第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露,、篡改,、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,,不得向他人提供個(gè)人信息,。但是,,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,,確保其收集的個(gè)人信息安全,,防止信息泄露、毀損,、丟失,。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損,、丟失的情況時(shí),,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告,。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律,、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息,;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正,。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,,不得非法出售或者非法向他人提供個(gè)人信息。第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員,,必須對(duì)在履行職責(zé)中知悉的個(gè)人信息,、隱私和商業(yè)秘密嚴(yán)格保密,不得泄露,、出售或者非法向他人提供,。處罰條款第六十四條網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款,、第四十一條至第四十三條規(guī)定,,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的。工信部下架app怎么辦,?工信部隱私合規(guī)檢測(cè)怎么做
APP不要進(jìn)行任何動(dòng)作②SKD違規(guī)收集用戶信息違規(guī)行為:SDK在APP安裝后立即開始初始化,,并未獲得用戶同意,收集用戶信息傳送給服務(wù)器整改內(nèi)容:SDK以及集成SDK是否在用戶點(diǎn)擊同意按鈕前,,已初始化,,請(qǐng)開發(fā)加入判定,在用戶點(diǎn)擊同意按鈕前,,SDK不進(jìn)行初始化3,、隱私協(xié)議按鈕必須明確的“同意”和“拒絕/暫不使用/不同意”查看隱私協(xié)議征求用戶同意的按鈕文字,是否為明確的“同意”和“拒絕/暫不使用/不同意”,不得使用“好的/知道了/先看看”這種模糊文字,。4,、隱私協(xié)議必須“有勾選框”且“不允許默認(rèn)勾選APP***啟動(dòng)首屏必須要彈出隱私政策協(xié)議窗口,必須有“同意”和“拒絕/不使用/不同意”按鈕,,用戶點(diǎn)擊同意后進(jìn)入首頁(yè)后如果需要注冊(cè)或登錄,,底部“注冊(cè)/登錄即**同意服務(wù)協(xié)議、隱私協(xié)議”或“我已經(jīng)閱讀用戶協(xié)議,、隱私協(xié)議”明示前面必須要有勾選框,,且默認(rèn)不勾選。二.超范圍收集個(gè)人信息檢測(cè)內(nèi)容:該粗體文字檢測(cè)項(xiàng)目與“違規(guī)收集個(gè)人信息”具有很強(qiáng)關(guān)聯(lián)性,,如果APP或SDK在用戶點(diǎn)擊同意按鈕前收集用戶個(gè)人信息,,那同時(shí)也符合超范圍收集個(gè)人信息,因?yàn)锳PP或SDK超過(guò)用戶允許的范圍收集用戶信息,。另外此項(xiàng)也會(huì)檢測(cè)APP或SDK是否在后臺(tái)按照一定頻率收集用戶信息,。 華為隱私合規(guī)檢測(cè)避免下架APP強(qiáng)制、頻繁,、過(guò)度索取權(quán)限,。
隱私保護(hù)的應(yīng)用范疇極其廣闊,涵蓋了從個(gè)人隱私數(shù)據(jù)到企業(yè)機(jī)密業(yè)務(wù)數(shù)據(jù)等所有非公開數(shù)據(jù),。本課程只限于討論個(gè)人隱私的保護(hù),,隱私合規(guī)即個(gè)人信息保護(hù)合規(guī)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,。我們根據(jù)深圳國(guó)家金融科技測(cè)評(píng)中心(“國(guó)金測(cè)評(píng)”)的隱私合規(guī)平臺(tái)對(duì)如何開展APP個(gè)人信息合規(guī)評(píng)估進(jìn)行詳細(xì)闡述,。深圳國(guó)家金融科技測(cè)評(píng)中心是在中國(guó)人民銀行指導(dǎo)下成立的專業(yè)化測(cè)評(píng)機(jī)構(gòu),在金融科技應(yīng)用測(cè)評(píng),、風(fēng)險(xiǎn)監(jiān)測(cè),、監(jiān)管科技和合規(guī)科技建設(shè)方面有著豐富的經(jīng)驗(yàn)和扎實(shí)的技術(shù)積累。國(guó)金測(cè)評(píng)為規(guī)范金融APP收集使用個(gè)人信息行為,、加強(qiáng)個(gè)人信息安全保護(hù),、落實(shí)國(guó)家政策和行業(yè)監(jiān)管要求,推出隱私合規(guī)平臺(tái)以開展APP隱私合規(guī)評(píng)估服務(wù),。該平臺(tái)已服務(wù)于百余款A(yù)PP,,包含眾多頭部APP,覆蓋不同類型應(yīng)用,,通過(guò)法務(wù)**和技術(shù)**的專業(yè)檢測(cè)和建議,,幫助企業(yè)對(duì)APP的隱私合規(guī)風(fēng)險(xiǎn)項(xiàng)做整改,較大降低企業(yè)的合規(guī)風(fēng)險(xiǎn),。
包括腳本,、Clickstream,、Web信標(biāo)、FlashCookie,、內(nèi)嵌Web鏈接,、sdk等)收集個(gè)人信息時(shí),應(yīng)向用戶明示所收集個(gè)人信息的目的,、類型,。22.若存在嵌入第三方代碼插件收集個(gè)人信息的功能,是否向用戶明示如果通過(guò)嵌入第三方代碼,、插件等方式將個(gè)人信息傳輸至第三方服務(wù)器,,應(yīng)通過(guò)彈窗提示等方式明確告知用戶。評(píng)估項(xiàng)6:收集使用個(gè)人信息應(yīng)經(jīng)用戶自主選擇同意,,不應(yīng)存在強(qiáng)制捆綁授權(quán)行為評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)23.收集個(gè)人信息前是否征得用戶自主選擇同意App收集個(gè)人信息前應(yīng)提供由用戶主動(dòng)選擇同意或不同意的選項(xiàng),,不同意應(yīng)影響與所拒絕提供個(gè)人信息相關(guān)的業(yè)務(wù)功能。24.是否存在將多項(xiàng)業(yè)務(wù)功能和權(quán)限打包,,要求用戶一攬子接受的情形1,、不應(yīng)通過(guò)捆綁App多項(xiàng)業(yè)務(wù)功能的方式,要求用戶一次性接受并授權(quán)同意多項(xiàng)業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求,。2,、根據(jù)用戶主動(dòng)填寫、點(diǎn)擊,、勾選等自主行為,,作為產(chǎn)品或服務(wù)的業(yè)務(wù)功能開啟或開始收集個(gè)人信息的條件。評(píng)估項(xiàng)7:收集個(gè)人信息應(yīng)滿足必要性要求評(píng)估點(diǎn)評(píng)估標(biāo)準(zhǔn)25.實(shí)際收集的個(gè)人信息類型是否超出隱私政策所述范圍各業(yè)務(wù)功能實(shí)際收集的個(gè)人信息類型應(yīng)與隱私政策所描述內(nèi)容一致,,不應(yīng)超出隱私政策所述范圍,。26.收集與業(yè)務(wù)功能有關(guān)的非必要信息。隱私合規(guī)是怎么評(píng)估的,?
地圖類APP進(jìn)入APP后可以立即申請(qǐng)定位權(quán)限,因?yàn)锳PP當(dāng)前的功能場(chǎng)景需要使用定位權(quán)限),。2,、不得出現(xiàn)用戶拒絕申請(qǐng)權(quán)限后自動(dòng)關(guān)閉或退出APP強(qiáng)制申請(qǐng)權(quán)限,用戶拒絕后APP自動(dòng)關(guān)閉或退出,,例如1款資訊類APP向用戶申請(qǐng)麥克風(fēng)權(quán)限,,用戶點(diǎn)擊拒接后,APP自動(dòng)退出關(guān)閉,。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限,,用戶不同意授權(quán),APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能,,但不能直接退出APP,。3,、不得出現(xiàn)申請(qǐng)權(quán)限被拒絕后反復(fù)、頻繁彈窗申請(qǐng)APP申請(qǐng)權(quán)限,,用戶拒絕后反復(fù),、頻繁彈窗繼續(xù)申請(qǐng),例如APP申請(qǐng)權(quán)限用戶拒絕后,,不停彈窗繼續(xù)申請(qǐng),,干擾用戶正常使用。APP申請(qǐng)權(quán)限用戶拒接后,,APP可不提供與該權(quán)限對(duì)應(yīng)的功能,,如果用戶主動(dòng)觸發(fā)該功能,APP可彈窗說(shuō)明該權(quán)限與功能的關(guān)系,,向用戶說(shuō)明打開此項(xiàng)權(quán)限的方式,,如果非用戶主動(dòng)觸發(fā)該功能,APP在48小時(shí)內(nèi)不得再次主動(dòng)向用戶申請(qǐng)?jiān)摍?quán)限,。4,、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請(qǐng)權(quán)限,此項(xiàng)與第1條類似,,主要查看APP是否有提前申請(qǐng)權(quán)限,,比如在申請(qǐng)定位權(quán)限的同時(shí),又繼續(xù)向用戶申請(qǐng)麥克風(fēng)權(quán)限,,雖然麥克風(fēng)權(quán)限的確有對(duì)應(yīng)的功能模塊,,但用戶還未使用時(shí),不能提前申請(qǐng),。 APP隱私合規(guī)介紹和實(shí)施方案-騰訊,。隱私合規(guī)檢測(cè)怎么通過(guò)
怎么檢測(cè)自己的app符合國(guó)家隱私要求呢?工信部隱私合規(guī)檢測(cè)怎么做
主要檢測(cè)內(nèi)容如下:1,、行為合規(guī)檢測(cè):基于AI,、靜動(dòng)態(tài)檢測(cè),針對(duì)APP的隱私數(shù)據(jù)采集等行為進(jìn)行識(shí)別,,依據(jù)國(guó)家相關(guān)法規(guī)及規(guī)范檢測(cè)行為合規(guī)性,。2、權(quán)限合規(guī)檢測(cè):基于靜動(dòng)態(tài)檢測(cè),,對(duì)各類權(quán)限進(jìn)行識(shí)別,,檢測(cè)敏感權(quán)限使用合規(guī)性。3,、第三方SDK合規(guī)檢測(cè):大數(shù)據(jù)結(jié)合靜動(dòng)態(tài)檢測(cè),,對(duì)于APP集成的第三方SDK的隱私合規(guī)性進(jìn)行檢測(cè),并提供代碼漏洞分析,。了解更多,,歡迎來(lái)電咨詢,!我們真誠(chéng)期待您的來(lái)電,希望我們的服務(wù)能夠令您滿意,,您的滿意是我們不斷前進(jìn)的動(dòng)力,。工信部隱私合規(guī)檢測(cè)怎么做
深圳卓云智聯(lián)科技有限公司位于南山區(qū)國(guó)人通信大廈。卓云服務(wù)致力于為客戶提供良好的等級(jí)保護(hù),,隱私合規(guī)檢測(cè),,騰訊會(huì)議,高防IP,,一切以用戶需求為中心,,深受廣大客戶的歡迎。公司從事通信產(chǎn)品多年,,有著創(chuàng)新的設(shè)計(jì),、強(qiáng)大的技術(shù),還有一批**的專業(yè)化的隊(duì)伍,,確保為客戶提供良好的產(chǎn)品及服務(wù),。卓云服務(wù)秉承“客戶為尊、服務(wù)為榮,、創(chuàng)意為先,、技術(shù)為實(shí)”的經(jīng)營(yíng)理念,全力打造公司的重點(diǎn)競(jìng)爭(zhēng)力,。