個(gè)人信息保護(hù)

               ——鑫盾云App個(gè)人信息合規(guī)性檢測(cè)

【插圖1-首頁(yè)封面圖】

著作人：公司名稱  鑫盾個(gè)人信息團(tuán)隊(duì)

一、背景介紹

自2019年1月發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》以來，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門對(duì)App個(gè)人信息..規(guī)范開展了一系列專治行動(dòng)；隨著邁入2020年，四部委進(jìn)一步相關(guān)政策規(guī)范并加強(qiáng)對(duì)違規(guī)App產(chǎn)品及App企業(yè)整治措施。5月15日工信部通報(bào)了批侵害用戶權(quán)益行為的16款應(yīng)用軟件名單，包括當(dāng)當(dāng)、租租車、WiFi管家等App；7月3日，工信部通報(bào)了第二批侵害用戶權(quán)益行為的App名單，主要包括智慧樹、納米盒、悟飯游戲廳等15款App，距離批通報(bào)的時(shí)間不到兩個(gè)月；7月24日，工信部再次公布了第三批關(guān)于侵害用戶權(quán)益行為的APP通報(bào)，通報(bào)的未整改APP共58款，不乏一些..上市公司，并出現(xiàn)金融類APP，涉及銀行、基金、小貸公司、互金機(jī)構(gòu)等。

【插圖2-央視315晚會(huì)對(duì)違規(guī)App報(bào)道】

同月，7月16日央視3·15晚會(huì)曝光了54款App中SDK插件涉嫌違規(guī)收集用戶個(gè)人信息情況，7月17日，工信部發(fā)出通知表示，將嚴(yán)厲查處3·15晚會(huì)曝光的信息通信領(lǐng)域違規(guī)收集個(gè)人信息行為，7月20日調(diào)查發(fā)現(xiàn)曝光的此類App已被執(zhí)行了下架處罰或整改更新。短期如此高頻曝光違法違規(guī)App事件及嚴(yán)厲的整治措施，可見，針對(duì)App個(gè)人信息治理已然成為當(dāng)前重點(diǎn)關(guān)注的熱點(diǎn)風(fēng)口，并將是未來很長(zhǎng)一段時(shí)間持續(xù)整治和規(guī)范的重點(diǎn)工作。

App違法違規(guī)收集、使用個(gè)人信息，導(dǎo)致個(gè)人信息泄露，不僅給用戶人身財(cái)產(chǎn)造成損失，也對(duì)企業(yè)商譽(yù)造成影響，甚至對(duì)信息造成嚴(yán)重的威脅。自2017年6月《網(wǎng)絡(luò)..法》實(shí)施以來，相關(guān)部門也陸續(xù)推出GB/T 34975—2017《移動(dòng)智能終端應(yīng)用技術(shù)軟件..技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T 34978—2017《信息..技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》、GB/T 35273-2020《信息技術(shù)個(gè)人信息規(guī)范》、《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律規(guī)范，并在各地開展一系列個(gè)人信息規(guī)范專項(xiàng)檢查整治工作。

【插圖3-App個(gè)人信息依法保護(hù)】

移動(dòng)互聯(lián)網(wǎng)行業(yè)中，許多App運(yùn)營(yíng)商因未落實(shí)好個(gè)人信息和隱私保護(hù)義務(wù)被“約談”或受處罰，但絕大多數(shù)App企業(yè)對(duì)App存在的違規(guī)行為并不自知，導(dǎo)致這一現(xiàn)象主要原因是App企業(yè)內(nèi)部缺乏對(duì)個(gè)人信息..開發(fā)的重視，開發(fā)人員缺乏個(gè)人信息法律法規(guī)意識(shí)，包括對(duì)引用第三方SDK存在的威脅缺乏了解；同時(shí)，企業(yè)缺乏有效的App個(gè)人信息規(guī)范檢測(cè)手段等。如何應(yīng)對(duì)App個(gè)人信息專項(xiàng)檢查和提升個(gè)人信息開發(fā)能力與合規(guī)性，成為了許多企業(yè)和APP產(chǎn)品面臨的難題。

二、產(chǎn)品平臺(tái)

成都立鑫新技術(shù)科技有限公司（以下簡(jiǎn)稱立鑫科技）專注于信息領(lǐng)域產(chǎn)品研發(fā)、生產(chǎn)、銷售的高新技術(shù)企業(yè)，擁有十七年信息領(lǐng)域技術(shù)積累；自2014年以來一直專注移動(dòng)互聯(lián)網(wǎng)信息領(lǐng)域技術(shù)研究，在移動(dòng)信息領(lǐng)域具有成熟的產(chǎn)品體系架構(gòu)及技術(shù)服務(wù)流程，一直以來致力為政府部門和監(jiān)管單位提供產(chǎn)品和技術(shù)服務(wù)。

【插圖4-鑫盾云App..檢測(cè)體系架構(gòu)】

鑫盾云移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）檢測(cè)與響應(yīng)平臺(tái)，7x24小時(shí)持續(xù)自動(dòng)化運(yùn)行，截止2020年，已累計(jì)收集約800萬樣本，億級(jí)規(guī)模以上的樣本行為分析數(shù)據(jù)；平臺(tái)核心分析模塊是采用硬件級(jí)沙箱仿真設(shè)備，通過矩陣式集群部署，實(shí)現(xiàn)App智能檢測(cè)、腳本式自動(dòng)化仿真引擎分析、應(yīng)用商店及重點(diǎn)App巡查、App網(wǎng)絡(luò)（跨境）通訊事件監(jiān)測(cè)、動(dòng)態(tài)行為數(shù)據(jù)分析、以及App信息評(píng)估及自動(dòng)生成檢測(cè)報(bào)告等業(yè)務(wù)功能。

（1）App云監(jiān)測(cè)和大數(shù)據(jù)分析

【插圖5-App云監(jiān)測(cè)和大數(shù)據(jù)分析】

n  App應(yīng)用7x24小時(shí)持續(xù)巡查和統(tǒng)計(jì)

n  App行為仿真分析和風(fēng)險(xiǎn)預(yù)警

n  App信息分析和威脅預(yù)測(cè)

n  App網(wǎng)絡(luò)跨境傳輸實(shí)時(shí)監(jiān)測(cè)和預(yù)警

n  App多維數(shù)據(jù)模型統(tǒng)計(jì)和輿情分析

（2）App應(yīng)用商店巡查和風(fēng)險(xiǎn)分析

【插圖6-App應(yīng)用商店巡查和風(fēng)險(xiǎn)分析】

n  應(yīng)用商店對(duì)象庫(kù)

n  應(yīng)用商店備案信息管理

n  應(yīng)用商店App數(shù)量、活躍度統(tǒng)計(jì)

n  應(yīng)用商店風(fēng)險(xiǎn)分析

（3）App個(gè)人信息符合性檢測(cè)和評(píng)估

【插圖7-App個(gè)人信息符合性檢測(cè)和評(píng)估】

App個(gè)人信息檢測(cè)業(yè)務(wù)以《網(wǎng)絡(luò)..法》、GB/T 35273-2020《信息技術(shù) 個(gè)人信息規(guī)范》、《APP違法違規(guī)收集使用個(gè)人信息認(rèn)定辦法》、《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等法律規(guī)范為檢測(cè)依據(jù)，提供約100項(xiàng)App個(gè)人信息檢測(cè)項(xiàng)。

n  App信息檢測(cè)：如開發(fā)者信息、基本信息、屬性信息等

n  App應(yīng)用類別、業(yè)務(wù)功能、隱私政策、用戶協(xié)議、權(quán)限聲明、行為事件等技術(shù)驗(yàn)證

n  App信息規(guī)范符合性檢驗(yàn)記錄和引用依據(jù)

n  App檢測(cè)數(shù)據(jù)分析及評(píng)估

（4）App應(yīng)用信息檢測(cè)和評(píng)估

【插圖8-App應(yīng)用信息檢測(cè)和評(píng)估】

n  App惡意代碼特征檢測(cè)

n  App惡意行為事件檢測(cè)和溯源取證

n  App網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

n  App引用第三方SDK異常事件分析

（5）App信息檢測(cè)報(bào)告及整改建議報(bào)告

【插圖9-App信息檢測(cè)報(bào)告及整改建議報(bào)告】

n  主報(bào)告：App信息檢測(cè)報(bào)告

n  附件1：App基本信息及屬性檢測(cè)記錄                    

n  附件2：App個(gè)人信息符合性檢測(cè)記錄

n  附件3：App應(yīng)用信息檢測(cè)記錄 

同時(shí)，立鑫科技可為App企業(yè)提供關(guān)于APP涉及個(gè)人信息規(guī)范的合規(guī)性技術(shù)開發(fā)指導(dǎo)培訓(xùn)，協(xié)助企業(yè)用戶全方位APP個(gè)人信息規(guī)范符合性開發(fā)設(shè)計(jì)，讓App產(chǎn)品符合相關(guān)政策規(guī)范和標(biāo)準(zhǔn)。

三、技術(shù)優(yōu)勢(shì)

【插圖10-技術(shù)優(yōu)勢(shì)】

四、服務(wù)對(duì)象

【插圖11-服務(wù)對(duì)象】

五、應(yīng)用案例

2019年11月，開展App侵犯用戶權(quán)益專項(xiàng)治理行動(dòng)，重點(diǎn)整治四方面8大類突出問題行動(dòng)中，成都立鑫為四川省通管局開展省內(nèi)App四方面8大類突出問題專項(xiàng)治理行動(dòng)提供App個(gè)人信息檢測(cè)技術(shù)支撐，包括App個(gè)人信息檢測(cè)報(bào)告輸出，App企業(yè)現(xiàn)場(chǎng)約談技術(shù)服務(wù)支撐，App整改復(fù)測(cè)服務(wù)支撐工作。

一直以來，立鑫科技持續(xù)向App信息相關(guān)監(jiān)管部門報(bào)送重點(diǎn)App信息檢測(cè)月度報(bào)告，并在日常監(jiān)管工作中，提供重點(diǎn)App信息檢測(cè)服務(wù)和調(diào)查取證的支撐工作。