App 不想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设
01 全球最严数据隐私保护法即将落地,你的 App 准备好了吗?
据新华社报道,全国人大常委会于 8 月 20 日通过了《个人信息保护法》,该法自 11 月 1 日起施行。
它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临 5000 万或一年度营业额 5% 的巨额罚款。
这是我国首部针对个人隐私保护的法律,立法的严格程度堪比欧盟《通用数据保护条例》(GDPR)。它的出炉不仅是对顶层制度的查缺补漏,还进一步释放出了国家决心整治市场侵害个人隐私行为的信号,将对互联网科技行业造成压力。
近年来,政策法规及监管标准不断细化深化,监管查处力度也不断加大。App 开发企业如若违规将会面临的各类损失也在日益增加:
品牌形象受损: 全网公开通报,大量负面信息,导致品牌公信力下降;
用户量下滑: App 被下架,无法获取新增用户,已有用户也可能会基于隐私安全考虑,放弃使用 App;
经济损失: 最高 5000 万或一年度营业额 5% 的巨额罚款。
你的 App 准备好直面这场“严考”了吗?
02 隐私合规自查?这些“重点难点”圈一下
隐私合规自查,企业需要面临的难点大概有三个方向:
监管条文的解读及有效性;
检测项目多、检测步骤复杂;
检测不全面,漏检漏改风险大。
隐私检测的几个重点问题也需要开发者及时关注:
但除工信部重点检测的十项问题外,隐私合规检测项还需要覆盖监管法规要求的其余 25 项检测内容,符合四部委所有监管条例。
不难发现,隐私合规检测项目众多且耗时较长,涉及静态、动态、人工解读等,隐私合规条文也必须经过专业的人员解读且结合业务功能应用场景,判断其是否合法合规。
其中如有一个环节出现差错,开发者便会为自己勤勤恳恳开发的应用埋下相应的风险隐患:监管不定期巡检查处,不合规的会被全网通报勒令整改,情节严重的直接下架处理。
03 大厂隐私合规方案,全方位对外输出
mPaaS 隐私合规检测服务: 依据国家相关法律法规及行业规范,对移动 APP 隐私安全、个人数据收集和使用进行合规分析。从个人信息收集、权限使用场景、隐私政策等多个维度帮助企业及 APP 开发者识别安全风险,提供对应的专家整改建议,助力客户规避监管处罚及通过审核上架。
立即填写表单了解更多方案详情
01 隐私协议检测,专业法务解读
以国家颁布并执行的法律法规为检测标准,基于已获得多项专利的隐私政策文本智能分析技术对隐私协议文本的自动化检测,逐条对比隐私协议声明是否符合法律法规要求。
02 敏感权限、个人信息采集行为识别定位
基于静态检测及动态监测技术识别能力,逐一列举 App 及第三方 SDK 中敏感权限调用和个人信息采集行为情况,并溯源代码调用具体位置。
03 定制化场景检测
基于动态运行时检测,对实际采集发生的业务场景进行定位。支持提供测试用例,结合业务场景检测业务采集个人信息的风险行为和频率。
04 专业解读
根据国家相关法律法规、四部委工作组的检测依据,以及行业适用规定,结合 App 隐私协议,针对 App 实际采集、使用个人信息行为检测结果逐条分析解读,提供与法规对照的检测报告,及整改建议。
E N D
版权声明: 本文为 InfoQ 作者【蚂蚁集团移动开发平台 mPaaS】的原创文章。
原文链接:【http://xie.infoq.cn/article/400810605d7348ae9f8949f93】。文章转载请联系作者。
评论