60款APP因违规收集隐私信息被下架,几维急速助力APP实现隐私合...

2020年10月21日，《个人信息保护法（草案）》全文终于在万众瞩目下揭开面纱，通过全方面深化个人信息保护制度，体现了对个人信息强保护为主、兼顾经济社会生活的复杂性的立法思路。

法律逐渐完善、政策不断升级 

2020年10月26日，工信部向社会通报了131家存在侵害用户权益行为APP企业的名单（第五批）。截至目前，涉及“东方美食”“长安出行”等。后续，工信部还将对未严格落实管理主体责任的部分应用商店及移动应用分发平台，存在违规收集用户个人信息行为的SDK企业，依法严厉处置。

不合规的App要求强制下架

11月10日，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改。工信部11月11日组织对60款APP进行下架，大多应用开发商不太了解政策，接到整改通报后，整改不到位，导致没有按照工业和信息化部要求完成对个人隐私信息的保护，被强制下架，多年时间积累的口碑和用户，随着政府的APP下架通报而变差和流失，造成重大的经济损失。

全民参与，个人隐私问题刻不容缓

据了解，2019年1月，根据《关于开展App违法违规收集使用个人信息专项治理的公告》，App治理工作组正式成立。截至目前，举报渠道公众号“App个人信息举报”共收到有效举报信息28177条，涉及5400余款 App。

                             出处：南方都市报

以2020年10月为例。从举报对象来看，被举报最多的App类型是“网上购物” ，“网络借贷”和“即时通讯”次之；从问题类型来看，“无法注销账号” 问题最突出，被举报318次，“超范围收集与业务功能无关个人信息”、“强制或频繁索要与业务功能无关权限”也被举报超过百次。

几维安全通过隐私合规及风险检测，急速助力App实现隐私合规要求

☑ App收集使用与业务无关的权限&行为；

☑ 当用户未授权，仍发生隐私行为的调用；

☑ 未向用户进行动态权限申请，仍发生隐私行为的调用；

☑ 用户授权时间、后台调用时间、第三方SDK、调用路径；

☑ 隐私行为的频繁调用；

☑ 隐私行为触发时所对应的业务场景；

☑ 实时截屏取证、存证；

☑ 实时录屏、录屏回放、录屏存证；

☑  ......

产品形态

☑　在线检测：检测管理平台+定制专用手机

☑　离线部署：盒子/软件+定制专用手机

☑　几维安全急速助力App实现隐私合规要求

检测依据

（1）  《个人信息保护法（草案）》

（2）  《中华人民共和国网络安全法》

（3）  《中华人民共和国消费者权益保护法》

（4）  《GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》

（5）  《GB/T 37964-2019 信息安全技术个人信息去标识化指南》

（6）  《GB/T 35273-2020 信息安全技术个人信息安全规范》

（7）  《App违法违规收集使用个人信息行为认定方法》

（8）  《移动互联网应用基本业务功能必要信息规范》

（9）  《移动互联网应用程序（App）系统权限申请使用指南》

（10）《移动互联网应用程序（App）个人信息保护常见问题及处置指南》

（11）《移动互联网应用程序（App）个人信息安全防范指引》

（12）《移动互联网应用程序（App）收集使用个人信息自评估指南》

~~~ END ~~~

               更多安全方案欢迎咨询：028-83177117

                        或咨询几维安全官方客服