如體重,、身高,、肺活量等個(gè)人教育工作信息個(gè)人職業(yè)、職位,、工作單位,、學(xué)歷、學(xué)位,、教育經(jīng)歷,、工作經(jīng)歷、培訓(xùn)記錄,、成績單等個(gè)人財(cái)產(chǎn)信息銀行賬戶,、鑒別信息(口令)、存款信息(包括資金數(shù)量,、支付收款記錄等),、房產(chǎn)信息、記錄,、征信信息,、交易和消費(fèi)記錄、流水記錄等,,以及虛擬貨幣,、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息個(gè)人通信信息通信記錄和內(nèi)容,、短信,、彩信、電子郵件,,以及描述個(gè)人通信的數(shù)據(jù)(通常稱為元數(shù)據(jù))等聯(lián)系人信息通訊錄,、好友列表、群列表,、電子郵件地址列表等個(gè)人上網(wǎng)記錄指通過日志儲(chǔ)存的個(gè)人信息主體操作記錄,,包括網(wǎng)站瀏覽記錄、軟件使用記錄,、點(diǎn)擊記錄,、收藏列表等個(gè)人常用設(shè)備信息指包括硬件序列號(hào),、設(shè)備MAC地址、軟件列表,、設(shè)備識(shí)別碼(如IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在內(nèi)的描述個(gè)人常用設(shè)備基本情況的信息個(gè)人位置信息包括行蹤軌跡,、定位信息、住宿信息,、經(jīng)緯度等其他信息婚史,、宗教信仰、性取向,、未公開的違法犯罪記錄等個(gè)人敏感信息舉例個(gè)人財(cái)產(chǎn)信息銀行賬戶,、鑒別信息(口令)、存款信息(包括資金數(shù)量,、支付收款記錄等),、房產(chǎn)信息、記錄,、征信信息,、交易和消費(fèi)記錄、流水記錄等,。工信部個(gè)人隱私比較新政策,。通管局隱私合規(guī)檢測服務(wù)標(biāo)準(zhǔn)
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶同意后,收集到用戶的人信息(備硬件序列號(hào),、設(shè)備***識(shí)別碼,、androidID、MAC地址,、IMEI,、IMSI、軟件列表等),,是否會(huì)將該信息發(fā)送到服務(wù)器或第三方SDK,,如果存在請(qǐng)開發(fā)人員進(jìn)行修復(fù),禁止向服務(wù)器或第三方SDK發(fā)送用戶個(gè)人信息,。如果APP或SDK因?yàn)樘厥庠蛐枰獙⑹占降挠脩魝€(gè)人信息發(fā)給到服務(wù)器或者第三方SDK,,那么必須在隱私政策中明確說明:①APP或者SDK會(huì)收集哪些用戶個(gè)人信息;②APP或SDK為什么要發(fā)送個(gè)人信息至服務(wù)器或者第三方SDK,;③發(fā)送的頻率和次數(shù),;④在發(fā)送過程中如果保護(hù)用戶個(gè)人信息的安全性;⑤用戶是否可以選擇不發(fā)送,,如何操作,。四.APP強(qiáng)制、頻繁,、過度索取權(quán)限檢測內(nèi)容:檢測APP在安裝,、運(yùn)行使用相關(guān)功能時(shí),,是否無合理場景向用戶申請(qǐng)權(quán)限、反復(fù)頻繁彈窗向用戶申請(qǐng)權(quán)限和提前向用戶申請(qǐng)權(quán)限,。自查整改辦法:1,、不得收集與APP使用場景無關(guān)權(quán)限無合理場景或相關(guān)服務(wù)時(shí),向用戶申請(qǐng)權(quán)限,,例如1款音樂類APP,用戶點(diǎn)擊同意隱私政策協(xié)議按鈕后,,進(jìn)入APP立即向用戶申請(qǐng)定位權(quán)限,,此時(shí)沒有使用到定位相關(guān)功能或場景,申請(qǐng)定位權(quán)限不合理,,只有用戶使用與定位相關(guān)的功能時(shí),,才可以向用戶申請(qǐng)定位權(quán)限。,。 不當(dāng)權(quán)限隱私合規(guī)檢測認(rèn)定違規(guī)收集使用個(gè)人信息,。
背景:目前,大量的移動(dòng)app在使用過程中,,涉及個(gè)人隱私信息和敏感信息,。在個(gè)人信息處理、共享,、轉(zhuǎn)讓,、公開披露過程中,管理流程和技術(shù)手段不規(guī)范造成個(gè)人信息泄露的安全事件層出不窮,。zhong央網(wǎng)信辦,、工信部、公安部,、市場監(jiān)管總局指導(dǎo)成立App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(App專項(xiàng)治理工作組),,組織開展的App收集使用個(gè)人信息評(píng)估工作,收到舉報(bào)信息超過3480條,,其中實(shí)名舉報(bào)1040余條,,涉及1300余款A(yù)pp。被舉報(bào)App主要集中在金融借貸,、社區(qū)社交,、網(wǎng)上購物、短視頻與直播,、即時(shí)通訊等領(lǐng)域,。
受GDPR立法的影響,全球其他國家也陸續(xù)推出了相關(guān)的隱私法規(guī),。具有代表性的是美國2018年6月通過的《加州消費(fèi)者隱私法案》(CaliforniaConsumerPrivacyAct,,CCPA),,由于影響涉及大部分有名IT科技公司,如惠普,、Oracle,、Apple、Google和Facebook等,,該方案從立法到頒布備受各界人士的關(guān)注,。該法規(guī)同樣賦予了消費(fèi)者多種數(shù)據(jù)權(quán)利,同時(shí)對(duì)企業(yè)提出更嚴(yán)的標(biāo)準(zhǔn)與要求,。另外,,巴西于2019年7月通過《通用數(shù)據(jù)保護(hù)法》(LGPD)的較終版本;印度在2018年12月公布修改后的《2019年個(gè)人數(shù)據(jù)保護(hù)法(草案)》(PersonalDataProtectionBill,2019),;泰國于2020年5月正式實(shí)施《個(gè)人數(shù)據(jù)保護(hù)法》(PersonalDataProtectionAct)等,。怎么確定自己的app符合隱私要求?
一,、背景與應(yīng)用場景介紹,、國家對(duì)個(gè)人隱私保護(hù)越來越重視2019年初,關(guān)鍵網(wǎng)信辦,、工信部,、公安部及市場監(jiān)管總局四部門聯(lián)合發(fā)布了《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,預(yù)示著我國在APP隱私層面的治理進(jìn)入了一個(gè)新的高度,,期間部分APP采集隱私數(shù)據(jù)受到了嚴(yán)重處罰,。如圖1-1所示,每年各部門發(fā)布的相關(guān)個(gè)人信息范圍規(guī)定文件可以看出個(gè)人信息安全和用戶權(quán)益保護(hù)越來越被重視,。圖1-1各監(jiān)管部門不斷開展APP專項(xiàng)治理工作及核查通報(bào),,不合規(guī)的APP通知整改或直接下架。,、應(yīng)用場景企業(yè):針對(duì)企業(yè)開發(fā)的移動(dòng)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考,,為企業(yè)APP運(yùn)營者自查自糾提供指引,移動(dòng)應(yīng)用個(gè)人信息安全提供多方位完全體檢,,APP是否合規(guī)等問題的深度檢測,,及時(shí)發(fā)現(xiàn)應(yīng)用存在的潛在風(fēng)險(xiǎn)與不合規(guī)之處,幫助企業(yè)對(duì)APP隱私,、過度收集,、濫用等行為進(jìn)行檢測,高效,、低成本地做APP合規(guī)自查形成專業(yè)并易理解的檢測報(bào)告,,為移動(dòng)應(yīng)用運(yùn)營者提供專業(yè)的合規(guī)、安全提供整改依據(jù),。個(gè)人:現(xiàn)在我們的日常工作生活基本都離不開手機(jī),,無論是購物,、點(diǎn)外賣、工作還是娛樂,,都需要用到各種互聯(lián)網(wǎng)公司開發(fā)的APP,,但是其中的用戶安全隱私問題,悄然的浮現(xiàn)了出來,。app違規(guī)收集使用個(gè)人信息自評(píng)估指南,。華為隱私合規(guī)檢測自行評(píng)估
app下架是什么意思呢?通管局隱私合規(guī)檢測服務(wù)標(biāo)準(zhǔn)
是否明示各項(xiàng)業(yè)務(wù)功能所收集的個(gè)人信息類型-每個(gè)業(yè)務(wù)功能在說明其所收集的個(gè)人信息類型時(shí),,應(yīng)在隱私政策中逐項(xiàng)列舉,,不應(yīng)使用“等、例如”等方式概括說明,。 8. 是否明顯標(biāo)識(shí)個(gè)人敏感信息類型-隱私政策應(yīng)對(duì)個(gè)人敏感信息類型進(jìn)行明顯標(biāo)識(shí)(如字體加粗、標(biāo)星號(hào),、下劃線,、斜體、顏色等),。 注:個(gè)人敏感信息包括證件號(hào)碼,、個(gè)人生物識(shí)別信息、銀行賬號(hào),、通信記錄和內(nèi)容,、財(cái)產(chǎn)信息、征信信息,、行蹤軌跡,、住宿信息、健康生理信息,、交易信息,、14 歲以下(含)未成年人的個(gè)人信息等。(該定義見 GB/T 35273《個(gè)人信息安全規(guī)范》3.2 節(jié))通管局隱私合規(guī)檢測服務(wù)標(biāo)準(zhǔn)
深圳卓云智聯(lián)科技有限公司坐落在南山區(qū)國人通信大廈,,是一家專業(yè)的提供云支持和運(yùn)營管理解決方案\云計(jì)算,、云存儲(chǔ)、云網(wǎng)互聯(lián),、私有,,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù),、云建設(shè)實(shí)施服務(wù),、云計(jì)算支持服務(wù)、云計(jì)算安全運(yùn)維服務(wù),,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS,,PaaS及Saas應(yīng)用程序開發(fā),,滿足各行業(yè)客戶的需求。公司,。目前我公司在職員工以90后為主,,是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)。公司業(yè)務(wù)范圍主要包括:等級(jí)保護(hù),,隱私合規(guī)檢測,,騰訊會(huì)議,高防IP等,。公司奉行顧客至上,、質(zhì)量為本的經(jīng)營宗旨,深受客戶好評(píng),。公司力求給客戶提供全數(shù)良好服務(wù),,我們相信誠實(shí)正直、開拓進(jìn)取地為公司發(fā)展做正確的事情,,將為公司和個(gè)人帶來共同的利益和進(jìn)步,。經(jīng)過幾年的發(fā)展,已成為等級(jí)保護(hù),,隱私合規(guī)檢測,,騰訊會(huì)議,高防IP行業(yè)出名企業(yè),。