寶山區(qū)移動(dòng)應(yīng)用安全檢測(cè)移動(dòng)應(yīng)用個(gè)人信息安全咨詢

移動(dòng)應(yīng)用（App）主要數(shù)據(jù)安全問題。整體來看： 一是App 個(gè)人信息安全整體問題較多且集中。二是地圖導(dǎo)航、醫(yī)療健康、安全管理類App 個(gè)人信息安全問題較突出。三是用戶數(shù)據(jù)存儲(chǔ)、收集、共享環(huán)節(jié)安全問題較多?；谇笆鰴z測(cè)和研究，報(bào)告團(tuán)隊(duì)梳理出當(dāng)前主流 App 在數(shù)據(jù)安全與用戶個(gè)人信息保護(hù)方面存在的風(fēng)險(xiǎn)如下： （一） 默示征詢個(gè)人情況多，存在數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)。（二） 過度索取個(gè)人的權(quán)限多，存在數(shù)據(jù)惡意濫用風(fēng)險(xiǎn)。（三） 明文存儲(chǔ)個(gè)人信息多，存在數(shù)據(jù)非法獲取風(fēng)險(xiǎn)。（四） 私自共享用戶數(shù)據(jù)多，存在數(shù)據(jù)惡意散播風(fēng)險(xiǎn)。（五） 設(shè)置注銷限制條件多，存在數(shù)據(jù)過度留存風(fēng)險(xiǎn)。強(qiáng)化移動(dòng)App應(yīng)用個(gè)人信息保護(hù)。寶山區(qū)移動(dòng)應(yīng)用安全檢測(cè)移動(dòng)應(yīng)用個(gè)人信息安全咨詢

《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確，地圖導(dǎo)航類的基本功能服務(wù)為“定位和導(dǎo)航”，必要個(gè)人信息為位置信息、出發(fā)地、到達(dá)地。即時(shí)通信類的基本功能服務(wù)為“提供文字、圖片、語(yǔ)音、視頻等網(wǎng)絡(luò)即時(shí)通信服務(wù)”，必要個(gè)人信息包括注冊(cè)用戶移動(dòng)電話號(hào)碼；賬號(hào)、即時(shí)通信聯(lián)系人賬號(hào)列表。網(wǎng)絡(luò)社區(qū)類的基本功能服務(wù)為“博客、論壇、社區(qū)等話題討論、信息分享和關(guān)注互動(dòng)”，必要個(gè)人信息為注冊(cè)用戶移動(dòng)電話號(hào)碼。網(wǎng)上購(gòu)物類的基本功能服務(wù)為“購(gòu)買商品”，必要個(gè)人信息包括注冊(cè)用戶移動(dòng)電話號(hào)碼；收貨人姓名（名稱）、地址、聯(lián)系電話；以及支付時(shí)間、支付金額、支付渠道等支付信息。普陀區(qū)移動(dòng)應(yīng)用安全加固移動(dòng)應(yīng)用個(gè)人信息安全報(bào)價(jià)標(biāo)準(zhǔn)加大違法處理個(gè)人信息行為的懲戒力度。

移動(dòng)應(yīng)用個(gè)人信息合規(guī)分析系統(tǒng)主要參考以下相關(guān)國(guó)家標(biāo)準(zhǔn)以及行業(yè)標(biāo)準(zhǔn)進(jìn)行的研制開發(fā)：1、《GB/T35273-2020-信息安全技術(shù)個(gè)人信息安全規(guī)范》2、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集個(gè)人信息基本規(guī)范》3、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個(gè)人信息自評(píng)估指南》4、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）系統(tǒng)權(quán)限申請(qǐng)使用指引》5、《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》6、《APP申請(qǐng)安卓系統(tǒng)權(quán)限機(jī)制分析與建議》7、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》8、《關(guān)于開展APP侵害用戶權(quán)益專項(xiàng)整治工作的通知》9、《關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》10、《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》11、《小程序個(gè)人信息保護(hù)研究報(bào)告》12、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

加大違法處理個(gè)人信息行為的懲戒力度：個(gè)人信息保護(hù)法根據(jù)個(gè)人信息處理的不同情況，對(duì)違法處理個(gè)人信息的行為設(shè)置了不同梯次的行政處罰。對(duì)未造成嚴(yán)重后果的輕微或一般違法行為，可由執(zhí)法部門責(zé)令改正、給予警告、沒收違法所得，對(duì)拒不改正的封頂可處一百萬元罰款；對(duì)情節(jié)嚴(yán)重的違法行為，封頂可處五千萬元或上一年度營(yíng)業(yè)額百分之五的罰款，并可以對(duì)相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰。同時(shí)，個(gè)人信息保護(hù)法還專門規(guī)定，對(duì)違法處理個(gè)人信息的應(yīng)用程序，可以責(zé)令暫停或終止提供服務(wù)。在民事責(zé)任方面，個(gè)人信息保護(hù)法明確，處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害的，個(gè)人信息處理者如不能證明自己沒有過錯(cuò)的，應(yīng)當(dāng)承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任。同時(shí)，個(gè)人信息保護(hù)法還對(duì)侵害眾多個(gè)人的權(quán)益的民事公益訴訟作了規(guī)定?！秱€(gè)人信息保護(hù)法》要點(diǎn)與實(shí)務(wù)。

個(gè)人信息存儲(chǔ)：（1）時(shí)間縮短，要求信息的保存時(shí)間應(yīng)是使用目的所需的較短時(shí)間；在超過保存期限后，即應(yīng)對(duì)信息作出刪除或匿名化處理。（2）去標(biāo)識(shí)化，是對(duì)信息主體的技術(shù)性保護(hù)，要求將收集到的信息去除個(gè)人信息主體特征，確保該數(shù)據(jù)后續(xù)不能對(duì)應(yīng)到特定個(gè)體。當(dāng)個(gè)人信息控制者停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，應(yīng):a)及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng);b)將停止運(yùn)營(yíng)的通知以逐一送達(dá)或公告的形式通知個(gè)人信息主體;c)對(duì)其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理。移動(dòng)應(yīng)用（App）主要數(shù)據(jù)安全問題。青浦區(qū)移動(dòng)應(yīng)用個(gè)人信息安全標(biāo)準(zhǔn)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息保護(hù)安全挑戰(zhàn)。寶山區(qū)移動(dòng)應(yīng)用安全檢測(cè)移動(dòng)應(yīng)用個(gè)人信息安全咨詢

移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息收集權(quán)限申請(qǐng)：應(yīng)用權(quán)限申請(qǐng)應(yīng)與功能相關(guān)，不應(yīng)因用戶拒絕授權(quán)而限制其他功能使用。權(quán)限申請(qǐng)關(guān)注要點(diǎn)如下：1.不應(yīng)不給權(quán)限不讓用，不給權(quán)限不讓登錄2.應(yīng)用targetSDKVersion應(yīng)高于233.不應(yīng)過度索取權(quán)限，權(quán)限應(yīng)與當(dāng)前應(yīng)用業(yè)務(wù)功能或場(chǎng)景有關(guān)4.用戶拒絕權(quán)限申請(qǐng)后，不應(yīng)頻繁申請(qǐng)權(quán)限移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息收集應(yīng)用收集個(gè)人信息應(yīng)向用戶告知并經(jīng)用戶同意，收集行為應(yīng)滿足合理正當(dāng)必要原則，收集個(gè)人信息行為關(guān)注要點(diǎn)如下：1.征得用戶同意后再收集個(gè)人信息2.不應(yīng)超范圍收集用戶信息3.不應(yīng)頻繁收集用戶信息4.不應(yīng)強(qiáng)制、誘導(dǎo)索取生物特征數(shù)據(jù)等敏感信息。寶山區(qū)移動(dòng)應(yīng)用安全檢測(cè)移動(dòng)應(yīng)用個(gè)人信息安全咨詢

上海旭安信息科技有限公司是一家有著先進(jìn)的發(fā)展理念，先進(jìn)的管理經(jīng)驗(yàn)，在發(fā)展過程中不斷完善自己，要求自己，不斷創(chuàng)新，時(shí)刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司，在上海市等地區(qū)的數(shù)碼、電腦中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評(píng)價(jià)，這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果，這些評(píng)價(jià)對(duì)我們而言是比較好的前進(jìn)動(dòng)力，也促使我們?cè)谝院蟮牡缆飞媳３謯^發(fā)圖強(qiáng)、一往無前的進(jìn)取創(chuàng)新精神，努力把公司發(fā)展戰(zhàn)略推向一個(gè)新高度，在全體員工共同努力之下，全力拼搏將共同上海旭安供應(yīng)和您一起攜手走向更好的未來，創(chuàng)造更有價(jià)值的產(chǎn)品，我們將以更好的狀態(tài)，更認(rèn)真的態(tài)度，更飽滿的精力去創(chuàng)造，去拼搏，去努力，讓我們一起更好更快的成長(zhǎng)！