App 不想被“點名”，mPaaS 隱私合規(guī)檢測為開發(fā)者護航數(shù)字生態(tài)建設
2021-09-17 11:54:42

01 全球最嚴數(shù)據(jù)隱私保護法即將落地，你的 App 準備好了嗎？

據(jù)新華社報道，全國人大常委會于 8 月 20 日通過了《個人信息保護法》，該法自 11 月 1 日起施行。

它全面和具體地規(guī)定了企業(yè)保護個人信息安全的各項義務,同時指出違反法規(guī)最高可面臨 5000 萬或一年度營業(yè)額 5% 的巨額罰款。

這是我國首部針對個人隱私保護的法律，立法的嚴格程度堪比歐盟《通用數(shù)據(jù)保護條例》（GDPR）。它的出爐不僅是對頂層制度的查缺補漏，還進一步釋放出了國家決心整治市場侵害個人隱私行為的信號，將對互聯(lián)網(wǎng)科技行業(yè)造成壓力。

近年來，政策法規(guī)及監(jiān)管標準不斷細化深化，監(jiān)管查處力度也不斷加大。App 開發(fā)企業(yè)如若違規(guī)將會面臨的各類損失也在日益增加：

• ? 品牌形象受損： 全網(wǎng)公開通報，大量負面信息，導致品牌公信力下降；

• ? 用戶量下滑： App 被下架，無法獲取新增用戶，已有用戶也可能會基于隱私安全考慮，放棄使用 App；

• ? 經(jīng)濟損失： 最高 5000 萬或一年度營業(yè)額 5% 的巨額罰款。

你的 App 準備好直面這場“嚴考”了嗎？

02 隱私合規(guī)自查？這些“重點難點”圈一下

隱私合規(guī)自查，企業(yè)需要面臨的難點大概有三個方向：

• ? 監(jiān)管條文的解讀及有效性；

• ? 檢測項目多、檢測步驟復雜；

• ? 檢測不全面，漏檢漏改風險大。

隱私檢測的幾個重點問題也需要開發(fā)者及時關(guān)注：

但除工信部重點檢測的十項問題外，隱私合規(guī)檢測項還需要覆蓋監(jiān)管法規(guī)要求的其余 25 項檢測內(nèi)容，符合四部委所有監(jiān)管條例。

不難發(fā)現(xiàn)，隱私合規(guī)檢測項目眾多且耗時較長，涉及靜態(tài)、動態(tài)、人工解讀等，隱私合規(guī)條文也必須經(jīng)過專業(yè)的人員解讀且結(jié)合業(yè)務功能應用場景，判斷其是否合法合規(guī)。

其中如有一個環(huán)節(jié)出現(xiàn)差錯，開發(fā)者便會為自己勤勤懇懇開發(fā)的應用埋下相應的風險隱患：監(jiān)管不定期巡檢查處，不合規(guī)的會被全網(wǎng)通報勒令整改，情節(jié)嚴重的直接下架處理。

03 大廠隱私合規(guī)方案，全方位對外輸出

mPaaS 隱私合規(guī)檢測服務： 依據(jù)國家相關(guān)法律法規(guī)及行業(yè)規(guī)范，對移動APP隱私安全、個人數(shù)據(jù)收集和使用進行合規(guī)分析。從個人信息收集、權(quán)限使用場景、隱私政策等多個維度幫助企業(yè)及APP開發(fā)者識別安全風險，提供對應的專家整改建議，助力客戶規(guī)避監(jiān)管處罰及通過審核上架。

立即填寫表單了解更多方案詳情

---

01 隱私協(xié)議檢測，專業(yè)法務解讀

以國家頒布并執(zhí)行的法律法規(guī)為檢測標準，基于已獲得多項專利的隱私政策文本智能分析技術(shù)對隱私協(xié)議文本的自動化檢測，逐條對比隱私協(xié)議聲明是否符合法律法規(guī)要求。

02 敏感權(quán)限、個人信息采集行為識別定位

基于靜態(tài)檢測及動態(tài)監(jiān)測技術(shù)識別能力，逐一列舉 App 及第三方 SDK 中敏感權(quán)限調(diào)用和個人信息采集行為情況，并溯源代碼調(diào)用具體位置。

03 定制化場景檢測

基于動態(tài)運行時檢測，對實際采集發(fā)生的業(yè)務場景進行定位。支持提供測試用例，結(jié)合業(yè)務場景檢測業(yè)務采集個人信息的風險行為和頻率。

04 專業(yè)解讀

根據(jù)國家相關(guān)法律法規(guī)、四部委工作組的檢測依據(jù)，以及行業(yè)適用規(guī)定，結(jié)合 App 隱私協(xié)議，針對 App 實際采集、使用個人信息行為檢測結(jié)果逐條分析解讀，提供與法規(guī)對照的檢測報告，及整改建議。

---

E N D