根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
特此通报。国家互联网信息办公室
2021年7月4日
公众号:网信中国关于下架“滴滴出行”App的通报
蛮犀科技专注于移动应用安全领域,可为移动应用提供移动应用安全检测服务、个人信息安全检测服务、个人信息保护合规评估服务等。通过加强安全检测、合规建设,严格内部管理保障移动APP的可持续发展,满足《中华人民共和国网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等法律要求
产品价值
针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者自查自纠提供指引,该系统将为移动应用个人信息安全提供多方位全面体检,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全整改依据。此系统将为APP运营单位及监管检测机构带来以下价值:
1.个人信息合规问题全面覆盖及准确定位,提前发现应用中个人信息的安全、合规风险,并准确定位问题出现的源头,对应用中的问题提前预警。
2.保护客户数据隐私,支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。
3.符合监管合规,可为监管审查单位提供安全核查工作,提供对应用安全合规的评测能力。
4.高效的性能,应用检测时间短,人工参与程度低,节约人工成本以及时间成本,可持续性监督移动应用个人信息安全状况。
功能架构
蛮犀安全移动应用个人信息合规分析系统中功能主要由Web可视化前端、任务调度中心、设备服务、核心引擎、基础工具、数据库以及文件系统组成,蛮犀安全移动应用个人信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块(如SDK、API、Cookie等)与重要系统权限(如摄像头、存储读写、麦克风、位置、系统日志等)的调用是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规自查。
蛮犀科技
参考依据
蛮犀安全移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发:
1、《中华人民共和国网络安全法》
2、《信息安全技术 个人信息安全规范》
3、《App违法违规收集使用个人信息行为认定方法》
4、《App违法违规收集使用个人信息自评估指南》
5、信息安全技术移动智能终端个人信息保护技术要求》
6、《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》
7、《移动互联网应用程序(APP)系统权限申请使用指南》
8、《儿童个人信息网络保护规定》
9、《App 申请安卓系统权限机制分析与建议》
10、《个人信息保护法草案》
11、《关于开展 APP 侵害用户权益专项整治工作的通知》
12、《个人信息出境安全评估办法(征求意见稿)》
13、《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》
14、《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
15、《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》
16、《小程序个人信息保护研究报告》
17、《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知》
蛮犀科技个人信息保护合规评估支持Android、iOS、小程序、SDK、轻应用等多场景。报告将采用多种核心技术相结合,旨在帮助用户快速、准确地检测出其中存在的合规风险,针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。
来源:freebuf.com 2021-07-16 17:03:56 by: 上海蛮犀科技有限公司
请登录后发表评论
注册