超全整理|《App隐私合规指南》

最新推荐文章于 2024-07-08 10:20:40 发布
最新推荐文章于 2024-07-08 10:20:40 发布
阅读量4.5k 收藏 12
点赞数 1
分类专栏: 技术 隐私政策 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1664532726/article/details/117365606
版权
本文详述了App隐私合规的关键点,包括如何避免私自收集和超范围收集个人信息,防止私自共享给第三方,不合理索取用户权限以及为用户账号注销设置障碍。建议App开发者在《隐私政策》中明确个人信息采集目的与用途,提供关闭定向推送的选项,以及确保权限索取与服务功能相关,同时提供便捷的账号注销服务。
摘要由CSDN通过智能技术生成

据悉,工信部将在2020年8月底前上线运行全国App技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。

如何做好采集合规,规避合规风险?
我梳理了一份App合规指南,为了您的App采集合规,我们强烈建议您仔细阅读以下《指南》,及时调整合规措施,及时进行自查。

目前监管都关注哪些违规采集问题?我应当如何做到合规?
(一) 违规收集用户个人信息方面
1、“私自收集个人信息”:即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。
2、“超范围收集个人信息”:即App收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等
解决方法:
1、为解决“私自收集个人信息”问题,您应当为App准备一份独立的《隐私政策》,向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的,需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK,需在《隐私政策中》向用户说明SDK提供的服务及采集情况(参考条款详见后文)。
2、为解决“超范围收集个人信息”问题,您应当确保您的采集均与App服务功能相关,所涉个人信息字段均已在《隐私政策》中公示,并得到用户授权。

(二)违规使用用户个人信息方面
1、“私自共享个人信息给第三方”:即App未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
2、

最低0.47元/天 解锁文章
MR54
关注
专栏目录
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 2006
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南
如何提升App用户隐私合规性?以YonBuilder移动开发平台APICloud为例
cuicuiniu521的博客
11-22 349
在Android上使用动态权限,要求app编译的目标SDK(即targetSdkVersion)为23及以上(对应为Android 6.0及以上系统),22及以下系统会执行缺省处理(手机厂商也可能定制处理),YonBuilder移动开发平台为满足更普遍的开发需求,在平台编译时,默认配置targetSdkVersion为22,即权限走系统缺省处理。关于动态权限申请和检测的时机,可以在app启动之后进行集中检测申请,也可以在不同页面下,在涉及相关隐私的逻辑中进行检测申请。// 示例代码,不授权将退出应用。
知物由学 | iOS应用的隐私合规技术介绍与技巧
03-30 8506
一、隐私泄露问题 移动互联网时代,智能手机已经成为人们工作生活必不可少的工具。2021年8月27日,中国互联网信息中心发布的第48次《中国互联网络发展状况统计报告》显示,截至2021年6月,中国手机网民的规模已达10.11亿,同2020年底相比增加了近2175万人。中国的智能手机持有率提升至96.3%,近乎人均一部智能手机。 智能手机中有三种主流的操作系统,分别是Android、iOS和Windows Phone。而其中应用从基础的社交娱乐、网络查询,到手机支付、互联网金融,再到教育、医
高德地图:E/sea: 隐私合规校验失败: errorCode : 555570 原因:确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgre
最新发布
xiaowang_lj的博客
07-08 551
原因:确保调用SDK任何接口前先调用更新隐私合规updatePrivacyShow、updatePrivacyAgree两个接口并且参数值都为true,若未正确设置有崩溃风险。sdk版本:AMap_Location_V6.4.5_20240508。使用sea SDK 功能前请设置隐私权政策是否弹窗告知用户。
APP个人隐私合规
我的博客
02-09 764
sheet1 APP收集使用个人信息合规自查 NO Questions Answer Notes 1 APP是否具有公开发布的隐私政策? 否 选择"是"跳转到问题2,选择"否"跳转到问题22 2 隐私政策是否独立于用户协议等文件单独成文? A 有独立于用户协议等文件的隐私政策。 选择"A"跳转到问题3,选择"B"跳转到问题4 3 隐私政策中是否包含收集使用个人信息的规则? 否 选择"是"跳转到问题5,选择"否"跳转到问题2
APP隐私合规现状与防范措施
happylishang的专栏
12-07 2800
2021年11月1《个人信息保护法》正式施行,标志信息保护进入**强监管**时代,同时,APP监管也被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范,监管的初衷是:从各个层面保障用户的权益,避免用户的隐私、体验、数据被滥用,甚至威胁国家安全,一旦违规被查处面临的惩罚是非常严厉的,因此产品运营方必须高度重视。一方面,在产品设计、开发阶段就要充分考虑并满足各种监管要求;另一方面,一旦查出隐患问题,要积极响应,及时整改,否则可能面临工信部通报,甚至全面下架风险,首当其冲的一
要想app隐私获取不被工信部下架,就得掌握这个测试方法!
05-11 2326
测试目的:避免受欢迎的app被工信部点名下架给公司造成影响测试环境搭建:1.手机先安装xposed,也就是虚拟系统,务必使用我提供的xpose的apk,不然你可能出现安装的xpose虚拟...
App隐私合规注意事项和相关材料
09-19
App隐私合规检测标准 阿里安全合规方案.pdf 《信息安全技术+个人信息安全规范》.pdf 2021企业个人信息合规思路与实践报告.pdf App隐私合规解读与常见问题分析 .pdf 移动互联网应用程序(App)个人信息保护常见问题及...
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
03-21
标题中的“Python基于Frida的Android App隐私合规检测辅助工具源码”表明这是一个使用Python编程语言,并结合了Frida框架,用于检测Android应用程序隐私合规性的工具。这个工具可以帮助开发者或安全研究人员评估App...
APP应用隐私合规性实施方案.pdf
10-18
在制定APP隐私合规方案时,首先要了解并遵循的相关法律法规包括: - 《消费者权益保护法》:此法律保护消费者的合法权益,其中包括个人信息的保护,要求企业不得非法收集、使用、泄露消费者的个人信息。 - 《中华...
APP个人隐私合规.xlsx
10-25
https://blog.csdn.net/bloodzero_new/article/details/109220410 博客资料
基于权限组合的Android窃取隐私恶意应用检测方法
01-20
基于权限组合的Android窃取隐私恶意应用检测方法基于权限组合的Android窃取隐私恶意应用检测方法
如何填写APP隐私政策审核规范
APP操盘手
05-12 960
各位开发者: 随着互联网信息技术高速发展,为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境。国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》,以及发布了《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》的通知,应用宝响应号召加强应用上架审核。 1、2021年4月13日00:00开始所有提交上架应用宝的APP,都需要经过隐私合规性检测,只有通过该检测且没有其他违反审核规则内容前提下,APP才可以正常上线; 2、2021
隐私政策-第三方SDK汇总
Sammie.Zhang的博客
08-10 3345
第三方SDK隐私政策汇总
HBuilderX日常踩坑之隐私合规检测
旭日跑马踏云飞的专栏
10-27 5842
各位app发布者,在开发和测试顺利通过后,却总是卡在隐私合规检测环节,改,发布,改,发布,不胜其烦。就没有一个地方明确告诉大家该怎么玩。
Android应用隐私合规检测实现方案
weixin_40533164的博客
09-27 662
1、安装夜神模拟器安卓7.0版本,自带Xposed框架。
一文总结 Android 隐私合规代码思路
程序员徐师兄的博客
02-10 659
这个地方就需要大力发展我们的 lint 检查工具了,将隐私 api 这块能力再丰富一下,但我看现有的很多 lint 工具还是有弊端,每一项规范都需要去写 UastScanner 类,其实很多检查项他们都是相同的代码,只是检查的方法和类不同而已,这块完全可以做成 lint 配置化,读取配置文件来实现,圆圆大佬有出一款基于配置检查的 [AndroidLint]工具,我们可以只需要将隐私 api 配置到custom_lint_config.json 文件中即可。所以,静态检查隐私代码调用是不合适的。
网络安全咨询合规-APP合规检测
elevn的博客
04-15 607
例如,Drozer 是一款由 MWR InfoSecurity 开发的 App 安全测试框架,它可以帮助开发者确定 Android 设备中的安全漏洞。此外,还有一些其他工具可以用来测试 APP 的安全性,如静态代码分析工具和针对移动 App 的扫描工具等。4、GB/T 41391-2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》APP 安全检测主要面向主流手机操作系统上开发的移动应用。2、《App违法违规收集使用个人信息行为认定方法》1、《个人信息保护法》相应条款,以及。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值