

APP隱私合規評估

為了落實《網絡安全法》《個人信息保護法》等法律法規，基于“四部”（國家互聯網信息辦公室秘書局、工業和信息化部辦公廳、公安部辦公廳、市場監管總局辦公廳）聯合制定的《APP違法違規收集使用個人信息行為認定方法》，參照《移動智能終端個人信息保護技術要求》等多項國家標準，對APP進行隱私合規性安全檢測。

— 權限檢測

將隱私權限分為10大類，200+小類，分類進行定義與描述，通過APK解析處理，提供應用違規申請權限的名稱。

— 合規審查

結合權限申請與胞私行為檢測結果，采用動、靜態與人工檢測相結合的方式，對APP違規違法收集使用個人信息的行為進行審查。

— 檢測報告

生成兩種模式的檢測報告，對合規條例中的未通過項進行說明，對個人隱私的違規違法收集使用情況進行取證與記錄。

用戶需求

政策、行業監管

受國家、行業監管要求，APP必須符合政策規定的《APP違法違規收集使用個人信息行為認定方法》、個人信息保護法等要求，方可上線運營，如未符合要求，有被下架、業務停擺的風險。

平臺上架審核

移動應用在第三方分發平臺上架時，需要通過第三方平臺的審核，審核檢測內容包括安全漏洞掃描、隱私合規等，如審核不通過，將阻礙應用及時上線。

第三方安全檢測

移動應用自身健壯性要求，需要通過第三方中立檢測機構進行專業評估。

服務內容

違規申請權限檢查

通過綜合使用流量抓取、APP逆向分析、行為運行跟蹤、關聯分析等技術手段，檢測APP是否私自開啟手機高風險權限。

違規收集個人信息行為檢查

按照APP的業務功能，判定其所屬類別應用。結合采取技術手段識別出該APP實際收集使用個人信息的情況，判定該APP是否存在超范圍收集使用個人信息的情形。

檢查依據

《APP違法違規收集使用個人信息行為認定方法》（國信辦秘字〔2019〕191號）

《APP違法違規收集使用個人信息自評估指南》

《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》（工信部信管函〔2020〕164號）

《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》（工信部信管函〔2019〕337號）

《移動互聯網應用程序個人信息保護管理的暫行規定（征求意見稿）》

《網絡安全標準實踐指南—移動互聯網應用程序（APP）收集使用個人信息自評估指南》

《常見類型移動互聯網應用程序必要個人信息范圍規定》

《GB/T 34978-2017 信息安全技術移動智能終端個人信息保護技術要求》

《工業和信息化部關于開展信息通信服務感知提升行動的通知》（工信部信管函〔2021〕292號）

《工業和信息化部關于2021年信息通信行業行風建設暨糾風工作的通知》

客戶收益

滿足監管要求

滿足《網絡安全法》、網信辦《 APP違法違規收集使用個人信息行為認定方法》等安全合規性要求，及時發現APP安全問題和隱患，及時進行修補或評估可能的影響，避免被監管機構通報或下架。

保護客戶隱私

做好安全自評估，持續提升企業APP隱私安全保障能力，保護客戶信息不被泄露。

為通過APP隱私安全檢測認證打基礎

后續可按需通過CVERC國家計算機病毒應急處理中心APP安全與隱私檢測認證。

聯系我們

176-3413-2922

地址：北京市海淀區中關村南大街6號中電信息大廈410

郵箱：zhanglulu@chengzhisec.com

掃一掃，關注我們公眾號