《数据安全风险评估白皮书》
400-100-9516
news
全知动态

站内搜索

大数据时代如何实现APP的合法合规?
2021-05-27 2266 全知动态

新闻综述

近期获悉,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测,总计对105款App违法违规收集使用个人信息的情况进行了通报。其中包括短视频类19款,浏览器类35款,招聘类51款,实用工具类1款。

有关通报情况可查阅官方网站:关于105款App违法违规收集使用个人信息情况的通报。

undefined

要点分析

国家网信办官网通报的105款APP违法违规收集使用个人信息情况当中,最严重情况为涉及违反必要原则,收集与其提供的服务无关的个人信息。根据《App违法违规收集使用个人信息行为认定方法》,共有6种行为可认定为“违反必要原则,收集与其提供的服务无关的个人信息”,包括:

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;

2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;

3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;

4.收集个人信息的频度等超出业务功能实际需要;

5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;

6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。

网信办要求被通报的App运营者应当于本通报发布之日起15个工作日内完成整改,逾期未完成整改的将依法予以处置。

undefined

App如何实现合法合规?

大数据重塑社会价值,数据分析已经被普遍应用在市场竞争当中,APP通常为了更好的客户体验而抓取个人信息。但是APP从手机里获取的隐私信息,稍有不慎就容易被不法分子贩卖或利用,实现合规操作,是亟待解决的难题。欧美国家很早开始出台严厉的隐私法案,规范对各大APP运营商的管理,比如谷歌,推特,脸书等都收到过巨额罚单。我国也开始越来越重视隐私合规问题,正在相继拟定各项法律法规。

全知科技多年深耕数据安全领域,目前参与制订了《个人信息安全工程指南》、《APP个人信息安全测评规范》等国家标准。在企业APP如何合规收集使用个人信息方面,全知科技拥有丰富的理论基础和实践经验,能够提供专业指导和 产品服务。

undefined

 

undefined

 

全知科技相关产品与服务

全知科技面向数据安全合规和数据安全现状可提供:数据安全能力成熟度评估、个人金融信息安全评估、个人信息保护能力评估、APP隐私保护合规评估、开放银行API安全评估、运营商网络数据安全评估(双新评估)等,识别存在的问题弱点,发现面临的威胁,定位合规风险,提供数据安全的整改建议,综合提升客户数据安全合规和防护能力。

undefined

在线客服