App 不想被“點(diǎn)名”，mPaaS 隱私合規(guī)檢測(cè)為開(kāi)發(fā)者護(hù)航數(shù)字生態(tài)建設(shè)
2021-09-17 11:54:42

01 全球最嚴(yán)數(shù)據(jù)隱私保護(hù)法即將落地，你的 App 準(zhǔn)備好了嗎？

據(jù)新華社報(bào)道，全國(guó)人大常委會(huì)于 8 月 20 日通過(guò)了《個(gè)人信息保護(hù)法》，該法自 11 月 1 日起施行。

它全面和具體地規(guī)定了企業(yè)保護(hù)個(gè)人信息安全的各項(xiàng)義務(wù),同時(shí)指出違反法規(guī)最高可面臨 5000 萬(wàn)或一年度營(yíng)業(yè)額 5% 的巨額罰款。

這是我國(guó)首部針對(duì)個(gè)人隱私保護(hù)的法律，立法的嚴(yán)格程度堪比歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。它的出爐不僅是對(duì)頂層制度的查缺補(bǔ)漏，還進(jìn)一步釋放出了國(guó)家決心整治市場(chǎng)侵害個(gè)人隱私行為的信號(hào)，將對(duì)互聯(lián)網(wǎng)科技行業(yè)造成壓力。

近年來(lái)，政策法規(guī)及監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化深化，監(jiān)管查處力度也不斷加大。App 開(kāi)發(fā)企業(yè)如若違規(guī)將會(huì)面臨的各類損失也在日益增加：

• ? 品牌形象受損： 全網(wǎng)公開(kāi)通報(bào)，大量負(fù)面信息，導(dǎo)致品牌公信力下降；

• ? 用戶量下滑： App 被下架，無(wú)法獲取新增用戶，已有用戶也可能會(huì)基于隱私安全考慮，放棄使用 App；

• ? 經(jīng)濟(jì)損失： 最高 5000 萬(wàn)或一年度營(yíng)業(yè)額 5% 的巨額罰款。

你的 App 準(zhǔn)備好直面這場(chǎng)“嚴(yán)考”了嗎？

02 隱私合規(guī)自查？這些“重點(diǎn)難點(diǎn)”圈一下

隱私合規(guī)自查，企業(yè)需要面臨的難點(diǎn)大概有三個(gè)方向：

• ? 監(jiān)管條文的解讀及有效性；

• ? 檢測(cè)項(xiàng)目多、檢測(cè)步驟復(fù)雜；

• ? 檢測(cè)不全面，漏檢漏改風(fēng)險(xiǎn)大。

隱私檢測(cè)的幾個(gè)重點(diǎn)問(wèn)題也需要開(kāi)發(fā)者及時(shí)關(guān)注：

但除工信部重點(diǎn)檢測(cè)的十項(xiàng)問(wèn)題外，隱私合規(guī)檢測(cè)項(xiàng)還需要覆蓋監(jiān)管法規(guī)要求的其余 25 項(xiàng)檢測(cè)內(nèi)容，符合四部委所有監(jiān)管條例。

不難發(fā)現(xiàn)，隱私合規(guī)檢測(cè)項(xiàng)目眾多且耗時(shí)較長(zhǎng)，涉及靜態(tài)、動(dòng)態(tài)、人工解讀等，隱私合規(guī)條文也必須經(jīng)過(guò)專業(yè)的人員解讀且結(jié)合業(yè)務(wù)功能應(yīng)用場(chǎng)景，判斷其是否合法合規(guī)。

其中如有一個(gè)環(huán)節(jié)出現(xiàn)差錯(cuò)，開(kāi)發(fā)者便會(huì)為自己勤勤懇懇開(kāi)發(fā)的應(yīng)用埋下相應(yīng)的風(fēng)險(xiǎn)隱患：監(jiān)管不定期巡檢查處，不合規(guī)的會(huì)被全網(wǎng)通報(bào)勒令整改，情節(jié)嚴(yán)重的直接下架處理。

03 大廠隱私合規(guī)方案，全方位對(duì)外輸出

mPaaS 隱私合規(guī)檢測(cè)服務(wù)： 依據(jù)國(guó)家相關(guān)法律法規(guī)及行業(yè)規(guī)范，對(duì)移動(dòng)APP隱私安全、個(gè)人數(shù)據(jù)收集和使用進(jìn)行合規(guī)分析。從個(gè)人信息收集、權(quán)限使用場(chǎng)景、隱私政策等多個(gè)維度幫助企業(yè)及APP開(kāi)發(fā)者識(shí)別安全風(fēng)險(xiǎn)，提供對(duì)應(yīng)的專家整改建議，助力客戶規(guī)避監(jiān)管處罰及通過(guò)審核上架。

立即填寫(xiě)表單了解更多方案詳情

---

01 隱私協(xié)議檢測(cè)，專業(yè)法務(wù)解讀

以國(guó)家頒布并執(zhí)行的法律法規(guī)為檢測(cè)標(biāo)準(zhǔn)，基于已獲得多項(xiàng)專利的隱私政策文本智能分析技術(shù)對(duì)隱私協(xié)議文本的自動(dòng)化檢測(cè)，逐條對(duì)比隱私協(xié)議聲明是否符合法律法規(guī)要求。

02 敏感權(quán)限、個(gè)人信息采集行為識(shí)別定位

基于靜態(tài)檢測(cè)及動(dòng)態(tài)監(jiān)測(cè)技術(shù)識(shí)別能力，逐一列舉 App 及第三方 SDK 中敏感權(quán)限調(diào)用和個(gè)人信息采集行為情況，并溯源代碼調(diào)用具體位置。

03 定制化場(chǎng)景檢測(cè)

基于動(dòng)態(tài)運(yùn)行時(shí)檢測(cè)，對(duì)實(shí)際采集發(fā)生的業(yè)務(wù)場(chǎng)景進(jìn)行定位。支持提供測(cè)試用例，結(jié)合業(yè)務(wù)場(chǎng)景檢測(cè)業(yè)務(wù)采集個(gè)人信息的風(fēng)險(xiǎn)行為和頻率。

04 專業(yè)解讀

根據(jù)國(guó)家相關(guān)法律法規(guī)、四部委工作組的檢測(cè)依據(jù)，以及行業(yè)適用規(guī)定，結(jié)合 App 隱私協(xié)議，針對(duì) App 實(shí)際采集、使用個(gè)人信息行為檢測(cè)結(jié)果逐條分析解讀，提供與法規(guī)對(duì)照的檢測(cè)報(bào)告，及整改建議。

---

E N D