5月1日,国家四部委联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》(简称《规定》)将正式实施。

《规定》明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务,要求各地各相关单位督促App运营者抓紧落实处理违法违规收集使用个人信息行为。

新规特定:
① 一是《规定》第二条规定“App包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序”

② 二是《规定》按照基本功能服务分类以列举的方式写明39类App的必要信息,更加简明、清楚直观。采用描述性的语言概括基本功能服务,而非采用简单的应用市场归类形式,更便于App定位自身的功能服务。

③ 三是《规定》第三条明确必要个人信息范围,即“具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。”此处首次根据App服务对象,将个人信息分为消费侧个人信息和服务侧个人信息。以网络约车类App为例,按照此处说明,《规定》只涵盖了打车用户使用的App,而驾车司机使用的App则不受此《规定》的约束。

④ 四是《规定》明确12类App无须个人信息,即可使用基本功能服务。一方面,此类App在使用基本功能服务时,无需区分用户的身份,所以无须个人信息;另一方面,因“不打开与个人信息相关权限”是确保“不收集个人信息”的前提,且移动智能终端系统允许App申请的系统资源足够大,故App无需因运行需要再申请额外公用系统资源。即不存在不打开相关权限就无法运行的说法。由此可见,无须个人信息,相关App也是可运行的。

开发者们要符合新规从应用程序技术层面采取哪些必要措施?
① 对于开发人员,在编写申请与个人信息相关权限,通过系统函数接口自动收集用户个人信息代码时,只能访问《规定》里允许的信息,而不能收集该权限对应的其它个人信息;从代码库复制的代码需审计其个人信息收集的情况,采用cookie技术时,所收集的个人信息也应遵循《规定》的要求。

② 对于安全合规人员,应重视出厂检测工作。检测基本功能服务收集的个人信息是否在《规定》范围内,重点关注嵌入的第三方插件、代码是否也遵循了《规定》的要求。

总的来说,这条新规更精准、更有力也更有持久性,同时也对App开发者提出了更高的要求。
“App要获取哪些权限应主动、详尽告知应用商店,还应请第三方机构对App相关信息、权限获取功能进行检测,提前发现隐私合规隐患,才能有效避免上架问题。

如对APP隐私合规检测存在疑惑,可以加入我们安卓app隐私合规权限检测技术群:963357360

App隐私监管新规实施 隐私合规检测要注意这几点?相关推荐

  1. EMAS隐私合规检测专项服务,从确保形式合规及实质合规规避风险

    一.App数据安全,主流商业模式下的新挑战 近年来随着信息技术快速发展,大数据时代已经来临.大数据为我们带来信息共享.便捷生活的同时,还存在着数据安全问题. 目前不少公司依托于推送等采集数据工具沉淀用 ...

  2. APP加固:助力移动应用安全合规

    近日,工业和信息化部发布了2023年第2批侵害用户权益行为的App(SDK)名单,55款App因涉及强制.频繁.过度索取权限等问题而被通报.这一举措进一步凸显了合规对于APP发展的重要性. 根据工业和 ...

  3. 安全合规--52--安全合规审计平台bombus-2.0部署实践

    一.引子 陌陌近期开源了他们的安全合规审计平台bombus-2.0,因此打算搭建起来看看,感觉这个平台对于日常合规工作的开展还是能方便很多的.平台具体就不过多做介绍了,开源项目中的README.md文 ...

  4. 针对或者利用计算机网络实施,网络安全合规指引题库:针对或者利用计算机网络实施的犯罪,哪些公安机关不可以管辖?()...

    相关题目与解析 ()是指因计算机网络不安全导致的风险. 违反<网络安全法>第四十六条规定,设立用于实施违法犯罪活动的网站.通讯群组,或者利用网络发布 <中华人民共和国网络安全法> ...

  5. 阿里云EMAS|App隐私合规“免费”自动化检测

    为什么要进行App隐私合规检测 2021年11月1日<个人信息保护法>正式生效:今年6月14日,国家互联网信息办公室公布<移动互联网应用程序信息服务管理规定>,这是针对App的 ...

  6. 蒲公英内测托管:从隐私合规开始,让我们的数据安全流通

    近年来,「数据安全」这个话题备受关注,个人数据隐私也开始受到用户的重视. 在如今的移动互联网领域下,企业为用户提供个性化的体验是打败竞争对手的关键,但在创建定制化体验的过程中必定需要采集大量的个人数据 ...

  7. 隐私合规框架 by it governance team

    本参考框架源自<欧盟通用数据保护条例--实施及合规指南>,提供了一个针对隐私数据保护的全局视角. EU General Data Protection Regulation(GDPR)–A ...

  8. 《加州消费者隐私法案》解读合集,CCPA手册发布,助力企业出海合规

    2021年,越来越多的中国企业开始展现出强大的国际竞争力,鼓舞着万千中国互联网企业进军海外.另一方面,随着各国开始制定各自的隐私保护.数据安全.数据合规法律,出海企业也面临着运营合规的难题. 数美科技 ...

  9. 安卓APP合规测试方法“火”了

    前天群里有人抛出app合规怎么测试,领导就抛出xx你去测试下app合规,然后这下群里就开始讨论,没有测试规范,没有测试标准怎么测试,有人讨论主动测试,寻找知识解决问题,走上加薪升职星光大道,有人说活多 ...

最新文章

  1. java闭合数据_java多线程中线程封闭详解
  2. JS正则表达式验证数字
  3. numpy-random函数
  4. 解读Windows更新下载器文件列表(推荐)
  5. 十进制与二进制间的相互转换
  6. 汇编语言随笔(1)- 初步介绍和寄存器概览
  7. hibernate的缓存技术使用
  8. 解决IllegalStateException: Can not perform this action after onSaveInstanceState
  9. .NET Core 和 .NET Framework 之间的关系
  10. Hive记录-Impala jdbc连接hive和kudu参考
  11. python stdout.write_python 中sys.stdout.write 和 print sys.stdout的区别
  12. C#净化版WebApi框架
  13. app:利用HBuilder打包webpack项目
  14. 熊猫烧香病毒源代码及分析
  15. Python shapefile转GeoJson的两种方式
  16. 学习spf记录引发的问题(一)
  17. Unity Shader - Shader Compilation Target Levels 着色器编译目标级别
  18. eclipse报错:The project was not built due to “Could not delete...”. Fix the problem...
  19. 不懂java,这篇文章带你入门起飞
  20. Jquery实现AJAX异步通信

热门文章

  1. php7.2以上报错Swoole\Error: must be forked outside the coroutine的解决
  2. PyTorch机器学习与深度学习技术方法与案例实践应用
  3. koa工程化项目使用的基本包
  4. HUT-XXXX 俄罗斯方块 dfs
  5. Codeforces Good Bye 2020 补题记录
  6. Qt exe程序缺少dll的解决方法
  7. GIS+=地理信息+行业+大数据——基于云环境流处理平台下的实时交通创新型app
  8. 3ds max2024带来了什么新功能(一)
  9. 无限制使用新版的WinRAR
  10. 读文献——机器学习运用到网络安全综述