APP个人信息安全测试
 |
基于《个人信息保护法》、《信息安全技术 个人信息安全规范》等法律法规和标准要求,检测APP个人信息处理活动是否存在隐私不合规行为,如违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息等。助力APP合理保护个人信息、合规运营。 |
依据国家网信办、工信部、公安部、市场监管总局于2019 年12月30日联合发布的《APP 违法违规收集使用个人信息行为认定方法》,《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),国家标准《信息安全技术 个人信息安全规范》, 以及《网络安全法》、《数据安全法》、《个人信息保护法》等相关国家法律法规,对 APP 收集使用用户个人信息的行为开展检测。
→ 对评估对象进行信息搜集。包含但不限于APP名称及版本、包名、业务功能描述、系统类型、样本来源(应用市场)、样本下载地址、样本下载量、样本大小、样本获取时间、运营者名称等内容。
→ 核验评估对象是否存在未公开收集使用规则情况。如无隐私政策、隐私政策范围不全、难以访问、难以阅读等情况。
→ 核验评估对象是否存在未明示搜集使用个人信息的目的、方式和范围。如未标明SDK的类型或名称,及收集个人信息的目的、类型、方式等。
→ 核验评估对象是否存在未经用户同意收集使用个人信息的行为。如未征得用户同意时便收集个人信息或打开可收集个人信息权限等。
→ 核验评估对象是否违反必要原则,收集与其提供的服务无关的个人信息,如因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能等。
→ 核验评估对象是否未经同意向他人提供个人信息,如APP存在从客户端直接向第三方发送个人信息的情形,包括通过APP客户端嵌入第三方代码、插件(如SDK)等方式。
→ 核验评估对象是否未按法律规定提供删除或更正个人信息功能,如未提供有效的更正、删除个人信息及注销用户账号功能、或设置不必要或不合理条件。
对 APP 个人信息收集使用行为进行逐条对应分析,发现问题并针对检测结果给出合规性建议。
