启天安全
当前位置:首页>文章中心>行业资讯

最严” 个人信息保护法

发布时间:2020-11-06   点击数:260

近年来,随着移动网络普及,大数据、人工智能技术的发展,一些App擅自收集用户数据等行为愈演愈烈。而在近期,个人信息保护法草案已经提请十三届全国人大常委会第二十二次会议审议,确立以“告知——同意”为核心的个人信息处理一系列规则,有望为破解这些问题提供法律依据。

“最严” 个人信息保护法

据公开报道,个人信息保护法草案共八章七十条,其中明确了个人信息定义,规定了敏感个人信息范围。草案规定侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过以严格著称的欧盟GDPR要求。就当前的监管态势与行业趋势而言,企业开发者落地精细化的个人信息保护工作势在必行。

草案规定,用户可以要求平台不推送个性化广告。个人有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对个人特征的选项。这些要求在工信部等个人信息保护专项治理行动中已经有所涉及,企业开发者应该对应当前监管要求,对App进行功能梳理,并立即开始合规整改行动。

App个人信息保护工作的难点

一般情况下,App开发周期短,迭代速度快,导致开发者难以掌握App的各项底层行为,企业在安全测试环境中尚未普及个人信息安全规范相关的检测,但在当前个人信息保护法草案已经提请审议、App个人信息保护监管趋严的大环境下,这些疏忽很容易给企业带来信任危机,从而影响业务发展甚至造成业务停摆。

启天安全助力个人信息保护合规

启天安全移动针对当前App普遍存在的个人信息安全检测难点与要点,启天安全推出“产品+服务”一站式个人信息保护方案,帮助企业进行个人信息合规检测。

通过产品进行合规检测及监测

启天安全提供合规检查,从静态和动态层面进行全方位检测,全面排查App隐私权限调用行为,确保App在发布前不存在已知的隐私采集超范围问题。安全扫描模块为客户提供静态代码扫描及动态安全检测,及时发现在集成环节出现的SDK越权及超范围采集用户隐私数据问题。

由于部分安卓SDK热更新过程中植入恶意代码,引起用户隐私泄露。启天安全可以为客户提供第三方SDK行为监控能力,为客户提供SDK数据采集行为的实时管控和拦截,对于超范围采集信息的SDK进行及时阻断,防止用户隐私数据的外泄。

 

启天安全提供安全服务,专业安全服务团队联合安全服务顾问、资深安全专家根据国家监管单位安全标准、行业安全标准等内容利用测试工具对App进行合规性测试后出具清晰详实的测试报告及解决方案,并协助客户进行合规整改,有效规避安全合规检查风险。

同时,启天安全可以帮助企业梳理App检测流程及检测点解读,为企业提供安全合规问题修复咨询服务及复查服务,帮助企业建立个人信息保护框架,以及相关的治理体系,使企业更好的进行法律合规。

近些年,启天安全持续对App的个人隐私数据治理进行研究,在移动安全整体解决方案中,已经形成了端到端闭环的解决方案,从移动App安全、数据保护、隐私合规等多方面为客户提供一站式解决方案,覆盖App的设计、开发、检测、发布、运营等环节,真正为客户提供App全生命周期安全解决方案,协助企业、监管机构解决App安全及合规问题。同时,启天安全也希望可以和生态圈各方共同努力,明确各方职责,在遵守大数据采集使用边界的前提下,促进个人信息保护的不断规范,在企业效率、个人便利和隐私保护之间找到平衡,持续提升移动应用安全防范的能力,真正赋予用户拥有个人信息的控制权。