據(jù)新華社報(bào)道,全國(guó)人大常委會(huì)于 8 月 20 日通過(guò)了《個(gè)人信息保護(hù)法》,該法自 11 月 1 日起施行。
它全面和具體地規(guī)定了企業(yè)保護(hù)個(gè)人信息安全的各項(xiàng)義務(wù),同時(shí)指出違反法規(guī)最高可面臨 5000 萬(wàn)或一年度營(yíng)業(yè)額 5% 的巨額罰款。
這是我國(guó)首部針對(duì)個(gè)人隱私保護(hù)的法律,立法的嚴(yán)格程度堪比歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)。它的出爐不僅是對(duì)頂層制度的查缺補(bǔ)漏,還進(jìn)一步釋放出了國(guó)家決心整治市場(chǎng)侵害個(gè)人隱私行為的信號(hào),將對(duì)互聯(lián)網(wǎng)科技行業(yè)造成壓力。
近年來(lái),政策法規(guī)及監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化深化,監(jiān)管查處力度也不斷加大。App 開(kāi)發(fā)企業(yè)如若違規(guī)將會(huì)面臨的各類(lèi)損失也在日益增加:
-
? 品牌形象受損: 全網(wǎng)公開(kāi)通報(bào),大量負(fù)面信息,導(dǎo)致品牌公信力下降;
-
? 用戶(hù)量下滑: App 被下架,無(wú)法獲取新增用戶(hù),已有用戶(hù)也可能會(huì)基于隱私安全考慮,放棄使用 App;
-
? 經(jīng)濟(jì)損失: 最高 5000 萬(wàn)或一年度營(yíng)業(yè)額 5% 的巨額罰款。
你的 App 準(zhǔn)備好直面這場(chǎng)“嚴(yán)考”了嗎?
02 隱私合規(guī)自查?這些“重點(diǎn)難點(diǎn)”圈一下隱私合規(guī)自查,企業(yè)需要面臨的難點(diǎn)大概有三個(gè)方向:
-
? 監(jiān)管條文的解讀及有效性;
-
? 檢測(cè)項(xiàng)目多、檢測(cè)步驟復(fù)雜;
-
? 檢測(cè)不全面,漏檢漏改風(fēng)險(xiǎn)大。
隱私檢測(cè)的幾個(gè)重點(diǎn)問(wèn)題也需要開(kāi)發(fā)者及時(shí)關(guān)注:
但除工信部重點(diǎn)檢測(cè)的十項(xiàng)問(wèn)題外,隱私合規(guī)檢測(cè)項(xiàng)還需要覆蓋監(jiān)管法規(guī)要求的其余 25 項(xiàng)檢測(cè)內(nèi)容,符合四部委所有監(jiān)管條例。
不難發(fā)現(xiàn),隱私合規(guī)檢測(cè)項(xiàng)目眾多且耗時(shí)較長(zhǎng),涉及靜態(tài)、動(dòng)態(tài)、人工解讀等,隱私合規(guī)條文也必須經(jīng)過(guò)專(zhuān)業(yè)的人員解讀且結(jié)合業(yè)務(wù)功能應(yīng)用場(chǎng)景,判斷其是否合法合規(guī)。
其中如有一個(gè)環(huán)節(jié)出現(xiàn)差錯(cuò),開(kāi)發(fā)者便會(huì)為自己勤勤懇懇開(kāi)發(fā)的應(yīng)用埋下相應(yīng)的風(fēng)險(xiǎn)隱患:監(jiān)管不定期巡檢查處,不合規(guī)的會(huì)被全網(wǎng)通報(bào)勒令整改,情節(jié)嚴(yán)重的直接下架處理。
03 大廠隱私合規(guī)方案,全方位對(duì)外輸出mPaaS 隱私合規(guī)檢測(cè)服務(wù): 依據(jù)國(guó)家相關(guān)法律法規(guī)及行業(yè)規(guī)范,對(duì)移動(dòng)APP隱私安全、個(gè)人數(shù)據(jù)收集和使用進(jìn)行合規(guī)分析。從個(gè)人信息收集、權(quán)限使用場(chǎng)景、隱私政策等多個(gè)維度幫助企業(yè)及APP開(kāi)發(fā)者識(shí)別安全風(fēng)險(xiǎn),提供對(duì)應(yīng)的專(zhuān)家整改建議,助力客戶(hù)規(guī)避監(jiān)管處罰及通過(guò)審核上架。
立即填寫(xiě)表單了解更多方案詳情
01 隱私協(xié)議檢測(cè),專(zhuān)業(yè)法務(wù)解讀
以國(guó)家頒布并執(zhí)行的法律法規(guī)為檢測(cè)標(biāo)準(zhǔn),基于已獲得多項(xiàng)專(zhuān)利的隱私政策文本智能分析技術(shù)對(duì)隱私協(xié)議文本的自動(dòng)化檢測(cè),逐條對(duì)比隱私協(xié)議聲明是否符合法律法規(guī)要求。
02 敏感權(quán)限、個(gè)人信息采集行為識(shí)別定位
基于靜態(tài)檢測(cè)及動(dòng)態(tài)監(jiān)測(cè)技術(shù)識(shí)別能力,逐一列舉 App 及第三方 SDK 中敏感權(quán)限調(diào)用和個(gè)人信息采集行為情況,并溯源代碼調(diào)用具體位置。
03 定制化場(chǎng)景檢測(cè)
基于動(dòng)態(tài)運(yùn)行時(shí)檢測(cè),對(duì)實(shí)際采集發(fā)生的業(yè)務(wù)場(chǎng)景進(jìn)行定位。支持提供測(cè)試用例,結(jié)合業(yè)務(wù)場(chǎng)景檢測(cè)業(yè)務(wù)采集個(gè)人信息的風(fēng)險(xiǎn)行為和頻率。
04 專(zhuān)業(yè)解讀
根據(jù)國(guó)家相關(guān)法律法規(guī)、四部委工作組的檢測(cè)依據(jù),以及行業(yè)適用規(guī)定,結(jié)合 App 隱私協(xié)議,針對(duì) App 實(shí)際采集、使用個(gè)人信息行為檢測(cè)結(jié)果逐條分析解讀,提供與法規(guī)對(duì)照的檢測(cè)報(bào)告,及整改建議。
E N D
本文摘自 :https://blog.51cto.com/u