首頁 > 關于我們 > 新聞動態 > 深度解讀

親,你的 APP隱私安全真的合規嗎

發布時間 2020-03-30

隨著眾多法律法規

對個人信息安全的保護

個人隱私安全受到高度重視

尤其是

強制授權、過度索權、超范圍、違規

收集和使用個人信息等行為

成為重點打擊對象


1、2019年1月,四部委聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》,在全國范圍組織開展APP違法違規收集使用個人信息專項治理;

2、2019年12月,四部門聯合發布了《APP違法違規收集使用個人信息行為認定方法》,為認定APP違法違規收集使用個人信息行為提供參考,落實《網絡安全法》等法律法規;

3、2020年1月,工信部公布了第二批涉及侵害用戶個人信息的APP名單,共有15個APP上榜,其中不乏用戶數過億的APP;

4、2020年3 月,正式發布國家標準《信息安全技術-個人信息安全規范》。


國內外監管機構對

個人信息安全的監管也日漸加強

隱私合規已成為

移動互聯網安全重點關注的焦點

而企業用戶卻在個人隱私合規方面

面臨著重重挑戰


? APP使用開源組件已經越來越常見,部分開源組件存在惡意收取用戶信息的行為;

? APP的代碼量和復雜度也越來越大、越來越高;

? 對APP隱私保護相關的合規性要求理解不深、尺度難以把握;

? 缺乏評估APP個人信息安全的專業產品及能力,尤其是第三方SDK及第三方數據共享情況不甚了解;

? APP被通報后存在整改不到位的情況,一旦被處置則損失慘重。


如何有效控制移動應用(APP)在使用過程中的隱私安全風險是各單位在業務移動化過程中面臨的重要問題。啟明星辰依據政策指導,結合隱私保護相關法律法規,為用戶提供專業的合規咨詢及技術支撐,助力APP隱私安全合規。



契合標準的隱私安全檢測平臺


啟明星辰自主研發四層架構的數據分析引擎,構建了移動應用安全隱私檢測平臺。并基于啟明星辰獨有的AOSP動態安全沙箱、自動化脫殼、應用性能檢測等技術,結合智能安全分析技術、操作系統內核技術、靈活易用的安全策略,為用戶提供隱私發現、隱私識別、隱私分類、隱私分級 、隱私管控以及預警審計等全方位管控能力,有效解決終端的信息泄漏問題。


提供專業的隱私合規評估服務


雖然APP開發者和運營者已高度重視隱私合規問題,但始終面臨著檢測標準難對齊、成本難控制、維度不全面、結果不準確的困境。啟明星辰依據最新隱私保護政策法規與客戶自身行業監管合規條例,為客戶提供專業的隱私合規評估服務,并針對APP進行合規性識別及評估,從隱私政策文本、收集使用個人信息行為、對用戶權利的保障等層次進行識別,通過指導、落實、督查、整改持續優化隱私安全風險管理,落實隱私安全合規要求。


持續加強的隱私數據安全防護


啟明星辰研發的隱私權限保護模塊可對APP內使用的權限、敏感api進行發現、授權及阻斷?;趧討B的安全防護策略,實時監測APP數據回傳,并對APP使用過程中產生的本地用戶數據進行防護,提升個人信息保護水平,進而做好APP持續性安全防護工作,保障個人信息合法權益,讓APP回歸服務本位。


啟明星辰通過對監管機構發布的最新隱私保護政策法規的深入了解,結合客戶自身行業特點和安全需求,為其提供合規產品及咨詢服務,使其日常的安全合規工作更加專業化、智能化、便捷化,確保安全合規工作的落實不留死角、全面有效。


同時,啟明星辰提供的合規產品及咨詢服務可幫助企業避免因合規問題受到監管機構的通報及處罰,協助企業做好APP隱私合規工作,提升企業在個人信息保護方面的相關能力,切實解決隱私合規安全問題。

上一篇 下一篇