几维资讯> 几维动态

60款APP因违规收集隐私信息被下架,几维用科技急速助力App实现隐私合规要求

几维安全 2020-11-19 10:07:07  8363
分享到:

2020年10月21日,《个人信息保护法(草案)》全文终于在万众瞩目下揭开面纱通过全方面深化个人信息保护制度,体现了对个人信息强保护为主、兼顾经济社会生活的复杂性的立法思路

image.png

法律逐渐完善、政策不断升级

202010月26日工信部向社会通报了131家存在侵害用户权益行为APP企业的名单(第五批)。截至目前,涉及“东方美食”“长安出行”等。后续,工信部还将对未严格落实管理主体责任的部分应用商店及移动应用分发平台,存在违规收集用户个人信息行为的SDK企业,依法严厉处置。

不合规的App要求强制下架

11月10日,经第三方检测机构核查复检,尚有60款APP未按照工业和信息化部要求完成整改。工信部1111组织对60款APP进行下架,大多应用开发商不太了解政策,接到整改通报后,整改不到位,导致没有按照工业和信息化部要求完成对个人隐私信息的保护,被强制下架,多年时间积累的口碑和用户,随着政府的APP下架通报而变差和流失,造成重大的经济损失。

全民参与,个人隐私问题刻不容缓

据了解,2019年1月,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,App治理工作组正式成立。截至目前,举报渠道公众号“App个人信息举报”共收到有效举报信息28177条,涉及5400余款 App。



1.jpg

2020年10月为例。从举报对象来看,被举报最多的App类型是“网上购物” ,“网络借贷”和“即时通讯”次之;从问题类型来看,“无法注销账号” 问题最突出,被举报318次,“超范围收集与业务功能无关个人信息”、“强制或频繁索要与业务功能无关权限”也被举报超过百次。

几维安全通过隐私合规及风险检测,急速助力App实现隐私合规要求

 2.jpg

 3.jpg

 4.jpg

检测依据

(1)  《个人信息保护法(草案)》

(2)  《中华人民共和国网络安全法》

(3)  《中华人民共和国消费者权益保护法》

(4)  GB/T 34978-2017 信息安全技术 移动智能终端个⼈信息保护技术要求》

5  GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》

6  GB/T 35273-2020 信息安全技术 个⼈信息安全规范》

7  App违法违规收集使⽤个⼈信息⾏为认定⽅法》

8)  《移动互联网应用基本业务功能必要信息规范》

9  《移动互联网应用程序(App)系统权限申请使用指南》

10  《移动互联网应用程序(App)个人信息保护常见问题及处置指南》

11  《移动互联网应用程序(App)个人信息安全防范指引》

12) 《移动互联网应用程序(App)收集使用个人信息自评估指南》

 

更多安全方案欢迎咨询:028-83177117

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》