上海APP移动应用个人信息安全测评

移动应用（App）发展趋势及影响：1.移动应用成为互联网服务主要载体从总量上看，App已经超越网站成为提供互联网服务的主角。从用户使用看，App成为用户比较依赖的互联网入口。2.移动应用引导用户数字生活。从应用类型看，App已实现生活场景全覆盖，形成围绕个人需求的完整消费闭环。从覆盖人群看，App基本实现适龄人口全覆盖，并加速向三线及以下城市用户下沉。3.移动应用助推消费提质升级。App创新活跃、增长迅速、辐射范围广，助推信息消费升级。App作为“连接器”融合线上线下，助力传统消费升级。4.移动应用支撑经济转型发展。App带动传统产业数字化转型，促进实体经济发展。App分布地区聚集效应明显，促进区域经济发展。赋予个人充分的权利、强化个人信息处理者的义务。上海APP移动应用个人信息安全测评

个人信息收集：《个人信息安全规范》对个人信息控制者的要求提出了以下三点：（1）合法性，要求个人信息控制者在法律法规规定的范围内采用合法的手段和获取信息的渠道，在征得个人信息主体同意的前提下收集个人信息或要求信息主体提供个人信息。（2）极小化，要求个人信息的收集类型、频率和数量应在必要性的极小要求之内，即符合极少够用原则。在能达到所需目的条件下，只处理极少的个人信息类型和数量。（3）授权同意，要求个人信息控制者处理个人信息时的目的、方式、范围以及相关规则，均要经过个人信息主体的授权同意。上海APP移动应用个人信息安全测评个人信息保护法的深远意义。

四部门明确39类移动应用程序必要个人信息范围APP运营者收集信息不得“出圈国家网信办、工信部、公安部、国家市场监管总局四部门近日联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围，要求APP不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。“移动智能终端上运行的APP存在收集用户个人信息行为的，应当遵守本规定。”规定指出，APP包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无须安装即可使用的小程序。规定还明确，必要个人信息，是指保障APP基本功能服务正常运行所必需的个人信息，缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

个人信息保护法的深远意义：顺应世界潮流。我国个人信息保护法正是此历史进程中的重要一环。回顾过往，世界个人信息保护法迄今已经历了三代。首代以经合组织1980年《关于隐私保护与个人数据跨境流通指引》和1981年欧洲理事会《有关个人数据自动化处理之个人保护公约》为起点。第二代以欧盟1995年《个人数据保护指令》为象征，其在首代原则的基础上加入了包括“数据尽量少够用”“删除”“敏感信息”“单独的个人信息保护机构”等要素。第三代即为2018年生效的欧盟《通用数据保护条例》（GDPR）。与第二代相比，GDPR极大的拓展了信息主体权利，并确立了一系列新的保护制度。我国个人信息保护法采取“拿来主义、兼容并包”的方法，会通各国立法，借鉴世界第三代个人信息保护法的先进制度，铸就熨帖我国国情的规则设计。移动互联网应用个人信息安全常见问题。

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1.数据价值上升吸引力增大，网络攻击形势严峻2.应用安全防护能力不足，用户个人数据泄露风险较高3.企业内部管理不完善，防护能力不足易导致数据泄露4.分发渠道审核明示力度参差不齐，应用安全水平堪忧5.隐私保护与应用便利选择两难，产业链协作能力不足6.法律法规急需完善，协作治理能力有待提升。《移动互联网应用程序个人信息保护的管理暂行规定》这个规定的针对性比较强。上海APP移动应用个人信息安全测评

《个人信息安全规范》对个人信息控制者的提出了三点要求。上海APP移动应用个人信息安全测评

个人信息与敏感个人信息：个人信息和敏感个人信息呈包含关系，敏感个人信息首先是个人信息。敏感个人信息与个人信息划分的标准是信息的敏感度，强调的是对信息主体造成不良影响的可能性，因此立法对敏感个人信息的保护标准更为严格，保护程度更高。具体来说，《个人信息保护法》第二十八条将敏感个人信息定义为一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。个人信息处理者只有在具有特定的目的和充分的必要性，并且采取严格保护措施的情形下，才可以处理敏感个人信息。上海APP移动应用个人信息安全测评

上海旭安信息科技有限公司致力于数码、电脑，是一家服务型的公司。公司业务分为等保测评，安全设备，SSL证书，ISO20001等，目前不断进行创新和服务改进，为客户提供良好的产品和服务。公司注重以质量为中心，以服务为理念，秉持诚信为本的理念，打造数码、电脑良好品牌。上海旭安秉承“客户为尊、服务为荣、创意为先、技术为实”的经营理念，全力打造公司的重点竞争力。