2020年10月21日，《個人信息保護法（草案）》全文終于在萬眾矚目下揭開面紗，通過全方面深化個人信息保護制度，體現(xiàn)了對個人信息強保護為主、兼顧經(jīng)濟社會生活的復雜性的立法思路。

法律逐漸完善、政策不斷升級?

2020年10月26日，工信部向社會通報了131家存在侵害用戶權(quán)益行為APP企業(yè)的名單（第五批）。截至目前，涉及“東方美食”“長安出行”等。后續(xù)，工信部還將對未嚴格落實管理主體責任的部分應用商店及移動應用分發(fā)平臺，存在違規(guī)收集用戶個人信息行為的SDK企業(yè)，依法嚴厲處置。

不合規(guī)的App要求強制下架

11月10日，經(jīng)第三方檢測機構(gòu)核查復檢，尚有60款APP未按照工業(yè)和信息化部要求完成整改。工信部11月11日組織對60款APP進行下架，大多應用開發(fā)商不太了解政策，接到整改通報后，整改不到位，導致沒有按照工業(yè)和信息化部要求完成對個人隱私信息的保護，被強制下架，多年時間積累的口碑和用戶，隨著政府的APP下架通報而變差和流失，造成重大的經(jīng)濟損失。

全民參與，個人隱私問題刻不容緩

據(jù)了解，2019年1月，根據(jù)《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，App治理工作組正式成立。截至目前，舉報渠道公眾號“App個人信息舉報”共收到有效舉報信息28177條，涉及5400余款 App。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ?出處：南方都市報

以2020年10月為例。從舉報對象來看，被舉報最多的App類型是“網(wǎng)上購物” ，“網(wǎng)絡借貸”和“即時通訊”次之；從問題類型來看，“無法注銷賬號” 問題最突出，被舉報318次，“超范圍收集與業(yè)務功能無關(guān)個人信息”、“強制或頻繁索要與業(yè)務功能無關(guān)權(quán)限”也被舉報超過百次。

幾維安全通過隱私合規(guī)及風險檢測，急速助力App實現(xiàn)隱私合規(guī)要求

??App收集使用與業(yè)務無關(guān)的權(quán)限&行為；

??當用戶未授權(quán)，仍發(fā)生隱私行為的調(diào)用；

??未向用戶進行動態(tài)權(quán)限申請，仍發(fā)生隱私行為的調(diào)用；

??用戶授權(quán)時間、后臺調(diào)用時間、第三方SDK、調(diào)用路徑；

??隱私行為的頻繁調(diào)用；

??隱私行為觸發(fā)時所對應的業(yè)務場景；

??實時截屏取證、存證；

??實時錄屏、錄屏回放、錄屏存證；

???......

產(chǎn)品形態(tài)

?　在線檢測：檢測管理平臺+定制專用手機

?　離線部署：盒子/軟件+定制專用手機

?　幾維安全急速助力App實現(xiàn)隱私合規(guī)要求

檢測依據(jù)

（1） ?《個人信息保護法（草案）》

（2） ?《中華人民共和國網(wǎng)絡安全法》

（3） ?《中華人民共和國消費者權(quán)益保護法》

（4） ?《GB/T 34978-2017 信息安全技術(shù) 移動智能終端個人信息保護技術(shù)要求》

（5） ?《GB/T 37964-2019 信息安全技術(shù)個人信息去標識化指南》

（6） ?《GB/T 35273-2020 信息安全技術(shù)個人信息安全規(guī)范》

（7） ?《App違法違規(guī)收集使用個人信息行為認定方法》

（8）? 《移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范》

（9） ?《移動互聯(lián)網(wǎng)應用程序（App）系統(tǒng)權(quán)限申請使用指南》

（10）《移動互聯(lián)網(wǎng)應用程序（App）個人信息保護常見問題及處置指南》

（11）《移動互聯(lián)網(wǎng)應用程序（App）個人信息安全防范指引》

（12）《移動互聯(lián)網(wǎng)應用程序（App）收集使用個人信息自評估指南》

~~~ END ~~~

? ? ? ? ? ? ? ?更多安全方案歡迎咨詢：028-83177117

? ? ? ? ? ? ? ? ? ? ? ? 或咨詢幾維安全官方客服