工信部隱私合規(guī)檢測助手
來源:
發(fā)布時間:2021-11-30
高級版:適用場景-1、被應(yīng)用市場檢測發(fā)現(xiàn)有隱私合規(guī)風(fēng)險的客戶����。2�、中小客戶技術(shù)服務(wù)說明:1�����、0.5個工作日內(nèi)給出隱私合規(guī)檢測報告���?����?筛采w工信部164號文檢測標準(欺騙誤導(dǎo)用戶下載APP����,欺騙誤導(dǎo)用戶提供個人信息兩大項無法提供檢測結(jié)果����,只能給出合規(guī)參考樣例和整改建議)。2�、針對檢測報告涵蓋的檢測項和檢測內(nèi)容有疑問的地方進行人工解答。3��、針對檢測報告發(fā)現(xiàn)的風(fēng)險項人工給出指導(dǎo)性的整改建議���。4�����、每次輔導(dǎo)整改后���,提供1-2次整改后復(fù)測���。中心區(qū)別:1、自動化輸出報告����。2�����、針對報告中的合規(guī)問題提供技術(shù)支持��。3����、能覆蓋應(yīng)用寶上架要求。怎么檢測自己的app符合國家隱私要求呢���?工信部隱私合規(guī)檢測助手
五.強制用戶使用定向推送功能檢測內(nèi)容:檢測APP隱私政策協(xié)議內(nèi)有“收集用戶搜索記錄�、瀏覽記錄等信息做個性化消息推送或者營銷信息推送”說明,但是APP未提供關(guān)閉的功能���。自查整改辦法:1�、若APP存在定向推送功能�����,必須提供關(guān)閉功能2����、隱私政策條款內(nèi)容必須***清晰說明收集目的及方式隱私政策條款必須清晰完整①APP基于什么目的收集用戶信息,如對用戶的偏好�、習(xí)慣、位置作特征分析��、用戶畫像����,提供適合的定向服務(wù),為用戶推薦相關(guān)程度更高的搜索記過�����、視頻內(nèi)容等②APP具體以什么方式收集用戶的哪些信息,如需要收集的信息包括您的設(shè)備信息(例如硬件型號�����、設(shè)備MAC地址��、IMEI�����、IDFA��、IMSI��、必要的軟件列表)���、瀏覽器型號、日志信息�����、瀏覽記錄�、點贊/分享/評論/互動的對象、搜索的字詞��、個人位置信息(其中精細定位信息為個人敏感信息)③必須在隱私政策中明確說明如何取消APP“收集用戶搜索記錄、瀏覽記錄等信息”并且在APP中提供關(guān)閉的功能例如:六.APP頻繁自啟動和關(guān)聯(lián)啟動檢測內(nèi)容:檢測APP是否在關(guān)閉時在后臺自啟動或者啟動后關(guān)聯(lián)啟動其它APP自查整改辦法:禁止APP在關(guān)閉后自行啟動或運行中關(guān)聯(lián)喚醒啟動其他APP請各位開發(fā)者參考整改建議自行整改���。
華為應(yīng)用市場隱私合規(guī)檢測認定隱私合規(guī)檢測解決方案��。
數(shù)據(jù)權(quán)利請求與響應(yīng)機制:GDPR賦予用戶個人數(shù)據(jù)的知情權(quán)����、訪問權(quán)����、修改權(quán)、遺忘權(quán)等各項數(shù)據(jù)權(quán)利�,相應(yīng)地,企業(yè)必須響應(yīng)用戶的數(shù)據(jù)權(quán)利請求�����,比如用戶行使“遺忘權(quán)”時��,企業(yè)必須提供刪除數(shù)據(jù)的界面與入口�,并執(zhí)行相關(guān)處理操作與流程,以及對用戶輸出響應(yīng)報告�����。且GDPR明確規(guī)定企業(yè)處理一般請求的響應(yīng)時間是一個月,復(fù)雜請求的響應(yīng)時間可延長至兩個月��?��!秱€人信息保護法(草案)》shou次quan面賦予個人信息主體各項數(shù)據(jù)權(quán)利��,包括知情權(quán)���、決定權(quán)、查詢權(quán)����、更正權(quán)、刪除權(quán)等�����,同時明確指出企業(yè)應(yīng)當建立個人行使權(quán)力的申請受理和處理機制��。對于響應(yīng)時間���,該草案未明確指出,但《個人信息安全規(guī)范》(GB/T35273-2020)提出響應(yīng)的時間是30天內(nèi)(差不多是1個月)�����。這些促使企業(yè)必須建立個人信息請求運營機制,并需要使用流程自動化處理方式����。
法律法規(guī)和其他規(guī)范要求:《消費者權(quán)益保護法》第二十九條經(jīng)營者收集、使用消費者個人信息�,應(yīng)當遵循合法、正當�、必要的原則,明示收集����、使用信息的目的、方式和范圍�,并經(jīng)消費者同意。經(jīng)營者收集��、使用消費者個人信息���,應(yīng)當公開其收集��、使用規(guī)則�,不得違反法律���、法規(guī)的規(guī)定和雙方的約定收集����、使用信息。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密��,不得泄露����、出售或者非法向他人提供。經(jīng)營者應(yīng)當采取技術(shù)措施和其他必要措施���,確保信息安全�,防止消費者個人信息泄露�����、丟失����。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時�����,應(yīng)當立即采取補救措施����。經(jīng)營者未經(jīng)消費者同意或者請求,或者消費者明確表示拒絕的���,不得向其發(fā)送商業(yè)性信息��。app因為隱私問題被下架了�����。
評估項 2:清晰說明各項業(yè)務(wù)功能及所收集個人信息類型 評估點及標準: 5.是否明示收集個人信息的業(yè)務(wù)功能-隱私政策中應(yīng)當將收集個人信息的業(yè)務(wù)功能逐項列舉�����,不應(yīng)使用“等�����、例如”字樣�。 注:業(yè)務(wù)功能是指 App 面向個人用戶所提供的一類完整的服務(wù)�����, 如地圖導(dǎo)航、網(wǎng)絡(luò)約車�����、即時通訊��、社區(qū)社交�����、網(wǎng)絡(luò)支付����、新聞資 訊、網(wǎng)上購物�����、短視頻����、快遞配送、餐飲外賣����、交通票務(wù)等����;��。6. 業(yè)務(wù)功能與所收 集個人信息類型是否一一對應(yīng)-隱私政策中對每個業(yè)務(wù)功能都應(yīng)說明其所收集的個人信息類型����,不應(yīng)出現(xiàn)多個業(yè)務(wù)功能對應(yīng)一類個人信息的情況����。app如何在蘋果商場上架呢流程是什么樣的?贈送隱私合規(guī)檢測自行評估
app下架后數(shù)據(jù)怎么辦�?工信部隱私合規(guī)檢測助手
是否明示各項業(yè)務(wù)功能所收集的個人信息類型-每個業(yè)務(wù)功能在說明其所收集的個人信息類型時,應(yīng)在隱私政策中逐項列舉���,不應(yīng)使用“等�、例如”等方式概括說明�����。 8. 是否明顯標識個人敏感信息類型-隱私政策應(yīng)對個人敏感信息類型進行明顯標識(如字體加粗��、標星號、下劃線���、斜體���、顏色等)。 注:個人敏感信息包括證件號碼����、個人生物識別信息、銀行賬號�����、通信記錄和內(nèi)容���、財產(chǎn)信息���、征信信息、行蹤軌跡����、住宿信息、健康生理信息���、交易信息�����、14 歲以下(含)未成年人的個人信息等�����。(該定義見 GB/T 35273《個人信息安全規(guī)范》3.2 節(jié))工信部隱私合規(guī)檢測助手
深圳卓云智聯(lián)科技有限公司致力于通信產(chǎn)品����,是一家服務(wù)型的公司���。公司業(yè)務(wù)涵蓋等級保護����,隱私合規(guī)檢測���,騰訊會議����,高防IP等���,價格合理�����,品質(zhì)有保證�����。公司將不斷增強企業(yè)重點競爭力�����,努力學(xué)習(xí)行業(yè)知識�����,遵守行業(yè)規(guī)范���,植根于通信產(chǎn)品行業(yè)的發(fā)展����。卓云服務(wù)秉承“客戶為尊�����、服務(wù)為榮、創(chuàng)意為先����、技術(shù)為實”的經(jīng)營理念,全力打造公司的重點競爭力�����。