應(yīng)用寶隱私合規(guī)檢測一次性過
來源:
發(fā)布時間:2022-02-24
內(nèi)容如下:1)、隱私政策文本評估項1:隱私政策的性、易讀性評估點評估標準1.是否有隱私政策在App界面中能夠找到隱私政策��,包括通過彈窗��、文本鏈接��、常見問題(FAQs)等形式�����。2.隱私政策是否單獨成文隱私政策以單獨成文的形式發(fā)布�����,而不是作為用戶協(xié)議�����、用戶說明等文件中的一部分存在�。3.隱私政策是否易于訪問進入App主功能界面后,通過4次以內(nèi)的點擊��,能夠訪問到隱私政策���,且隱私政策鏈接位置突出����、無遮擋。4.隱私政策是否易于閱讀隱私政策文本文字顯示方式(字號����、顏色、行間距等)不會造成閱讀困難����。評估項2:清晰說明各項業(yè)務(wù)功能及所收集個人信息類型評估點評估標準5.是否明示收集個人信息的業(yè)務(wù)功能隱私政策中應(yīng)當將收集個人信息的業(yè)務(wù)功能逐項列舉,不應(yīng)使用“等��、例如”字樣��。注:業(yè)務(wù)功能是指App面向個人用戶所提供的一類完整的服務(wù)�����,如地圖導(dǎo)航���、網(wǎng)絡(luò)約車��、即時通訊���、社區(qū)社交、網(wǎng)絡(luò)支付�����、新聞資訊��、網(wǎng)上購物�、短視頻、快遞配送����、餐飲外賣、交通票務(wù)等�����;����。6.業(yè)務(wù)功能與所收集個人信息類型是否一一對應(yīng)隱私政策中對每個業(yè)務(wù)功能都應(yīng)說明其所收集的個人信息類型,不應(yīng)出現(xiàn)多個業(yè)務(wù)功能對應(yīng)一類個人信息的情況�����。app如何在蘋果商場上架呢流程是什么樣的?應(yīng)用寶隱私合規(guī)檢測一次性過
2020年10月21日���,我國《個人信息保護法(草案)》在人大網(wǎng)正式對外公布[2]��。作為一部quan面保護個人信息安全的綜合性法律�,具有重要的意義�����。該法律保護我國境內(nèi)公民的各項個人信息權(quán)益���,同時賦予個人信息主體各項數(shù)據(jù)權(quán)利���,包括知情權(quán)、決定權(quán)�����、查詢權(quán)�、更正權(quán)、刪除權(quán)等�����;同時明確了個人信息處理者(企業(yè))的合規(guī)管理和保障個人信息安全等義務(wù),并指出保障個人信息安全采取分級分類����、加密、去標識化等措施����。此外����,對違法的行為提出更高的處罰力度,違反法規(guī)比較高面臨5000萬元人民幣或一年度營業(yè)額5%的巨額罰款�,同時可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓����、吊銷營業(yè)許可或營業(yè)執(zhí)照等嚴厲的行政處罰。這些處罰給企業(yè)的個人信息違規(guī)違法行為形成強大的威懾力���。值得關(guān)注的是�����,在該草案公布臨近幾天�,金融領(lǐng)域執(zhí)法重拳出擊:央行對3家銀行的6家分支機構(gòu)由于侵害消費者個人信息等違規(guī)行為開出百萬、千萬級大額罰單���,并對相關(guān)責(zé)任人予以警告并處以罰款[3]���。可見���,企業(yè)應(yīng)足夠重視個人信息安全與數(shù)據(jù)隱私合規(guī)性問題��,并落實相關(guān)舉措�����。應(yīng)用市場隱私合規(guī)檢測多久通過違規(guī)收集使用個人信息��。
個人數(shù)據(jù)/個人信息的識別與分類:GDPR保護的數(shù)據(jù)對象是“個人數(shù)據(jù)”���。其定義是“關(guān)于一個已識別或者可能識別的自然人(即數(shù)據(jù)主體)的任何信息”,“個人數(shù)據(jù)”范疇邊界十分寬泛�,涵蓋信息十分豐富,不僅包括傳統(tǒng)意義的姓名�����、年齡、性別這些基本的個人信息����,還包括一些特殊的數(shù)據(jù)也被歸并為“個人數(shù)據(jù)”,比如生物識別數(shù)據(jù)——指紋�、虹膜、DNA數(shù)據(jù)等����;再比如IP地址碼,MAC地址碼�����,Cookie信息等�,這些信息以往被認為是網(wǎng)絡(luò)設(shè)備信息或網(wǎng)絡(luò)行為信息,GDPR將其歸類到“個人數(shù)據(jù)”����。《個人信息保護法(草案)》的“個人信息”��,雖然與GDPR的“個人數(shù)據(jù)”叫法不同��,但實際上概念趨向一致,界定標準也幾乎完全類似——“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”����,同樣采取“識別說”為基礎(chǔ),拓寬了個人信息的范疇�����。企業(yè)為了滿足合規(guī)�����,必須擁有強大的敏感數(shù)據(jù)識別能力����,能發(fā)現(xiàn)各種個人相關(guān)的信息以及敏感數(shù)據(jù)子類別,同樣具有分類能力�����,比如對個人信息主體按照國家歸屬地進行分類�����,按照不同兒童和成年人的年齡范圍進行分類����,以及敏感度分類等���。
是否經(jīng)用戶自主選擇同意當App運營者收集的個人信息超出必要信息范圍時,應(yīng)向用戶明示所收集個人信息目的并經(jīng)用戶自主選擇同意���。注1:必要信息指與基本業(yè)務(wù)功能直接相關(guān)�,缺少該信息則基本業(yè)務(wù)功能無法實現(xiàn)的信息�����。注2:自主選擇同意是指個人信息主體通過書面聲明或主動做出肯定性動作�����,對其個人信息進行特定處理做出明確授權(quán)的行為�����?���?隙ㄐ詣幼靼▊€人信息主體主動作出聲明(電子或紙質(zhì)形式)���、主動勾選�、主動點擊“同意”“注冊”“發(fā)送”“撥打”、主動填寫或提供等�。27.是否收集與業(yè)務(wù)功能無關(guān)的個人信息App不應(yīng)收集與業(yè)務(wù)功能無任何關(guān)系的個人信息。28.是否在用戶明確拒絕后繼續(xù)索要權(quán)限���、打擾用戶對于用戶明確拒絕使用����、關(guān)閉或退出的特定業(yè)務(wù)功能����,App不應(yīng)再次詢問用戶是否打開該業(yè)務(wù)功能或相關(guān)系統(tǒng)權(quán)限。App更新升級后����,不應(yīng)更改原有的系統(tǒng)權(quán)限設(shè)置。3)���、App運營者對用戶權(quán)利的保障評估項8:支持用戶注銷賬號���、更正或刪除個人信息評估點評估標準30.是否支持用戶注銷賬號App應(yīng)提供注銷賬號的途徑(如在線功能界面、客服電話等)���,并在用戶注銷賬號后�,及時刪除其個人信息或進行匿名化處理。隱私合規(guī)要怎么通過�����?
高級版:適用場景-1�����、被應(yīng)用市場檢測發(fā)現(xiàn)有隱私合規(guī)風(fēng)險的客戶���。2�����、中小客戶技術(shù)服務(wù)說明:1���、0.5個工作日內(nèi)給出隱私合規(guī)檢測報告����。可覆蓋工信部164號文檢測標準(欺騙誤導(dǎo)用戶下載APP��,欺騙誤導(dǎo)用戶提供個人信息兩大項無法提供檢測結(jié)果,只能給出合規(guī)參考樣例和整改建議)���。2��、針對檢測報告涵蓋的檢測項和檢測內(nèi)容有疑問的地方進行人工解答����。3��、針對檢測報告發(fā)現(xiàn)的風(fēng)險項人工給出指導(dǎo)性的整改建議���。4�、每次輔導(dǎo)整改后����,提供1-2次整改后復(fù)測。中心區(qū)別:1�����、自動化輸出報告����。2��、針對報告中的合規(guī)問題提供技術(shù)支持�。3�、能覆蓋應(yīng)用寶上架要求。怎么把一個新的app上架到應(yīng)用商店里��?應(yīng)用寶隱私合規(guī)檢測
軟件隱私怎么做得規(guī)范化���?應(yīng)用寶隱私合規(guī)檢測一次性過
不得將該信息發(fā)送到服務(wù)器或第三方檢查APP或者SDK在用戶同意后����,收集到用戶的人信息(備硬件序列號���、設(shè)備***識別碼��、androidID�����、MAC地址��、IMEI、IMSI、軟件列表等)����,是否會將該信息發(fā)送到服務(wù)器或第三方SDK,如果存在請開發(fā)人員進行修復(fù)��,禁止向服務(wù)器或第三方SDK發(fā)送用戶個人信息�。如果APP或SDK因為特殊原因需要將收集到的用戶個人信息發(fā)給到服務(wù)器或者第三方SDK,那么必須在隱私政策中明確說明:①APP或者SDK會收集哪些用戶個人信息�;②APP或SDK為什么要發(fā)送個人信息至服務(wù)器或者第三方SDK;③發(fā)送的頻率和次數(shù)���;④在發(fā)送過程中如果保護用戶個人信息的安全性����;⑤用戶是否可以選擇不發(fā)送��,如何操作�����。四.APP強制�、頻繁、過度索取權(quán)限檢測內(nèi)容:檢測APP在安裝���、運行使用相關(guān)功能時���,是否無合理場景向用戶申請權(quán)限��、反復(fù)頻繁彈窗向用戶申請權(quán)限和提前向用戶申請權(quán)限��。自查整改辦法:1�����、不得收集與APP使用場景無關(guān)權(quán)限無合理場景或相關(guān)服務(wù)時��,向用戶申請權(quán)限����,例如1款音樂類APP�����,用戶點擊同意隱私政策協(xié)議按鈕后����,進入APP立即向用戶申請定位權(quán)限,此時沒有使用到定位相關(guān)功能或場景����,申請定位權(quán)限不合理�,只有用戶使用與定位相關(guān)的功能時����,才可以向用戶申請定位權(quán)限�����。。
應(yīng)用寶隱私合規(guī)檢測一次性過
深圳卓云智聯(lián)科技有限公司是一家提供云支持和運營管理解決方案\云計算、云存儲�����、云網(wǎng)互聯(lián)����、私有����,公共和混合云建設(shè)、云建設(shè)咨詢服務(wù)�����、云建設(shè)實施服務(wù)、云計算支持服務(wù)��、云計算安全運維服務(wù)���,從基礎(chǔ)架構(gòu)設(shè)計部署到IaaS����,PaaS及Saas應(yīng)用程序開發(fā)�,滿足各行業(yè)客戶的需求。的公司�����,致力于發(fā)展為創(chuàng)新務(wù)實�����、誠實可信的企業(yè)��。卓云服務(wù)深耕行業(yè)多年�,始終以客戶的需求為向?qū)В瑸榭蛻籼峁?**的等級保護�,隱私合規(guī)檢測,騰訊會議�,高防IP�����。卓云服務(wù)始終以本分踏實的精神和必勝的信念����,影響并帶動團隊取得成功�。卓云服務(wù)始終關(guān)注通信產(chǎn)品市場�����,以敏銳的市場洞察力����,實現(xiàn)與客戶的成長共贏。