承制APP隐私合规测评服务

2025年01月16日 新闻动态 作者: 阅读:17 views
weibo weixin Mail

近期,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现16款移动App存在隐私不合规行为。

隐私政策难以访问、未声明App运营者的基本情况。涉及9款App如下:

  • 《小鹿组队电竞陪玩》(版本3.7.1,360手机助手)
  • 《168运友物流》(版本3.9.93,应用宝)
  • 《天水秦州村镇银行》(版本3.0.7,vivo应用商店)
  • 《esc模拟社恐快逃》(版本2.1.8,百度手机助手)
  • 《懂球圈》(版本1.3.0,应用宝)
  • 《学法减分笔记》(版本1.0.5,vivo应用商店)
  • 《中峪数交》(版本1.2.9,应用宝)
  • 《全能CAD手机看图王》(版本2.0.1,360手机助手)
  • 《多语游外语学习》(版本1.0,百度手机助手)

隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及8款App如下:

  • 《小鹿组队电竞陪玩》(版本3.7.1,360手机助手)
  • 《易面酷》(版本2.1.0,应用宝)
  • 《168运友物流》(版本3.9.93,应用宝)
  • 《智慧狐》(版本3.4.10,vivo应用商店)
  • 《esc模拟社恐快逃》(版本2.1.8,百度手机助手)
  • 《山西信托》(版本2.8.5,应用宝)
  • 《多语游外语学习》(版本1.0,百度手机助手)
  • 《健康诺时邦》(版本1.4.5,360手机助手)

个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,未取得个人的单独同意。涉及6款App如下:

  • 《皓俊通货主端》(版本1.1.71,应用宝)
  • 《天水秦州村镇银行》(版本3.0.7,vivo应用商店)
  • 《智慧狐》(版本3.4.10,vivo应用商店)
  • 《esc模拟社恐快逃》(版本2.1.8,百度手机助手)
  • 《山西信托》(版本2.8.5,应用宝)
  • 《健康诺时邦》(版本1.4.5,360手机助手)

App未建立并公布个人信息安全投诉、举报渠道。涉及1款App如下:

  • 《中峪数交》(版本1.2.9,应用宝)

基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式;向用户提供撤回同意收集个人信息的途径、方式,未在隐私政策等收集使用规则中予以明确。涉及10款App如下:

  • 《小鹿组队电竞陪玩》(版本3.7.1,360手机助手)
  • 《易面酷》(版本2.1.0,应用宝)
  • 《司小宝》(版本4.9.7,小米应用商店)
  • 《运小满·物流助手》(版本4.1.1,应用宝)
  • 《懂球圈》(版本1.3.0,应用宝)
  • 《中峪数交》(版本1.2.9,应用宝)
  • 《全能CAD手机看图王》(版本2.0.1,360手机助手)
  • 《山西信托》(版本2.8.5,应用宝)
  • 《多语游外语学习》(版本1.0,百度手机助手)
  • 《健康诺时邦》(版本1.4.5,360手机助手)

处理敏感个人信息未取得个人的单独同意。涉及2款App如下:

  • 《168运友物流》(版本3.9.93,应用宝)
  • 《健康诺时邦》(版本1.4.5,360手机助手)

个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则。涉及3款App如下:

  • 《懂球圈》(版本1.3.0,应用宝)
  • 《多语游外语学习》(版本1.0,百度手机助手)
  • 《健康诺时邦》(版本1.4.5,360手机助手)

针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

注:文中所列App检测时间为2024年11月18日至12月31日

对于企业而言,在上架自己的APP之前,应当寻找专业团队自查各环节的隐私风险,符合国家相关政策以及法律法规,否则将可能面临下架或其他处罚。

承制科技

APP隐私合规测评服务

承制科技的APP隐私合规测评服务不仅拥有专业的服务团队,还具有丰富的经验和信誉以及能够根据不同客户的需求和APP的特点,提供个性化的测评服务。

用户需求

政策、行业监管

受国家、行业监管要求,APP必须符合政策规定的《APP违法违规收集使用个人信息行为认定方法》、个人信息保护法等要求,方可上线运营,如未符合要求,有被下架、业务停摆的风险。

平台上架审核

移动应用在第三方分发平台上架时,需要通过第三方平台的审核,审核检测内容包括安全漏洞扫描、隐私合规等,如审核不通过,将阻碍应用及时上线。

第三方安全检测

移动应用自身健壮性要求,需要通过第三方中立检测机构进行专业评估。

服务概述

为了落实《网络安全法》《个人信息保护法》等法律法规,基于“四部”(国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅)联合制定的《APP违法违规收集使用个人信息行为认定方法》,参照《移动智能终端个人信息保护技术要求》等多项国家标准,对APP进行隐私合规性安全检测。

权限检测

将隐私权限分为10大类,200+小类,分类进行定义与描述,通过APK解析处理,提供应用违规申请权限的名称。

合规审查

结合权限申请与胞私行为检测结果,采用动、静态与人工检测相结合的方式,对APP违规违法收集使用个人信息的行为进行审查。

检测报告

生成两种模式的检测报告,对合规条例中的未通过项进行说明,对个人隐私的违规违法收集使用情况进行取证与记录。

服务内容

违规申请权限检测

通过综合使用流量抓取、APP逆向分析、行为运行跟踪、关联分析等技术手段,检测APP是否私自开启手机高风险权限。

违规收集个人信息行为检测

按照APP的业务功能,判定其所属类别应用。结合采取技术手段识别出该APP实际收集使用个人信息的情况,判定该APP是否存在超范围收集使用个人信息的情形。

检测依据

  • 《APP违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
  • 《APP违法违规收集使用个人信息自评估指南》
  • 《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)
  • 《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函〔2019〕337号)
  • 《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)
  • 《工业和信息化部关于2021年信息通信行业行风建设暨纠风工作的通知》
  • 《移动互联网应用程序个人信息保护管理的暂行规定(征求意见稿)》
  • 《网络安全标准实践指南—移动互联网应用程序(APP)收集使用个人信息自评估指南》
  • 《常见类型移动互联网应用程序必要个人信息范围规定》
  • 《GB/T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求》

客户收益

满足监管要求

满足《网络安全法》、网信办《 APP违法违规收集使用个人信息行为认定方法》等安全合规性要求,及时发现APP安全问题和隐患,及时进行修补或评估可能的影响,避免被监管机构通报或下架。

保护客户隐私

做好安全自评估,持续提升企业APP隐私安全保障能力,保护客户信息不被泄露。

为通过APP隐私安全检测认证打基础

后续可按需通过CVERC国家计算机病毒应急处理中心APP安全与隐私检测认证。

上一篇
下一篇