青浦区移动应用个人信息安全测评

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1.数据价值上升吸引力增大，网络攻击形势严峻2.应用安全防护能力不足，用户个人数据泄露风险较高3.企业内部管理不完善，防护能力不足易导致数据泄露4.分发渠道审核明示力度参差不齐，应用安全水平堪忧5.隐私保护与应用便利选择两难，产业链协作能力不足6.法律法规急需完善，协作治理能力有待提升。国内外移动应用（App）数据安全管理现状。青浦区移动应用个人信息安全测评

个人信息的定义何谓“个人信息”？我国《个人信息保护法》第四条给出了如下定义：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”其实关于“个人信息”的定义，各部法律在具体的界定方法、概念的内涵均存在区别。从国际角度横向比较，中国的《个人信息保护法》与GDPR（GeneralDataProtectionRegulation，即通用数据保护条例）在定义上更加类似，二者都将所有可识别和已识别的自然人有关的个人信息都纳入了调整范围，保护范围更广，且都将匿名化信息排除在了个人信息范围之外。嘉定区移动应用个人信息安全检测移动应用个人信息安全报价标准《常见类型移动互联网应用程序必要个人信息范围规定》。

《常见类型移动互联网应用程序必要个人信息范围规定》明确了39类常见类型移动应用程序必要个人信息范围。其中，地图导航类的基本功能服务为“定位和导航”，必要个人信息为位置信息、出发地、到达地。即时通信类的基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括注册用户移动电话号码;账号、即时通信联系人账号列表。网络社区类的基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码。网上购物类的基本功能服务为“购买商品”，必要个人信息包括注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;以及支付时间、支付金额、支付渠道等支付信息。据悉，规定自2021年5月1日起施行。任何组织和个人发现违反规定行为的，可以向相关部门举报。

移动应用（App）数据安全治理建议：（一）相关部门层面，加快完善数据安全监管体系：一是完善App数据安全和个人信息保护制度建设。二是强化跨部门App数据安全联动管理。三是建立App数据安全长效监管机制。（二）相关部门层面，创新数据安全防护技术手段：一是鼓励企业开放普惠行业的App数据安全检测技术能力。二是形成App数据安全防护产品集群目录。三是推动企业提升App数据安全与个人信息保护技术水平。（三）企业层面，切实落实数据安全主体责任：一是App运营者要积极开展数据安全与个人信息保护自评估工作。二是应用商店等平台企业应加强应用上架前数据安全审核。三是移动智能终端企业应严格落实应用软件预置管理要求。（四）行业层面，构建数据安全多方治理生态：一是推动行业组织制定行为准则和指引，提升行业自律水平。二是加大用户宣传教育力度，提升用户防护能力。三是加强与媒体、社会公众的沟通交流，弥合认知鸿沟。《个人信息安全规范》对个人信息控制者的提出了三点要求。

个人信息保护法的深远意义：顺应世界潮流。我国个人信息保护法正是此历史进程中的重要一环。回顾过往，世界个人信息保护法迄今已经历了三代。首代以经合组织1980年《关于隐私保护与个人数据跨境流通指引》和1981年欧洲理事会《有关个人数据自动化处理之个人保护公约》为起点。第二代以欧盟1995年《个人数据保护指令》为象征，其在首代原则的基础上加入了包括“数据尽量少够用”“删除”“敏感信息”“单独的个人信息保护机构”等要素。第三代即为2018年生效的欧盟《通用数据保护条例》（GDPR）。与第二代相比，GDPR极大的拓展了信息主体权利，并确立了一系列新的保护制度。我国个人信息保护法采取“拿来主义、兼容并包”的方法，会通各国立法，借鉴世界第三代个人信息保护法的先进制度，铸就熨帖我国国情的规则设计。移动互联网应用个性化服务。嘉定区移动应用个人信息安全检测移动应用个人信息安全报价标准

信息泄露危害不容小觑。青浦区移动应用个人信息安全测评

移动互联网应用个人信息收集权限申请：应用权限申请应与功能相关，不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下：1.不应不给权限不让用，不给权限不让登录2.应用targetSDKVersion应高于233.不应过度索取权限，权限应与当前应用业务功能或场景有关4.用户拒绝权限申请后，不应频繁申请权限移动互联网应用个人信息收集应用收集个人信息应向用户告知并经用户同意，收集行为应满足合理正当必要原则，收集个人信息行为关注要点如下：1.征得用户同意后再收集个人信息2.不应超范围收集用户信息3.不应频繁收集用户信息4.不应强制、诱导索取生物特征数据等敏感信息。青浦区移动应用个人信息安全测评

上海旭安信息科技有限公司是一家有着雄厚实力背景、信誉可靠、励精图治、展望未来、有梦想有目标，有组织有体系的公司，坚持于带领员工在未来的道路上大放光明，携手共画蓝图，在上海市等地区的数码、电脑行业中积累了大批忠诚的客户粉丝源，也收获了良好的用户口碑，为公司的发展奠定的良好的行业基础，也希望未来公司能成为*****，努力为行业领域的发展奉献出自己的一份力量，我们相信精益求精的工作态度和不断的完善创新理念以及自强不息，斗志昂扬的的企业精神将**上海旭安供应和您一起携手步入辉煌，共创佳绩，一直以来，公司贯彻执行科学管理、创新发展、诚实守信的方针，员工精诚努力，协同奋取，以品质、服务来赢得市场，我们一直在路上！