监管部门隐私合规检测助手
评估项 3:清晰说明个人信息处理规则及用户权益保障 评估点及标准:9.App 运营者的基本情况-隐私政策应对 App 运营者基本情况进行描述,至少包括:1、公司名称;2、注册地址;3、个人信息保护相关负责人联系方式。10. 个人信息存储和超期处理方式-隐私政策应对个人信息存放地域(国内、国外);存储期限(法律规定范围内较短期限或明确的期限)、超期处理方式进行明确说明。11. 个人信息的使用规则-如果 App 运营者将个人信息用于用户画像、个性化展示等, 隐私政策中应说明其应用场景和可能对用户产生的影响app下架是什么意思呢?监管部门隐私合规检测助手
是否明示各项业务功能所收集的个人信息类型-每个业务功能在说明其所收集的个人信息类型时,应在隐私政策中逐项列举,不应使用“等、例如”等方式概括说明。 8. 是否明显标识个人敏感信息类型-隐私政策应对个人敏感信息类型进行明显标识(如字体加粗、标星号、下划线、斜体、颜色等)。 注:个人敏感信息包括证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信息等。(该定义见 GB/T 35273《个人信息安全规范》3.2 节)监管部门隐私合规检测助手官方通报下架的app有哪些?
不得将该信息发送到服务器或第三方检查APP或者SDK在用户同意后,收集到用户的人信息(备硬件序列号、设备***识别码、androidID、MAC地址、IMEI、IMSI、软件列表等),是否会将该信息发送到服务器或第三方SDK,如果存在请开发人员进行修复,禁止向服务器或第三方SDK发送用户个人信息。如果APP或SDK因为特殊原因需要将收集到的用户个人信息发给到服务器或者第三方SDK,那么必须在隐私政策中明确说明:①APP或者SDK会收集哪些用户个人信息;②APP或SDK为什么要发送个人信息至服务器或者第三方SDK;③发送的频率和次数;④在发送过程中如果保护用户个人信息的安全性;⑤用户是否可以选择不发送,如何操作。四.APP强制、频繁、过度索取权限检测内容:检测APP在安装、运行使用相关功能时,是否无合理场景向用户申请权限、反复频繁弹窗向用户申请权限和提前向用户申请权限。自查整改办法:1、不得收集与APP使用场景无关权限无合理场景或相关服务时,向用户申请权限,例如1款音乐类APP,用户点击同意隐私政策协议按钮后,进入APP立即向用户申请定位权限,此时没有使用到定位相关功能或场景,申请定位权限不合理,只有用户使用与定位相关的功能时,才可以向用户申请定位权限。。
内容如下:1)、隐私政策文本评估项1:隐私政策的性、易读性评估点评估标准1.是否有隐私政策在App界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题(FAQs)等形式。2.隐私政策是否单独成文隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在。3.隐私政策是否易于访问进入App主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡。4.隐私政策是否易于阅读隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。评估项2:清晰说明各项业务功能及所收集个人信息类型评估点评估标准5.是否明示收集个人信息的业务功能隐私政策中应当将收集个人信息的业务功能逐项列举,不应使用“等、例如”字样。注:业务功能是指App面向个人用户所提供的一类完整的服务,如地图导航、网络约车、即时通讯、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务等;。6.业务功能与所收集个人信息类型是否一一对应隐私政策中对每个业务功能都应说明其所收集的个人信息类型,不应出现多个业务功能对应一类个人信息的情况。下架的app还能继续使用吗?
个人数据/个人信息的识别与分类:GDPR保护的数据对象是“个人数据”。其定义是“关于一个已识别或者可能识别的自然人(即数据主体)的任何信息”,“个人数据”范畴边界十分宽泛,涵盖信息十分丰富,不仅包括传统意义的姓名、年龄、性别这些基本的个人信息,还包括一些特殊的数据也被归并为“个人数据”,比如生物识别数据——指纹、虹膜、DNA数据等;再比如IP地址码,MAC地址码,Cookie信息等,这些信息以往被认为是网络设备信息或网络行为信息,GDPR将其归类到“个人数据”。《个人信息保护法(草案)》的“个人信息”,虽然与GDPR的“个人数据”叫法不同,但实际上概念趋向一致,界定标准也几乎完全类似——“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,同样采取“识别说”为基础,拓宽了个人信息的范畴。企业为了满足合规,必须拥有强大的敏感数据识别能力,能发现各种个人相关的信息以及敏感数据子类别,同样具有分类能力,比如对个人信息主体按照国家归属地进行分类,按照不同儿童和成年人的年龄范围进行分类,以及敏感度分类等。怎么把一个新的app上架到应用商店里?监管部门隐私合规检测助手
上架app的流程,需要提供什么资料,找人代上架靠谱?监管部门隐私合规检测助手
APP不要进行任何动作②SKD违规收集用户信息违规行为:SDK在APP安装后立即开始初始化,并未获得用户同意,收集用户信息传送给服务器整改内容:SDK以及集成SDK是否在用户点击同意按钮前,已初始化,请开发加入判定,在用户点击同意按钮前,SDK不进行初始化3、隐私协议按钮必须明确的“同意”和“拒绝/暂不使用/不同意”查看隐私协议征求用户同意的按钮文字,是否为明确的“同意”和“拒绝/暂不使用/不同意”,不得使用“好的/知道了/先看看”这种模糊文字。4、隐私协议必须“有勾选框”且“不允许默认勾选APP***启动首屏必须要弹出隐私政策协议窗口,必须有“同意”和“拒绝/不使用/不同意”按钮,用户点击同意后进入首页后如果需要注册或登录,底部“注册/登录即**同意服务协议、隐私协议”或“我已经阅读用户协议、隐私协议”明示前面必须要有勾选框,且默认不勾选。二.超范围收集个人信息检测内容:该粗体文字检测项目与“违规收集个人信息”具有很强关联性,如果APP或SDK在用户点击同意按钮前收集用户个人信息,那同时也符合超范围收集个人信息,因为APP或SDK超过用户允许的范围收集用户信息。另外此项也会检测APP或SDK是否在后台按照一定频率收集用户信息。 监管部门隐私合规检测助手
深圳卓云智联科技有限公司总部位于南山区国人通信大厦,是一家提供云支持和运营管理解决方案\云计算、云存储、云网互联、私有,公共和混合云建设、云建设咨询服务、云建设实施服务、云计算支持服务、云计算安全运维服务,从基础架构设计部署到IaaS,PaaS及Saas应用程序开发,满足各行业客户的需求。的公司。公司自创立以来,投身于等级保护,隐私合规检测,腾讯会议,高防IP,是通信产品的主力军。卓云服务致力于把技术上的创新展现成对用户产品上的贴心,为用户带来良好体验。卓云服务始终关注通信产品行业。满足市场需求,提高产品价值,是我们前行的力量。
上一篇: nginxDDOS代金券
下一篇: 内存缓存DDOSMEMCACHED防护