導(dǎo)語
目前�����,個人信息保護已成為..性議題���,個人、企業(yè)和社會都無法再回避這一問題���。不論國外還是國內(nèi)的相關(guān)法律法規(guī)�,都較一致地將掌握了公眾個人信息的企業(yè)描述為個人信息保護領(lǐng)域的“義務(wù)主體”�����。在立法執(zhí)法日趨嚴格��,公民個人信息保護意識覺醒的大環(huán)境下��,企業(yè)該如何做好個人信息合規(guī)建設(shè)���?
1�����、央視3·15晚會利劍出鞘 多款A(yù)PP應(yīng)聲下架
今年3.15晚會中揭露了科技產(chǎn)業(yè)所面臨的個人信息安保問題�����,人臉識別���、個人簡歷泄露�、手機清理軟件獲取用戶隱私問題被央視財經(jīng)頻道曝光����,個人信息被泄露成為很大痛點。當(dāng)前App已覆蓋人們生活����、工作,App提供人臉�、指紋識別登錄、支付��、解鎖����,個性化廣告推送等智能化服務(wù)的同時��,App背后的個人隱私安保問題泛濫�,信息安保問題形勢嚴峻。健全個人信息安保法規(guī)制度���,推進《個人信息保護法》立法進程�,加大App個人信息合規(guī)治理是當(dāng)前..網(wǎng)信安保主要工作。
2���、..監(jiān)管部門治理形勢
從2019年工信部開展App侵害用戶權(quán)益專項整治行動以來�����,截止目前����,已累計對超過62萬款A(yù)pp進行技術(shù)檢測�,責(zé)令2500余款違規(guī)App進行整改,公開通報11批657款違規(guī)App名單����,下架167款整改不到位、拒不整改的App�。從被通報過的657款A(yù)pp中所涉問題數(shù)據(jù)統(tǒng)計顯示,有超過50%的App都存在“違規(guī)收集用戶個人信息”的問題�����,而“App強制頻繁過度索取權(quán)限”�����、“違規(guī)使用用戶個人信息”的問題在被通報的App中各占20%左右。
圖2-1下架的應(yīng)用軟件名單截圖
目前�����,部分已下架的App至今還未被監(jiān)管部門審核通過�,未在應(yīng)用市場上架,對App運營企業(yè)造成的商譽經(jīng)營損失不可估量����。對于大部分App開發(fā)/運營企業(yè)來說,App個人信息合規(guī)整改已經(jīng)勢在必行��,但“改哪些��?怎么改�����?改到什么程度�?”是目前大部分開發(fā)/運營企業(yè)在個人信息安保規(guī)范要求上普遍面臨的主要問題。立鑫科技推出的App個人信息安保合規(guī)檢測技術(shù)服務(wù)方案��,為App企業(yè)客戶在應(yīng)用發(fā)布前提供個人信息合規(guī)性和安保性的評估檢測�����,幫助企業(yè)的App滿足..在個人信息保護方面的合規(guī)要求�����。
3�、App個人信息安保檢測服務(wù)
(1)企業(yè)介紹
立鑫科技專注信息安保領(lǐng)域科研、開發(fā)����、生產(chǎn)20余年,隨著2017年《網(wǎng)絡(luò)安保法》的發(fā)布及近年..對個人信息安保的高度重視�����,立鑫科技自主研發(fā)和部署的鑫盾云移動互聯(lián)網(wǎng)應(yīng)用(App)安保檢測與響應(yīng)平臺實現(xiàn)App安保生態(tài)檢測����、個人信息合規(guī)性分析、移動互聯(lián)網(wǎng)輿情監(jiān)測��、應(yīng)急事件快速響應(yīng)及行業(yè)研究報告等數(shù)據(jù)支持和服務(wù)部署�,目前已面向行業(yè)提供產(chǎn)品和技術(shù)服務(wù)。
(2)產(chǎn)品業(yè)務(wù)
依據(jù)..個人信息安保相關(guān)政策法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范�����,成都立鑫保持產(chǎn)品持續(xù)迭代和升級。致力于App個人信息合規(guī)性標(biāo)準(zhǔn)和技術(shù)檢測業(yè)務(wù)設(shè)計����,產(chǎn)品和服務(wù)目前已具近百項檢測項的技術(shù)驗證方法,可為行業(yè)客戶出具符合政策規(guī)范要求的App個人信息安保合規(guī)性檢測報告�����,提供不符合項整改建議�����、一對一技術(shù)指導(dǎo)服務(wù)等產(chǎn)品服務(wù)���。
?App隱私政策規(guī)范檢測
提供App隱私政策條款內(nèi)容多方位檢測�����,覆蓋..政策規(guī)范評估項�����。
?App收集使用個人信息合規(guī)檢測
提供App收集�����、使用���、保存、共享��、主體權(quán)利等個人信息合規(guī)檢測����。
?第三方插件、SDK異常行為檢測
準(zhǔn)確檢測第三方插件��、SDK權(quán)限行為或訪問行為對個人信息的收集�。
?App個人信息網(wǎng)絡(luò)跨境傳輸事件檢測
檢測敏感、異常網(wǎng)絡(luò)數(shù)據(jù)行為�����,排查個人信息的未授權(quán)傳輸和跨境傳播�。
?App脆弱性風(fēng)險漏洞檢測
提供App安保漏洞檢測,應(yīng)用風(fēng)險�、脆弱性評估。
(3)服務(wù)目標(biāo)
(4)技術(shù)能力
立鑫科技多年持續(xù)運行的“移動互聯(lián)網(wǎng)應(yīng)用程序(App)安保檢測服務(wù)平臺”����,已累計采集八百萬量級的樣本數(shù)據(jù)����,具有上億規(guī)模的App行為分析數(shù)據(jù)�����,通過核心技術(shù)和大數(shù)據(jù)支撐�����,完成產(chǎn)品體系設(shè)和應(yīng)用部署���。
立鑫科技作憑借自身技術(shù)實力和檢測能力優(yōu)勢��,通過由中國網(wǎng)絡(luò)安保審查技術(shù)與..機構(gòu)承擔(dān)組織的2020年能力驗證計劃“移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息安保測試”項目(計劃編號:CNCA-20-18)技術(shù)測試比武,獲取移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息安保測試技術(shù)能力驗證資質(zhì)認定����。
(5)服務(wù)案例
立鑫科技作為信息安保綜合服務(wù)單位�,持續(xù)為省級通管局、網(wǎng)信辦App個人信息合規(guī)性專項治理工作提供技術(shù)支撐和服務(wù)����。為推動..個人信息保護法的不斷..和發(fā)展����,立鑫科技必將積極參與和承擔(dān)社會責(zé)任�,協(xié)同參與網(wǎng)絡(luò)空間治理,共同維護網(wǎng)絡(luò)個人信息安保�,積極探索個人信息保護與開發(fā)利用的平衡點�,建設(shè)良好的網(wǎng)絡(luò)生態(tài)環(huán)境。
依托于為行業(yè)主管部門提供技術(shù)服務(wù)的經(jīng)驗積累�����,立鑫科技致力改善和協(xié)助行業(yè)企業(yè)提升個人信息合規(guī)建設(shè)工作�,正面開展為企業(yè)客戶提供App個人信息安保合規(guī)性技術(shù)咨詢和檢測服務(wù),協(xié)助企業(yè)對個人信息進行合規(guī)開發(fā)���,促進企業(yè)App開發(fā)和運營管理合規(guī)建設(shè)��,加強第三方SDK運營服務(wù)的規(guī)范管理��,進而推動和協(xié)調(diào)整個產(chǎn)業(yè)良性發(fā)展���。
App個人信息..檢測業(yè)務(wù)咨詢
聯(lián)系電話:028-85872666 轉(zhuǎn)8231
郵 箱:ouyangqiaoling@cdlixinkeji.com
當(dāng)前位置:
熱門推薦
