當(dāng)前位置:首頁 > IT技術(shù) > 移動平臺 > 正文

App 不想被“點(diǎn)名”,mPaaS 隱私合規(guī)檢測為開發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)
2021-09-17 11:54:42

App 不想被“點(diǎn)名”,mPaaS 隱私合規(guī)檢測為開發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)_表單

01 全球最嚴(yán)數(shù)據(jù)隱私保護(hù)法即將落地,你的 App 準(zhǔn)備好了嗎?

據(jù)新華社報道,全國人大常委會于 8 月 20 日通過了《個人信息保護(hù)法》,該法自 11 月 1 日起施行。

它全面和具體地規(guī)定了企業(yè)保護(hù)個人信息安全的各項(xiàng)義務(wù),同時指出違反法規(guī)最高可面臨 5000 萬或一年度營業(yè)額 5% 的巨額罰款。

這是我國首部針對個人隱私保護(hù)的法律,立法的嚴(yán)格程度堪比歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)。它的出爐不僅是對頂層制度的查缺補(bǔ)漏,還進(jìn)一步釋放出了國家決心整治市場侵害個人隱私行為的信號,將對互聯(lián)網(wǎng)科技行業(yè)造成壓力。

近年來,政策法規(guī)及監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化深化,監(jiān)管查處力度也不斷加大。App 開發(fā)企業(yè)如若違規(guī)將會面臨的各類損失也在日益增加:

  • ? 品牌形象受損: 全網(wǎng)公開通報,大量負(fù)面信息,導(dǎo)致品牌公信力下降;

  • ? 用戶量下滑: App 被下架,無法獲取新增用戶,已有用戶也可能會基于隱私安全考慮,放棄使用 App;

  • ? 經(jīng)濟(jì)損失: 最高 5000 萬或一年度營業(yè)額 5% 的巨額罰款。

你的 App 準(zhǔn)備好直面這場“嚴(yán)考”了嗎?

02 隱私合規(guī)自查?這些“重點(diǎn)難點(diǎn)”圈一下

隱私合規(guī)自查,企業(yè)需要面臨的難點(diǎn)大概有三個方向:

  • ? 監(jiān)管條文的解讀及有效性;

  • ? 檢測項(xiàng)目多、檢測步驟復(fù)雜;

  • ? 檢測不全面,漏檢漏改風(fēng)險大。

隱私檢測的幾個重點(diǎn)問題也需要開發(fā)者及時關(guān)注:

App 不想被“點(diǎn)名”,mPaaS 隱私合規(guī)檢測為開發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)_信息采集_02

但除工信部重點(diǎn)檢測的十項(xiàng)問題外,隱私合規(guī)檢測項(xiàng)還需要覆蓋監(jiān)管法規(guī)要求的其余 25 項(xiàng)檢測內(nèi)容,符合四部委所有監(jiān)管條例。

不難發(fā)現(xiàn),隱私合規(guī)檢測項(xiàng)目眾多且耗時較長,涉及靜態(tài)、動態(tài)、人工解讀等,隱私合規(guī)條文也必須經(jīng)過專業(yè)的人員解讀且結(jié)合業(yè)務(wù)功能應(yīng)用場景,判斷其是否合法合規(guī)。

其中如有一個環(huán)節(jié)出現(xiàn)差錯,開發(fā)者便會為自己勤勤懇懇開發(fā)的應(yīng)用埋下相應(yīng)的風(fēng)險隱患:監(jiān)管不定期巡檢查處,不合規(guī)的會被全網(wǎng)通報勒令整改,情節(jié)嚴(yán)重的直接下架處理。

03 大廠隱私合規(guī)方案,全方位對外輸出

mPaaS 隱私合規(guī)檢測服務(wù): 依據(jù)國家相關(guān)法律法規(guī)及行業(yè)規(guī)范,對移動APP隱私安全、個人數(shù)據(jù)收集和使用進(jìn)行合規(guī)分析。從個人信息收集、權(quán)限使用場景、隱私政策等多個維度幫助企業(yè)及APP開發(fā)者識別安全風(fēng)險,提供對應(yīng)的專家整改建議,助力客戶規(guī)避監(jiān)管處罰及通過審核上架。

立即填寫表單了解更多方案詳情

01 隱私協(xié)議檢測,專業(yè)法務(wù)解讀

以國家頒布并執(zhí)行的法律法規(guī)為檢測標(biāo)準(zhǔn),基于已獲得多項(xiàng)專利的隱私政策文本智能分析技術(shù)對隱私協(xié)議文本的自動化檢測,逐條對比隱私協(xié)議聲明是否符合法律法規(guī)要求。

02 敏感權(quán)限、個人信息采集行為識別定位

基于靜態(tài)檢測及動態(tài)監(jiān)測技術(shù)識別能力,逐一列舉 App 及第三方 SDK 中敏感權(quán)限調(diào)用和個人信息采集行為情況,并溯源代碼調(diào)用具體位置。

03 定制化場景檢測

基于動態(tài)運(yùn)行時檢測,對實(shí)際采集發(fā)生的業(yè)務(wù)場景進(jìn)行定位。支持提供測試用例,結(jié)合業(yè)務(wù)場景檢測業(yè)務(wù)采集個人信息的風(fēng)險行為和頻率。

04 專業(yè)解讀

根據(jù)國家相關(guān)法律法規(guī)、四部委工作組的檢測依據(jù),以及行業(yè)適用規(guī)定,結(jié)合 App 隱私協(xié)議,針對 App 實(shí)際采集、使用個人信息行為檢測結(jié)果逐條分析解讀,提供與法規(guī)對照的檢測報告,及整改建議。

App 不想被“點(diǎn)名”,mPaaS 隱私合規(guī)檢測為開發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)_信息采集_03

E N D

App 不想被“點(diǎn)名”,mPaaS 隱私合規(guī)檢測為開發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)_信息采集_04

本文摘自 :https://blog.51cto.com/u

開通會員,享受整站包年服務(wù)立即開通 >
推薦內(nèi)容