亲,你的 APP隐私安全真的合规吗

发布时间 2020-03-30

随着众多法律法规

对个人信息安全的保护

个人隐私安全受到高度重视

尤其是

强制授权、过度索权、超范围、违规

收集和使用个人信息等行为

成为重点打击对象


1、2019年1月,四部委联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展APP违法违规收集使用个人信息专项治理;

2、2019年12月,四部门联合发布了《APP违法违规收集使用个人信息行为认定方法》,为认定APP违法违规收集使用个人信息行为提供参考,落实《网络安全法》等法律法规;

3、2020年1月,工信部公布了第二批涉及侵害用户个人信息的APP名单,共有15个APP上榜,其中不乏用户数过亿的APP;

4、2020年3 月,正式发布国家标准《信息安全技术-个人信息安全规范》。


国内外监管机构对

个人信息安全的监管也日渐加强

隐私合规已成为

移动互联网安全重点关注的焦点

而企业用户却在个人隐私合规方面

面临着重重挑战


? APP使用开源组件已经越来越常见,部分开源组件存在恶意收取用户信息的行为;

? APP的代码量和复杂度也越来越大、越来越高;

? 对APP隐私保护相关的合规性要求理解不深、尺度难以把握;

? 缺乏评估APP个人信息安全的专业产品及能力,尤其是第三方SDK及第三方数据共享情况不甚了解;

? APP被通报后存在整改不到位的情况,一旦被处置则损失惨重。


如何有效控制移动应用(APP)在使用过程中的隐私安全风险是各单位在业务移动化过程中面临的重要问题。启明星辰依据政策指导,结合隐私保护相关法律法规,为用户提供专业的合规咨询及技术支撑,助力APP隐私安全合规。



契合标准的隐私安全检测平台


启明星辰自主研发四层架构的数据分析引擎,构建了移动应用安全隐私检测平台。并基于启明星辰独有的AOSP动态安全沙箱、自动化脱壳、应用性能检测等技术,结合智能安全分析技术、操作系统内核技术、灵活易用的安全策略,为用户提供隐私发现、隐私识别、隐私分类、隐私分级 、隐私管控以及预警审计等全方位管控能力,有效解决终端的信息泄漏问题。


提供专业的隐私合规评估服务


虽然APP开发者和运营者已高度重视隐私合规问题,但始终面临着检测标准难对齐、成本难控制、维度不全面、结果不准确的困境。启明星辰依据最新隐私保护政策法规与客户自身行业监管合规条例,为客户提供专业的隐私合规评估服务,并针对APP进行合规性识别及评估,从隐私政策文本、收集使用个人信息行为、对用户权利的保障等层次进行识别,通过指导、落实、督查、整改持续优化隐私安全风险管理,落实隐私安全合规要求。


持续加强的隐私数据安全防护


启明星辰研发的隐私权限保护模块可对APP内使用的权限、敏感api进行发现、授权及阻断。基于动态的安全防护策略,实时监测APP数据回传,并对APP使用过程中产生的本地用户数据进行防护,提升个人信息保护水平,进而做好APP持续性安全防护工作,保障个人信息合法权益,让APP回归服务本位。


启明星辰通过对监管机构发布的最新隐私保护政策法规的深入了解,结合客户自身行业特点和安全需求,为其提供合规产品及咨询服务,使其日常的安全合规工作更加专业化、智能化、便捷化,确保安全合规工作的落实不留死角、全面有效。


同时,启明星辰提供的合规产品及咨询服务可帮助企业避免因合规问题受到监管机构的通报及处罚,协助企业做好APP隐私合规工作,提升企业在个人信息保护方面的相关能力,切实解决隐私合规安全问题。