前言

3月12日，..互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部和..市場(chǎng)監(jiān)督總局聯(lián)合印發(fā)了《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下均簡(jiǎn)稱“《規(guī)定》”），為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安 全法》中關(guān)于“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”及“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”等規(guī)定。《規(guī)定》共明確了39種常見(jiàn)類型App必要個(gè)人信息范圍，要求App運(yùn)營(yíng)者不得因用戶不同意收集非必要的個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)?！兑?guī)定》將自2021年5月1日起正式施行。

1.法規(guī)標(biāo)準(zhǔn)逐步健全

《規(guī)定》首先一條“ 為了規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息行為，保障公民個(gè)人信息安保，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安保法》，制定本規(guī)定。”

自2016年11月7日頒布《中華人民共和國(guó)網(wǎng)絡(luò)安保法》以來(lái)，..及相關(guān)監(jiān)管部門(mén)在開(kāi)展App個(gè)人信息治理工作中，基于此法律先后發(fā)布了以下法律法規(guī)及標(biāo)準(zhǔn)文件《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》、GB/T 35273-2020《信息安保技術(shù) 個(gè)人信息安保規(guī)范》、《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息自評(píng)估指南》、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安 全防范指引（征求意見(jiàn)稿）》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指引（征求意見(jiàn)稿）》、《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》。

本次《規(guī)定》主要針對(duì)以上法律法規(guī)及標(biāo)準(zhǔn)文件中涉及的“必要的原則”、“非必要個(gè)人信息”、“非服務(wù)所需”、“合同所需”等收集個(gè)人信息規(guī)則給出了具體的判斷依據(jù)和細(xì)化規(guī)則?！兑?guī)定》的實(shí)施，為移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)商、運(yùn)營(yíng)商收集個(gè)人信息劃定清楚的界限，將互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息的行為規(guī)范在合理、合法的范圍內(nèi)，理性而有節(jié)制地收集個(gè)人信息?！兑?guī)定》的實(shí)施也為監(jiān)管單位開(kāi)展App個(gè)人信息合規(guī)整治工作提供有力依據(jù)。

2.應(yīng)用對(duì)象范圍擴(kuò)大

《規(guī)定》其次一條“ 移動(dòng)智能終端上運(yùn)行的App存在收集用戶個(gè)人信息行為的，應(yīng)當(dāng)遵守本規(guī)定。法律、行政法規(guī)、部門(mén)規(guī)章和規(guī)范性文件另有規(guī)定的，依照其規(guī)定。App包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開(kāi)放平臺(tái)接口開(kāi)發(fā)的、用戶無(wú)需安裝即可使用的小程序”

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，各類應(yīng)用程序迅速普及應(yīng)用，《規(guī)定》明確了應(yīng)用對(duì)象的范圍，與當(dāng)前監(jiān)管單位主要治理的下載安裝類應(yīng)用軟件相比，適時(shí)的擴(kuò)大了App個(gè)人信息合規(guī)治理對(duì)象范圍?！兑?guī)定》的實(shí)施，促使終端預(yù)置應(yīng)用軟件、下載安裝的應(yīng)用軟件、微信小程序、支付寶小程序、..頭條小程序等相關(guān)開(kāi)發(fā)商、運(yùn)營(yíng)商在應(yīng)用層面的合規(guī)性檢測(cè)與安保..方面迎來(lái)遵循合規(guī)性法律法規(guī)、應(yīng)用對(duì)象廣泛等多方面的挑戰(zhàn)。

3.治理力度不斷加大

《規(guī)定》“第六條 任何組織和個(gè)人發(fā)現(xiàn)違反本規(guī)定行為的，可以向相關(guān)部門(mén)舉報(bào)。相關(guān)部門(mén)收到舉報(bào)后，應(yīng)當(dāng)依法予以處理?！?

該規(guī)定將會(huì)被用于監(jiān)管部門(mén)針對(duì)App違法違規(guī)收集使用個(gè)人信息的監(jiān)管檢測(cè)、通報(bào)、下架等處置的依據(jù)。從2019年工信部開(kāi)展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)以來(lái)，截止目前，已累計(jì)對(duì)超過(guò)73萬(wàn)款A(yù)pp進(jìn)行技術(shù)檢測(cè)，責(zé)令2500余款違規(guī)App進(jìn)行整改，公開(kāi)通報(bào)12批793款違規(guī)App名單，下架239款整改不到位、拒不整改的App。且值得主要關(guān)注的是，工信部對(duì)2021年被公開(kāi)通報(bào)拒絕整改或整改不達(dá)標(biāo)的App，執(zhí)行了更短20個(gè)工作日在所有主流應(yīng)用市場(chǎng)強(qiáng)制下架處置。這樣長(zhǎng)時(shí)間的下架處罰給企業(yè)帶來(lái)在名譽(yù)和資金上的損失是難以想象的。本次《規(guī)定》在加強(qiáng)綜合治理，培育企業(yè)主動(dòng)合規(guī)，有效合規(guī)的意識(shí)，仍要求加強(qiáng)對(duì)違規(guī)事件的處罰力度，鼓勵(lì)對(duì)侵權(quán)行為進(jìn)行舉報(bào)，以此不斷提升治理效果。

App開(kāi)發(fā)商實(shí)現(xiàn)合規(guī)難點(diǎn)分析

?企業(yè)對(duì)App個(gè)人信息合規(guī)政策規(guī)范解讀不到位，導(dǎo)致整改遺漏

?缺乏專業(yè)App信息安保檢測(cè)設(shè)備和技術(shù)支撐，無(wú)法準(zhǔn)確定位違規(guī)問(wèn)題

?無(wú)法排查嵌入的第三方代碼或SDK是否存在違規(guī)超限收集用戶個(gè)人信息情況

?系統(tǒng)防護(hù)能力薄弱，易遭受第三方插件惡意攻擊導(dǎo)致信息泄露

?企業(yè)內(nèi)部安保開(kāi)發(fā)管理機(jī)制不..

App個(gè)人信息安保合規(guī)檢測(cè)技術(shù)服務(wù)

立鑫科技專注信息安保領(lǐng)域科研、開(kāi)發(fā)、生產(chǎn)20余年，公司推出的App個(gè)人信息安保合規(guī)檢測(cè)技術(shù)服務(wù)，依據(jù)..個(gè)人信息安保相關(guān)政策法規(guī)和行業(yè)標(biāo)準(zhǔn)規(guī)范，已具近百項(xiàng)檢測(cè)項(xiàng)的技術(shù)驗(yàn)證方法，可為行業(yè)客戶出具符合政策規(guī)范要求的App個(gè)人信息安保合規(guī)性檢測(cè)報(bào)告，提供不符合項(xiàng)整改建議、一對(duì)一技術(shù)指導(dǎo)服務(wù)等產(chǎn)品服務(wù)，協(xié)助App開(kāi)發(fā)商/運(yùn)營(yíng)商進(jìn)行App個(gè)人信息合規(guī)檢測(cè)、合規(guī)整改、復(fù)審檢測(cè)、技術(shù)指導(dǎo)咨詢，有效規(guī)避上架App安保合規(guī)檢查風(fēng)險(xiǎn)。

?App隱私政策規(guī)范檢測(cè)

?App收集使用個(gè)人信息合規(guī)檢測(cè)

?第三方插件、SDK異常行為檢測(cè)

?App個(gè)人信息網(wǎng)絡(luò)跨境傳輸事件檢測(cè)

?App脆弱性風(fēng)險(xiǎn)漏洞檢測(cè)