《数据安全风险评估白皮书》
知源-数据资产地图系统
知形-应用数据风险监测系统
知影-API风险监测系统
知踪-数据库风险监测系统
知镜-数据安全检测工具
全链路-数据流动安全管理平台
数据出境-合规治理平台
数据安全咨询-服务
数据安全评估-服务
数据安全测评-服务
数据安全认证-服务
数据安全治理综合方案
数据安全分类分级方案
内部人员数据风险管理方案
黑灰产及护网API安全方案
数据安全风险评估解决方案
数据安全咨询服务规划方案
政务数据共享安全解决方案
银行业数据安全解决方案
保险业数据安全解决方案
运营商数据安全解决方案
互联网数据安全解决方案
教育行业数据安全解决方案news
全知动态
新闻综述
近期获悉,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测,总计对105款App违法违规收集使用个人信息的情况进行了通报。其中包括短视频类19款,浏览器类35款,招聘类51款,实用工具类1款。
有关通报情况可查阅官方网站:关于105款App违法违规收集使用个人信息情况的通报。
要点分析
国家网信办官网通报的105款APP违法违规收集使用个人信息情况当中,最严重情况为涉及违反必要原则,收集与其提供的服务无关的个人信息。根据《App违法违规收集使用个人信息行为认定方法》,共有6种行为可认定为“违反必要原则,收集与其提供的服务无关的个人信息”,包括:
1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;
2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;
4.收集个人信息的频度等超出业务功能实际需要;
5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;
6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。
网信办要求被通报的App运营者应当于本通报发布之日起15个工作日内完成整改,逾期未完成整改的将依法予以处置。
App如何实现合法合规?
大数据重塑社会价值,数据分析已经被普遍应用在市场竞争当中,APP通常为了更好的客户体验而抓取个人信息。但是APP从手机里获取的隐私信息,稍有不慎就容易被不法分子贩卖或利用,实现合规操作,是亟待解决的难题。欧美国家很早开始出台严厉的隐私法案,规范对各大APP运营商的管理,比如谷歌,推特,脸书等都收到过巨额罚单。我国也开始越来越重视隐私合规问题,正在相继拟定各项法律法规。
全知科技多年深耕数据安全领域,目前参与制订了《个人信息安全工程指南》、《APP个人信息安全测评规范》等国家标准。在企业APP如何合规收集使用个人信息方面,全知科技拥有丰富的理论基础和实践经验,能够提供专业指导和 产品服务。
全知科技相关产品与服务
全知科技面向数据安全合规和数据安全现状可提供:数据安全能力成熟度评估、个人金融信息安全评估、个人信息保护能力评估、APP隐私保护合规评估、开放银行API安全评估、运营商网络数据安全评估(双新评估)等,识别存在的问题弱点,发现面临的威胁,定位合规风险,提供数据安全的整改建议,综合提升客户数据安全合规和防护能力。
