在大数据时代,个人信息多(duō)数是在使用(yòng)者不知情或无意识的情况下被泄露的,甚至我们的各种信息被当成商(shāng)品售卖且数量和交易量都十分(fēn)惊人。随着全球范围内数据和个人隐私保护法律法规的陆续出台,个人隐私安(ān)全保护日趋严格。企业在数字化运营的过程中(zhōng),只有(yǒu)在保证用(yòng)户良好體(tǐ)验的情况下,需要满足监管相关的合规要求,才能(néng)实现更好的运营效果。
爱加密可(kě)提供针对于各领域、各行业、區(qū)别于不同需求场景的自动化合规测评平台、合规专家测评平台、合规专家测评工(gōng)具(jù)、个人隐私合规专项服務(wù)等。爱加密个人信息评估专家服務(wù)以人工(gōng)服務(wù)為(wèi)主、紧跟监管的测评方法和通报标准,為(wèi)企业提供有(yǒu)针对性的深度测评服務(wù)、安(ān)全整改咨询服務(wù),提升企业的移动应用(yòng)合规水平和人员技(jì )能(néng)。
APP合规全量测评服務(wù)(62项)
-
-
清晰说明各项业務(wù)功能(néng)及所收集个人信息类型(7项)
-
清晰说明个人信息处理(lǐ)规则及用(yòng)户权益保障(15项)
-
不应在隐私政策等文(wén)件中(zhōng)设置不合理(lǐ)条款(1项)
2、App收集使用(yòng)个人信息行為(wèi)(30项)
-
-
收集使用(yòng)个人信息应经用(yòng)户自主选择同意,不应存在强制捆绑授权行為(wèi)(13项)
-
3、App 运营者对用(yòng)户权利的保障(3项)
-
支持用(yòng)户注销账号、更正或删除个人信息(2项)
-
小(xiǎo)程序合规全量测评服務(wù)(50项)
-
-
不应在隐私政策等文(wén)件中(zhōng)设置不合理(lǐ)条款(1项)
-
-
清晰说明各类业務(wù)功能(néng)及所收集个人信息类型(5项)
-
-
支持用(yòng)户注销账户、更正或删除个人信息(2项)
-
清晰说明个人信息处置规则及用(yòng)户权益保障(14项)
-
用(yòng)户自主选择同意,不应存在强制捆绑授权行為(wèi)(7项)
-
SDK违法违规搜集个人信息评估(9项)
-
SDK是否存在私自收集使用(yòng)用(yòng)户个人信息行為(wèi)
-
SDK是否存在私自调用(yòng)用(yòng)户个人信息权限行為(wèi)
-
-
SDK前台收集个人信息的频度是否超出业務(wù)功能(néng)实际需要
-
SDK是否有(yǒu)后台收集使用(yòng)用(yòng)户个人信息行為(wèi)
-
-
-
-
SDK是否有(yǒu)个人信息安(ān)全保护措施和能(néng)力
评估方式
隐私政策文(wén)本、实际运行状态
以本地核查的方式查看APP隐私政策文(wén)本描述和人工(gōng)遍历全部业務(wù)功能(néng)、调用(yòng)接口行為(wèi)信息和个人信息权限代码声明列表核验,通过进行点击触发对比收集使用(yòng)的个人信息,核查是否私自、超范围收集使用(yòng)个人信息。
实际运行获取的个人信息、声明列表获取的个人信息权限。
SDK集成情况
以自动化检测(个人信息检测平台)的方式检测APP个人信息是否存在SDK收集使用(yòng)个人信息行為(wèi),通过查看自动化检测所输出的报告描述,核查实际合规情况。
明文(wén)传输和本地存储
以逆向测试检测的方式检测APP数据传输、数据存储所使用(yòng)的安(ān)全措施,通过查看渗透测试所输出得报告描述,对比隐私政策文(wén)本个人信息安(ān)全保护措施和能(néng)力要求是否对实际防护情况进行相应描述。
权限目的、个人信息用(yòng)于用(yòng)户画像、个性化展示情况、注销模块
以遠(yuǎn)程或现场协助整改的方式,首先提供一对一个人信息检测不合规项解读,然后提供对应不合规项國(guó)家监管层面的合规标准以及市场大众的合规设计案例,同时通过工(gōng)具(jù)监控代码调用(yòng)行為(wèi)信息,帮助开发定位问题所在,快速有(yǒu)效的完成合规整改。
京公(gōng)网安(ān)备
11010802025310号