APP个人信息合规保驾护航服务
产品介绍
APP个人信息合规保驾护航服务以个人信息保护政策法规为检测依据,通过系统自动化分析和专家辅导服务,完成对APP的隐私政策内容、收集个人信息、频次最小必要、业务场景、收集个人信息行为合规分析、第三方SDK合规风险评估、个人信息转让和跨境通讯安全要求等技术验证,并输出验证记录和合规整改方案;帮助APP开发商/运营者规避业务合规性风险,快速响应和满足国家、监管机构的政策法规要求。
检测依据
2012 年《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2014 年实施的《消费者权益保护法》、2017 年实施的《网络安全法》、2020年 GB/T 35273-2020《信息安全技术 个人信息安全规范》、2021年《数据安全法》和《个人信息保护法》均对收集使用个人信息的法律责任和义务作出规定。
2019年3月
App专项治理工作组制定了“App违法违规收集使用个人信息自评估指南”
2019年10月
发布国家标准《移动互联网应用程序(APP)收集个人信息基本规范》
2019年10月
《儿童个人信息网络保护规定》10月1日正式实施
2019年12月
印发《App违法违规收集使用个人信息行为认定方法》
2020年3月
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布
2020年3月
《移动互联网应用程序(App)个人信息安 全防范指引》征求意见稿
2020年10月
《中华人民共和国个人信息保护法(草案)》公布并公开征求社会公众意见
2020年12月
《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见
2021年3月
《个人信息保护法》草案已提请审议
2021年4月
《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》征求意见稿
2021年4月
《移动互联网应用程序个人信息保护管理暂行规定》征求意见稿
2021年5月
《常见类型移动互联网应用程序(App)必要个人信息范围规定》正式实施
2021年6月
《中华人民共和国数据安全法》2021年9月1日正式实施
2021年8月
《中华人民共和国个人信息保护法》2021年11月1日正式实施
......
检测类型
-
Android
-
Ios
-
微信小程序
-
SDK
产品功能
隐私政策规范检测
- 提供对隐私政策范式标准,收集、使用、转让及处理个人信息方式明示告知内容、主体权利和义务要求等规范检测
个人信息合规检测报告
- 验证记录依据
- 百项个人信息合规评估项
SDK合规风险技术评估
- 第三方SDK信息识别
- 具备权限信息识别
- 具备收集个人信息类型识别
- 个人信息传输检测
检测记录和整改建议
- 技术检测验证记录
- 合规不符合项整改建议
- 运行代码堆栈记录
一对一专家辅导服务
- 政策法规技术解读
- 技术整改意见参考
- 隐私政策内容优化
- 合规技术开发培训
- 监管单位交流协助
收集个人信息行为检测
- 检测声明权限、权限行为验证
- 收集个人信息行为验证
- 业务场景和收集行为符合性验证
- 使用个人信息方式验证
- 义务和权利应用验证
产品特点/优势
全面性检测
覆盖隐私政策、权限、个人信息收集、 使用、存储、转让、网络传输、义务和权利、SDK等维度的合规风险技术验证
50+份规范标准
基于57份法律法规覆盖范围为技术依据, 迭代123项个人信息安全合规检测指标
堆栈精准溯源
提供收集个人信息行为代码堆栈定位信息,供技术人员研判优化
检测记录依据
能够对不符合项提供截图、录频、文字等检测记录,便于快速验证和确认
合规建议方案
根据收集个人信息合规不符合项情况, 提供合规整改建议方案
专家指导培训
专家服务团队一对一服务,对个人信息合规问题处理指导培训
保驾护航服务
提供无限次数不符合项整改响应和复测保驾护航服务,保障检测对象99.9%通 审率。
权威技术能力认证
获得国家权威机构关于APP个人信息合规技术检测能力认证
服务内容
-
1.全面检测
-
2.检测结论和建议
-
3.专家一对一服务
-
4.整改和回归复测
-
5.合规标准交付
应用价值
-
APP运营商/开发商
APP开发商的产品迭代、更新和运营生命周期中,持续保障产品符合信息合规需求
-
信息合规/法务部门
企业产品发布上架前合规检测自评估; 被通报、下架的APP合规问题检查和合规整改需求