倪
點擊圖片查看原圖
個人信息保護
——鑫盾云App個人信息合規(guī)性檢測
【插圖1-首頁封面圖】
著作人:公司名稱 鑫盾個人信息團隊
一、背景介紹
自2019年1月發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》以來,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門對App個人信息..規(guī)范開展了一系列專治行動;隨著邁入2020年,四部委進一步相關(guān)政策規(guī)范并加強對違規(guī)App產(chǎn)品及App企業(yè)整治措施。5月15日工信部通報了批侵害用戶權(quán)益行為的16款應(yīng)用軟件名單,包括當(dāng)當(dāng)、租租車、WiFi管家等App;7月3日,工信部通報了第二批侵害用戶權(quán)益行為的App名單,主要包括智慧樹、納米盒、悟飯游戲廳等15款App,距離批通報的時間不到兩個月;7月24日,工信部再次公布了第三批關(guān)于侵害用戶權(quán)益行為的APP通報,通報的未整改APP共58款,不乏一些..上市公司,并出現(xiàn)金融類APP,涉及銀行、基金、小貸公司、互金機構(gòu)等。
【插圖2-央視315晚會對違規(guī)App報道】
同月,7月16日央視3·15晚會曝光了54款App中SDK插件涉嫌違規(guī)收集用戶個人信息情況,7月17日,工信部發(fā)出通知表示,將嚴厲查處3·15晚會曝光的信息通信領(lǐng)域違規(guī)收集個人信息行為,7月20日調(diào)查發(fā)現(xiàn)曝光的此類App已被執(zhí)行了下架處罰或整改更新。短期如此高頻曝光違法違規(guī)App事件及嚴厲的整治措施,可見,針對App個人信息治理已然成為當(dāng)前重點關(guān)注的熱點風(fēng)口,并將是未來很長一段時間持續(xù)整治和規(guī)范的重點工作。
App違法違規(guī)收集、使用個人信息,導(dǎo)致個人信息泄露,不僅給用戶人身財產(chǎn)造成損失,也對企業(yè)商譽造成影響,甚至對信息造成嚴重的威脅。自2017年6月《網(wǎng)絡(luò)..法》實施以來,相關(guān)部門也陸續(xù)推出GB/T 34975—2017《移動智能終端應(yīng)用技術(shù)軟件..技術(shù)要求和測試評價方法》、GB/T 34978—2017《信息..技術(shù)移動智能終端個人信息保護技術(shù)要求》、GB/T 35273-2020《信息技術(shù)個人信息規(guī)范》、《App違法違規(guī)收集使用個人信息行為認定方法》等法律規(guī)范,并在各地開展一系列個人信息規(guī)范專項檢查整治工作。
【插圖3-App個人信息依法保護】
移動互聯(lián)網(wǎng)行業(yè)中,許多App運營商因未落實好個人信息和隱私保護義務(wù)被“約談”或受處罰,但絕大多數(shù)App企業(yè)對App存在的違規(guī)行為并不自知,導(dǎo)致這一現(xiàn)象主要原因是App企業(yè)內(nèi)部缺乏對個人信息..開發(fā)的重視,開發(fā)人員缺乏個人信息法律法規(guī)意識,包括對引用第三方SDK存在的威脅缺乏了解;同時,企業(yè)缺乏有效的App個人信息規(guī)范檢測手段等。如何應(yīng)對App個人信息專項檢查和提升個人信息開發(fā)能力與合規(guī)性,成為了許多企業(yè)和APP產(chǎn)品面臨的難題。
二、產(chǎn)品平臺
成都立鑫新技術(shù)科技有限公司(以下簡稱立鑫科技)專注于信息領(lǐng)域產(chǎn)品研發(fā)、生產(chǎn)、銷售的高新技術(shù)企業(yè),擁有十七年信息領(lǐng)域技術(shù)積累;自2014年以來一直專注移動互聯(lián)網(wǎng)信息領(lǐng)域技術(shù)研究,在移動信息領(lǐng)域具有成熟的產(chǎn)品體系架構(gòu)及技術(shù)服務(wù)流程,一直以來致力為政府部門和監(jiān)管單位提供產(chǎn)品和技術(shù)服務(wù)。
【插圖4-鑫盾云App..檢測體系架構(gòu)】
鑫盾云移動互聯(lián)網(wǎng)應(yīng)用(App)檢測與響應(yīng)平臺,7x24小時持續(xù)自動化運行,截止2020年,已累計收集約800萬樣本,億級規(guī)模以上的樣本行為分析數(shù)據(jù);平臺核心分析模塊是采用硬件級沙箱仿真設(shè)備,通過矩陣式集群部署,實現(xiàn)App智能檢測、腳本式自動化仿真引擎分析、應(yīng)用商店及重點App巡查、App網(wǎng)絡(luò)(跨境)通訊事件監(jiān)測、動態(tài)行為數(shù)據(jù)分析、以及App信息評估及自動生成檢測報告等業(yè)務(wù)功能。
(1)App云監(jiān)測和大數(shù)據(jù)分析
【插圖5-App云監(jiān)測和大數(shù)據(jù)分析】
n App應(yīng)用7x24小時持續(xù)巡查和統(tǒng)計
n App行為仿真分析和風(fēng)險預(yù)警
n App信息分析和威脅預(yù)測
n App網(wǎng)絡(luò)跨境傳輸實時監(jiān)測和預(yù)警
n App多維數(shù)據(jù)模型統(tǒng)計和輿情分析
(2)App應(yīng)用商店巡查和風(fēng)險分析
【插圖6-App應(yīng)用商店巡查和風(fēng)險分析】
n 應(yīng)用商店對象庫
n 應(yīng)用商店備案信息管理
n 應(yīng)用商店App數(shù)量、活躍度統(tǒng)計
n 應(yīng)用商店風(fēng)險分析
(3)App個人信息符合性檢測和評估
【插圖7-App個人信息符合性檢測和評估】
App個人信息檢測業(yè)務(wù)以《網(wǎng)絡(luò)..法》、GB/T 35273-2020《信息技術(shù) 個人信息規(guī)范》、《APP違法違規(guī)收集使用個人信息認定辦法》、《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等法律規(guī)范為檢測依據(jù),提供約100項App個人信息檢測項。
n App信息檢測:如開發(fā)者信息、基本信息、屬性信息等
n App應(yīng)用類別、業(yè)務(wù)功能、隱私政策、用戶協(xié)議、權(quán)限聲明、行為事件等技術(shù)驗證
n App信息規(guī)范符合性檢驗記錄和引用依據(jù)
n App檢測數(shù)據(jù)分析及評估
(4)App應(yīng)用信息檢測和評估
【插圖8-App應(yīng)用信息檢測和評估】
n App惡意代碼特征檢測
n App惡意行為事件檢測和溯源取證
n App網(wǎng)絡(luò)風(fēng)險分析
n App引用第三方SDK異常事件分析
(5)App信息檢測報告及整改建議報告
【插圖9-App信息檢測報告及整改建議報告】
n 主報告:App信息檢測報告
n 附件1:App基本信息及屬性檢測記錄
n 附件2:App個人信息符合性檢測記錄
n 附件3:App應(yīng)用信息檢測記錄
同時,立鑫科技可為App企業(yè)提供關(guān)于APP涉及個人信息規(guī)范的合規(guī)性技術(shù)開發(fā)指導(dǎo)培訓(xùn),協(xié)助企業(yè)用戶全方位APP個人信息規(guī)范符合性開發(fā)設(shè)計,讓App產(chǎn)品符合相關(guān)政策規(guī)范和標(biāo)準(zhǔn)。
三、技術(shù)優(yōu)勢
【插圖10-技術(shù)優(yōu)勢】
四、服務(wù)對象
【插圖11-服務(wù)對象】
五、應(yīng)用案例
2019年11月,開展App侵犯用戶權(quán)益專項治理行動,重點整治四方面8大類突出問題行動中,成都立鑫為四川省通管局開展省內(nèi)App四方面8大類突出問題專項治理行動提供App個人信息檢測技術(shù)支撐,包括App個人信息檢測報告輸出,App企業(yè)現(xiàn)場約談技術(shù)服務(wù)支撐,App整改復(fù)測服務(wù)支撐工作。
一直以來,立鑫科技持續(xù)向App信息相關(guān)監(jiān)管部門報送重點App信息檢測月度報告,并在日常監(jiān)管工作中,提供重點App信息檢測服務(wù)和調(diào)查取證的支撐工作。