高級版:適用場景-1、被應(yīng)用市場檢測發(fā)現(xiàn)有隱私合規(guī)風(fēng)險的客戶,。2,、中小客戶技術(shù)服務(wù)說明:1、0.5個工作日內(nèi)給出隱私合規(guī)檢測報告,??筛采w工信部164號文檢測標(biāo)準(zhǔn)(欺騙誤導(dǎo)用戶下載APP,欺騙誤導(dǎo)用戶提供個人信息兩大項無法提供檢測結(jié)果,,只能給出合規(guī)參考樣例和整改建議),。2、針對檢測報告涵蓋的檢測項和檢測內(nèi)容有疑問的地方進(jìn)行人工解答,。3,、針對檢測報告發(fā)現(xiàn)的風(fēng)險項人工給出指導(dǎo)性的整改建議。4,、每次輔導(dǎo)整改后,,提供1-2次整改后復(fù)測。中心區(qū)別:1,、自動化輸出報告,。2、針對報告中的合規(guī)問題提供技術(shù)支持,。3,、能覆蓋應(yīng)用寶上架要求。怎么檢測自己的app符合國家隱私要求呢,?工信部隱私合規(guī)檢測助手
五.強(qiáng)制用戶使用定向推送功能檢測內(nèi)容:檢測APP隱私政策協(xié)議內(nèi)有“收集用戶搜索記錄,、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明,,但是APP未提供關(guān)閉的功能。自查整改辦法:1,、若APP存在定向推送功能,,必須提供關(guān)閉功能2、隱私政策條款內(nèi)容必須***清晰說明收集目的及方式隱私政策條款必須清晰完整①APP基于什么目的收集用戶信息,,如對用戶的偏好,、習(xí)慣、位置作特征分析,、用戶畫像,,提供適合的定向服務(wù),為用戶推薦相關(guān)程度更高的搜索記過,、視頻內(nèi)容等②APP具體以什么方式收集用戶的哪些信息,,如需要收集的信息包括您的設(shè)備信息(例如硬件型號、設(shè)備MAC地址,、IMEI,、IDFA、IMSI,、必要的軟件列表),、瀏覽器型號、日志信息,、瀏覽記錄,、點贊/分享/評論/互動的對象、搜索的字詞,、個人位置信息(其中精細(xì)定位信息為個人敏感信息)③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄,、瀏覽記錄等信息”并且在APP中提供關(guān)閉的功能例如:六.APP頻繁自啟動和關(guān)聯(lián)啟動檢測內(nèi)容:檢測APP是否在關(guān)閉時在后臺自啟動或者啟動后關(guān)聯(lián)啟動其它APP自查整改辦法:禁止APP在關(guān)閉后自行啟動或運(yùn)行中關(guān)聯(lián)喚醒啟動其他APP請各位開發(fā)者參考整改建議自行整改。 華為應(yīng)用市場隱私合規(guī)檢測認(rèn)定隱私合規(guī)檢測解決方案,。
數(shù)據(jù)權(quán)利請求與響應(yīng)機(jī)制:GDPR賦予用戶個人數(shù)據(jù)的知情權(quán),、訪問權(quán)、修改權(quán),、遺忘權(quán)等各項數(shù)據(jù)權(quán)利,,相應(yīng)地,企業(yè)必須響應(yīng)用戶的數(shù)據(jù)權(quán)利請求,,比如用戶行使“遺忘權(quán)”時,,企業(yè)必須提供刪除數(shù)據(jù)的界面與入口,并執(zhí)行相關(guān)處理操作與流程,,以及對用戶輸出響應(yīng)報告,。且GDPR明確規(guī)定企業(yè)處理一般請求的響應(yīng)時間是一個月,復(fù)雜請求的響應(yīng)時間可延長至兩個月?!秱€人信息保護(hù)法(草案)》shou次quan面賦予個人信息主體各項數(shù)據(jù)權(quán)利,,包括知情權(quán)、決定權(quán),、查詢權(quán),、更正權(quán)、刪除權(quán)等,,同時明確指出企業(yè)應(yīng)當(dāng)建立個人行使權(quán)力的申請受理和處理機(jī)制,。對于響應(yīng)時間,該草案未明確指出,,但《個人信息安全規(guī)范》(GB/T35273-2020)提出響應(yīng)的時間是30天內(nèi)(差不多是1個月),。這些促使企業(yè)必須建立個人信息請求運(yùn)營機(jī)制,并需要使用流程自動化處理方式,。
法律法規(guī)和其他規(guī)范要求:《消費(fèi)者權(quán)益保護(hù)法》第二十九條經(jīng)營者收集,、使用消費(fèi)者個人信息,應(yīng)當(dāng)遵循合法,、正當(dāng),、必要的原則,明示收集,、使用信息的目的,、方式和范圍,并經(jīng)消費(fèi)者同意,。經(jīng)營者收集、使用消費(fèi)者個人信息,,應(yīng)當(dāng)公開其收集,、使用規(guī)則,不得違反法律,、法規(guī)的規(guī)定和雙方的約定收集,、使用信息。經(jīng)營者及其工作人員對收集的消費(fèi)者個人信息必須嚴(yán)格保密,,不得泄露,、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,,確保信息安全,,防止消費(fèi)者個人信息泄露、丟失,。在發(fā)生或者可能發(fā)生信息泄露,、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施,。經(jīng)營者未經(jīng)消費(fèi)者同意或者請求,,或者消費(fèi)者明確表示拒絕的,,不得向其發(fā)送商業(yè)性信息。app因為隱私問題被下架了,。
評估項 2:清晰說明各項業(yè)務(wù)功能及所收集個人信息類型 評估點及標(biāo)準(zhǔn): 5.是否明示收集個人信息的業(yè)務(wù)功能-隱私政策中應(yīng)當(dāng)將收集個人信息的業(yè)務(wù)功能逐項列舉,,不應(yīng)使用“等、例如”字樣,。 注:業(yè)務(wù)功能是指 App 面向個人用戶所提供的一類完整的服務(wù),, 如地圖導(dǎo)航、網(wǎng)絡(luò)約車,、即時通訊,、社區(qū)社交、網(wǎng)絡(luò)支付,、新聞資 訊,、網(wǎng)上購物、短視頻,、快遞配送,、餐飲外賣、交通票務(wù)等,;,。6. 業(yè)務(wù)功能與所收 集個人信息類型是否一一對應(yīng)-隱私政策中對每個業(yè)務(wù)功能都應(yīng)說明其所收集的個人信息類型,不應(yīng)出現(xiàn)多個業(yè)務(wù)功能對應(yīng)一類個人信息的情況,。app如何在蘋果商場上架呢流程是什么樣的,?贈送隱私合規(guī)檢測自行評估
app下架后數(shù)據(jù)怎么辦?工信部隱私合規(guī)檢測助手
是否明示各項業(yè)務(wù)功能所收集的個人信息類型-每個業(yè)務(wù)功能在說明其所收集的個人信息類型時,,應(yīng)在隱私政策中逐項列舉,,不應(yīng)使用“等、例如”等方式概括說明,。 8. 是否明顯標(biāo)識個人敏感信息類型-隱私政策應(yīng)對個人敏感信息類型進(jìn)行明顯標(biāo)識(如字體加粗,、標(biāo)星號、下劃線,、斜體,、顏色等)。 注:個人敏感信息包括證件號碼,、個人生物識別信息,、銀行賬號、通信記錄和內(nèi)容,、財產(chǎn)信息,、征信信息、行蹤軌跡、住宿信息,、健康生理信息,、交易信息、14 歲以下(含)未成年人的個人信息等,。(該定義見 GB/T 35273《個人信息安全規(guī)范》3.2 節(jié))工信部隱私合規(guī)檢測助手
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品,,是一家服務(wù)型的公司。公司業(yè)務(wù)涵蓋等級保護(hù),,隱私合規(guī)檢測,,騰訊會議,高防IP等,,價格合理,,品質(zhì)有保證。公司將不斷增強(qiáng)企業(yè)重點競爭力,,努力學(xué)習(xí)行業(yè)知識,,遵守行業(yè)規(guī)范,植根于通信產(chǎn)品行業(yè)的發(fā)展,。卓云服務(wù)秉承“客戶為尊,、服務(wù)為榮、創(chuàng)意為先,、技術(shù)為實”的經(jīng)營理念,,全力打造公司的重點競爭力。