交易信息���、14 歲以下(含)未成年人的個(gè)人信息等����。(該定義見(jiàn) GB/T 35273《個(gè)人信息安全規(guī)范》3.2 節(jié))通管局隱私合規(guī)檢測(cè)服務(wù)標(biāo)準(zhǔn)
深圳卓云智聯(lián)科技有限公司坐落在南山區(qū)國(guó)人通信大廈�����,是一家專(zhuān)業(yè)的提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算�、云存儲(chǔ)、云網(wǎng)互聯(lián)���、私有�,公共和混合云建設(shè)���、云建設(shè)咨詢(xún)服務(wù)�����、云建設(shè)實(shí)施服務(wù)����、云計(jì)算支持服務(wù)�、云計(jì)算安全運(yùn)維服務(wù)��,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS�����,PaaS及Saas應(yīng)用程序開(kāi)發(fā),滿(mǎn)足各行業(yè)客戶(hù)的需求�。公司。目前我公司在職員工以90后為主���,是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)��。公司業(yè)務(wù)范圍主要包括:等級(jí)保護(hù)���,隱私合規(guī)檢測(cè),騰訊會(huì)議����,高防IP等。公司奉行顧客至上�����、質(zhì)量為本的經(jīng)營(yíng)宗旨�,深受客戶(hù)好評(píng)。公司力求給客戶(hù)提供全數(shù)良好服務(wù),我們相信誠(chéng)實(shí)正直����、開(kāi)拓進(jìn)取地為公司發(fā)展做正確的事情,將為公司和個(gè)人帶來(lái)共同的利益和進(jìn)步���。經(jīng)過(guò)幾年的發(fā)展�����,已成為等級(jí)保護(hù)����,隱私合規(guī)檢測(cè)���,騰訊會(huì)議���,高防IP行業(yè)出名企業(yè)。