簡介：《個人信息保護(hù)法》的即將落地，無疑是近年來政策法規(guī)及監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化深化、監(jiān)管查處力度不斷加大、處置通報常規(guī)化的又一里程碑式的具象體現(xiàn)，App 開發(fā)企業(yè)如若違規(guī)將會面臨的各類損失也在日益增加。

01

全球最嚴(yán)數(shù)據(jù)隱私

保護(hù)法即將落地，

你的 App 準(zhǔn)備好了嗎？

據(jù)新華社報道，全國人大常委會于 8 月 20 日通過了《個人信息保護(hù)法》，該法自 11 月 1 日起施行。

它全面和具體地規(guī)定了企業(yè)保護(hù)個人信息安全的各項義務(wù),同時指出違反法規(guī)最高可面臨 5000 萬或一年度營業(yè)額 5% 的巨額罰款。

這是我國首部針對個人隱私保護(hù)的法律，立法的嚴(yán)格程度堪比歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）。
它的出爐不僅是對頂層制度的查缺補(bǔ)漏，還進(jìn)一步釋放出了國家決心整治市場侵害個人隱私行為的信號，將對互聯(lián)網(wǎng)科技行業(yè)造成壓力。

近年來，政策法規(guī)及監(jiān)管標(biāo)準(zhǔn)不斷細(xì)化深化，監(jiān)管查處力度也不斷加大。App 開發(fā)企業(yè)如若違規(guī)將會面臨的各類損失也在日益增加：

• 品牌形象受損：全網(wǎng)公開通報，大量負(fù)面信息，導(dǎo)致品牌公信力下降；
  
• 用戶量下滑：App 被下架，無法獲取新增用戶，已有用戶也可能會基于隱私安全考慮，放棄使用 App；
  
• 經(jīng)濟(jì)損失：最高 5000 萬或一年度營業(yè)額 5% 的巨額罰款。
  

你的 App 準(zhǔn)備好直面這場“嚴(yán)考”了嗎？

02

隱私合規(guī)自查？

這些“重點難點”圈一下

隱私合規(guī)自查，企業(yè)需要面臨的難點大概有三個方向：

• 監(jiān)管條文的解讀及有效性；
  
• 檢測項目多、檢測步驟復(fù)雜；
  
• 檢測不全面，漏檢漏改風(fēng)險大。
  

隱私檢測的幾個重點問題也需要開發(fā)者及時關(guān)注：

但除工信部重點檢測的十項問題外，隱私合規(guī)檢測項還需要覆蓋監(jiān)管法規(guī)要求的其余 25 項檢測內(nèi)容，符合四部委所有監(jiān)管條例。

不難發(fā)現(xiàn)，隱私合規(guī)檢測項目眾多且耗時較長，涉及靜態(tài)、動態(tài)、人工解讀等，隱私合規(guī)條文也必須經(jīng)過專業(yè)的人員解讀且結(jié)合業(yè)務(wù)功能應(yīng)用場景，判斷其是否合法合規(guī)。

其中如有一個環(huán)節(jié)出現(xiàn)差錯，開發(fā)者便會為自己勤勤懇懇開發(fā)的應(yīng)用埋下相應(yīng)的風(fēng)險隱患：監(jiān)管不定期巡檢查處，不合規(guī)的會被全網(wǎng)通報勒令整改，情節(jié)嚴(yán)重的直接下架處理。

03

大廠隱私合規(guī)方案，

全方位對外輸出

mPaaS 隱私合規(guī)檢測服務(wù)：依據(jù)國家相關(guān)法律法規(guī)及行業(yè)規(guī)范，對移動APP隱私安全、個人數(shù)據(jù)收集和使用進(jìn)行合規(guī)分析。從個人信息收集、權(quán)限使用場景、隱私政策等多個維度幫助企業(yè)及APP開發(fā)者識別安全風(fēng)險，提供對應(yīng)的專家整改建議，助力客戶規(guī)避監(jiān)管處罰及通過審核上架。

立即填寫表單了解更多方案詳情：

??

01 隱私協(xié)議檢測，專業(yè)法務(wù)解讀

以國家頒布并執(zhí)行的法律法規(guī)為檢測標(biāo)準(zhǔn)，基于已獲得多項專利的隱私政策文本智能分析技術(shù)對隱私協(xié)議文本的自動化檢測，逐條對比隱私協(xié)議聲明是否符合法律法規(guī)要求。

02 敏感權(quán)限、個人信息采集行為識別定位

基于靜態(tài)檢測及動態(tài)監(jiān)測技術(shù)識別能力，逐一列舉 App 及第三方 SDK 中敏感權(quán)限調(diào)用和個人信息采集行為情況，并溯源代碼調(diào)用具體位置。

03 定制化場景檢測

基于動態(tài)運行時檢測，對實際采集發(fā)生的業(yè)務(wù)場景進(jìn)行定位。支持提供測試用例，結(jié)合業(yè)務(wù)場景檢測業(yè)務(wù)采集個人信息的風(fēng)險行為和頻率。

04 專業(yè)解讀

根據(jù)國家相關(guān)法律法規(guī)、四部委工作組的檢測依據(jù)，以及行業(yè)適用規(guī)定，結(jié)合 App 隱私協(xié)議，針對 App 實際采集、使用個人信息行為檢測結(jié)果逐條分析解讀，提供與法規(guī)對照的檢測報告，及整改建議。

E N D

原文鏈接：https://developer.aliyun.com/article/790344?

版權(quán)聲明：本文內(nèi)容由阿里云實名注冊用戶自發(fā)貢獻(xiàn)，版權(quán)歸原作者所有，阿里云開發(fā)者社區(qū)不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。具體規(guī)則請查看《阿里云開發(fā)者社區(qū)用戶服務(wù)協(xié)議》和《阿里云開發(fā)者社區(qū)知識產(chǎn)權(quán)保護(hù)指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，填寫侵權(quán)投訴表單進(jìn)行舉報，一經(jīng)查實，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的App 不想被“点名”，mPaaS 隐私合规检测为开发者护航数字生态建设的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。