7月4日,湖北省APP安全管理和业务合规政策宣贯会于湖北武汉圆满召开。
大会由湖北省省通信管理局指导、湖北省互联网协会承办,北京梆梆安全科技有限公司独家协办,邀请政府、行业专家、知名企业等各界代表通过多角度、深层次的交流探讨,共同探讨和推进湖北省APP侵害用户权益问题治理。
梆梆安全安全合规部高级工程师吴飏受邀出席并作《APP隐私合规常见问题解析》主题演讲,结合数字时代移动互联网应用程序(APP)的监管趋势与合规关键要素,提出APP合规风险治理的实践指南。
一、合规背景
随着信息技术不断进步和普及,个人隐私信息在数字时代无处躲藏,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一,受到立法监管机构和社会各界的广泛关注。
基于“有法可依”的原则,近年来监管机构不断推出网络安全、数据安全及个人信息安全等相关法律法规及行业标准规范,同时结合常态化的违法违规查处通报机制,全面提升国内移动应用的安全监管强度:
二、合规要点
可收集个人信息的权限
Android:日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储、身体活动等;
iOS:日历、提醒事项、相机、麦克风、通讯录、健康、位置、媒体库、运动与健身、照片等。
收集个人信息的形式
个人信息处理者收集个人信息包括但不限于以下情形:
通过个人填写、勾选、上传等方式收集个人信息;
通过软件程序或硬件设备等自动采集个人信息;
与个人交互并记录个人的行为;
从第三方间接获取个人信息;
从非完全公开渠道获取个人信息;
从与个人相关的他人账号收集个人信息;
使用大数据、人工智能等技术分析、关联或生成个人信息。
必要个人信息范围
必要个人信息指保障移动互联网应用程序基本业务功能正常运行所必需的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。
必要 |
非必要 |
|
必要 |
非必要但有关联 可由用户拒绝或撤回同意收集 |
无关 不应收集、也不应向用户征求同意(即使用户可能同意)
|
有直接关联 |
无关 |
《隐私政策》怎么写?
左右滑动,查看更多
三、合规指南
监管部门对于 APP 合规的要求正在朝着“纵深”的方向上走,数据全生命周期的处理行为将成为未来监管的重点。分享中,吴飏针对2023年监管通报的违规问题 top3 进行详细解读,并给出合规指南。分别是:APP 违规收集个人信息;强制、频繁、过度索权;频繁自启动或关联启动。
左右滑动,查看更多
作为“个人信息处理者”,移动应用需要具备漏洞修复、应用加固、代码混淆、动态调试等基础安全防护能力,并确保个人隐私合规体系建设满足监管要求。梆梆安全结合自身技术积累,总结多年来在各领域各产品的实践经验和安全能力,从保护方法到保护对象,从开发阶段、发布阶段到运维阶段、人工服务,从单独的安全能力到完整的安全方案,由点及面,层层联动,多位一体打造面向未来的“产品+平台+服务+流程”移动安全全流程解决方案和全方位安全保障,让用户“安全与合规可兼得”。
截至目前,梆梆安全已为众多企业提供专业的App整改服务,通过App发布前后的评估、整改及监测等技术手段,帮助企业构建全方位、多层次的移动安全体系。面向未来,梆梆安全将在立足自身产业阵地的同时,积极探索数据安全合规的创新范式,为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!