导语:作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息合规状况,长期参与各类国家标准、行业标准及团体标准的起草工作。
随着互联网技术在全球的飞速发展,人类社会已被裹挟进“大数据”时代,个人信息合规问题愈发凸显,企业对于已公开个人信息的收集、使用、加工等处理需求愈发强烈。Chat GPT这一现象级产品的面市,开创了大语言模型产业和生成式AI(AIGC)产业极速发展的新时代,而这类技术往往需要海量的个人数据用于模型训练,未来如何合法合规获取个人信息,将其加工利用,已成为困扰广大企业的个人信息合规难点。
同时,随着国家对个人信息合规问题愈发重视,国家、行业等不同层级的监管机构都出台了一系列的法律法规和行业规范,用于规范移动应用个人信息合规。
各企业必须高度关注多个监管部门动向,如金融行业,将面临央行、金管局、证监会三大行业主管部门监管,以及网信办体系、公安体系、检察院体系管理。一旦对监管部门文件理解不够深入,未能及时改正,便可能面临通报批评甚至要求下架的严重情况。
仅2023年监管机构便已通报1890款,其中,通报Android应用1702款,占全国通报应用的90.05%;通报小程序92款,占全国通报应用的4.87%;通报iOS 54款,占全国通报应用的2.86%。
引自《2023年全国移动应用安全观测报告》
爱加密针对全国通报的应用进行个人信息违规类型统计,结果显示,“违规收集个人信息”、“App强制、频繁、过度、索取权限”、“App频繁自启动和关联启动”的情况。三大核心个人信息合规问题成为App被通报的主要原因。TOP10违规原因如下:
引自《2023年全国移动应用安全观测报告》
据爱加密不完全统计,“违规收集个人信息”、“App强制、频繁、过度、索取权限”、“App频繁自启动和关联启动”等主要通报理由涉及多项法律法规,目前较常被监管机构使用的约为下图中的26款法律法规。
众多企业无法兼顾如此之多的法律条款,极易遗漏部分法规要求,在个人信息合规领域出现违规行为被监管机构通报批评,企业需高度关注监管机构新发文件,如《个人信息保护合规审计管理办法》等法规及《儿童智能手表个人信息和权益保护指南》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》等标准。爱加密长期关注监管动态,高频解读法规文件、标准及各类案例,已针对上述3文件进行解读。
针对移动应用个人信息安全问题,爱加密可提供专业的移动应用个人信息安全检测、移动应用个人信息安全合规评估服务,协助企业遵守上述全部法律法规要求,全面减少违规风险。并针对工信部【164号文】、四部委【191号文】自动化检测项、GB/T 35273、GB/T 41391 等核心文件拥有专项检测,可更深度检测应用是否存在违背专项法规的情况。爱加密具备全方位的个人信息安全检测、安全规范合规、持续监督等能力,可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性;出具专业的个人信息测评报告,助力企业提升个人信息合规能力,洞察App各类潜在违规情况,为企业经营扫除暗雷。
爱加密移动应用个人信息安全检测平台基于独立自研的沙箱系统,可监测APP在运行过程中的高达100+种行为,包括读取文件、写入文件、获取应用进程、读取系统配置等行为。通过行为函数调用栈对行为主体进行分析,过滤APP或SDK行为,针对性排查违规行为主体,定位行为触发的代码位置。支持iOS、Android、SDK、微信小程序及支付宝小程序检测!为方便技术人员或合规人员发现问题、定位并整改问题,产品可基于声明的第三方SDK获取的权限、应用行为,提取关键信息,区分隐私政策中应用主体的行为。
作为国内知名的移动信息安全综合服务提供商,爱加密时刻关注我国的个人信息合规状况,长期参与各类国家标准、行业标准及团体标准的起草工作,已发布《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》《互联网医疗健康移动应用软件(APP)个人信息保护技术要求》《儿童智能手表个人信息和权益保护指南》《终端App个人信息》《移动互联网应用SDK个人信息安全评估方法》等标准。致力于通过优质的核心技术,帮助企业、监管机构、测评机构等实现移动应用的合法合规,从行业实践角度着手大力推动我国移动应用个人信息合规生态的良好发展。
如若转载,请注明原文地址